אבטח מכשיר אנדרואיד

אנדרואיד משלבת תכונות אבטחה מובילות בתעשייה ועובדת עם מפתחים ומיישמי מכשירים כדי לשמור על פלטפורמת האנדרואיד והמערכת האקולוגית. מודל אבטחה חזק הוא חיוני בכדי לאפשר מערכת אקולוגית נמרצת של אפליקציות והתקנים הבנויים על פלטפורמת האנדרואיד ומסביבו ונתמכים על ידי שירותי ענן. כתוצאה מכך, במהלך כל מחזור חיי הפיתוח שלה, אנדרואיד הייתה כפופה לתוכנית אבטחה קפדנית.

אנדרואיד נועד להיות פתוח. אפליקציות אנדרואיד משתמשות בחומרה ותוכנה מתקדמות, כמו גם בנתונים מקומיים ומוגשים, שנחשפים באמצעות הפלטפורמה בכדי להביא חדשנות וערך לצרכנים. כדי לממש ערך זה, הפלטפורמה מציעה סביבת אפליקציות המגנה על סודיות, תקינות וזמינות של משתמשים, נתונים, אפליקציות, המכשיר והרשת.

אבטחת פלטפורמה פתוחה דורשת ארכיטקטורת אבטחה חזקה ותוכניות אבטחה קפדניות. אנדרואיד תוכננה עם אבטחה רב שכבתית גמישה מספיק כדי לתמוך בפלטפורמה פתוחה ועדיין להגן על כל משתמשי הפלטפורמה. למידע בנושא דיווח בעיות אבטחת תהליך העדכון, לראות עדכוני אבטחה ומשאבים .

אנדרואיד מיועד למפתחים. בקרות האבטחה נועדו להפחית את הנטל על המפתחים. מפתחים המתמצאים באבטחה יכולים לעבוד בקלות ולהסתמך על בקרות אבטחה גמישות. מפתחים שפחות מכירים את האבטחה מוגנים על ידי ברירות מחדל בטוחות.

בנוסף לספק פלטפורמה יציבה לבנות עליה, אנדרואיד נותנת תמיכה נוספת למפתחים במספר דרכים. צוות האבטחה של Android מחפש פגיעויות אפשריות באפליקציות ומציע דרכים לפתור בעיות אלה. עבור מכשירים עם Google Play, Play Services מספק עדכוני אבטחה עבור ספריות תוכנה קריטיות, כגון OpenSSL, המשמשת לאבטחת תקשורת אפליקציות. אבטחת אנדרואיד לשוק כלי לבדיקת SSL ( nogotofail ) המסייעת למצוא מפתחי בעיות אבטחה פוטנציאליות על מביניהם פלטפורמה שהם מפתחים.

מידע נוסף עבור מפתחי אפליקציות אנדרואיד ניתן למצוא באתר developer.android.com .

אנדרואיד מיועד למשתמשים. למשתמשים ניתנת נראות לגבי ההרשאות המבוקשות על ידי כל אפליקציה ושליטה בהרשאות אלה. עיצוב זה כולל את הציפייה שתוקפים ינסו לבצע התקפות נפוצות, כגון התקפות הנדסה חברתית כדי לשכנע את משתמשי המכשיר להתקין תוכנות זדוניות, והתקפות על אפליקציות של צד שלישי באנדרואיד. אנדרואיד תוכננה הן להפחית את ההסתברות להתקפות אלו והן להגביל מאוד את השפעת ההתקפה במקרה שהוא הצליח. אבטחת אנדרואיד ממשיכה להתקדם לאחר שהמכשיר נמצא בידי המשתמש. עבודות אנדרואיד עם שותפים והציבור לספק טלאים עבור כל מכשיר אנדרואיד כי הוא ממשיך לקבל עדכוני אבטחה.

מידע נוסף עבור משתמשי קצה יכול להימצא במרכז העזרה של Nexus , מרכז עזרה פיקסל , או במרכז העזרה של יצרן המכשיר.

דף זה מתאר את מטרות תוכנית האבטחה של Android, מתאר את היסודות של ארכיטקטורת האבטחה של Android, ועונה על השאלות הרלוונטיות ביותר לאדריכלי מערכות ואנליסטים בתחום האבטחה. הוא מתמקד בתכונות האבטחה של פלטפורמת הליבה של אנדרואיד ואינו דן בנושאי אבטחה ייחודיים לאפליקציות ספציפיות, כגון אלה הקשורות לדפדפן או לאפליקציית SMS.

רקע כללי

אנדרואיד מספקת פלטפורמת קוד פתוח וסביבת אפליקציות למכשירים ניידים.

החלקים והדפים להלן מתארים את תכונות האבטחה של פלטפורמת Android. איור 1 ממחיש את רכיבי האבטחה והשיקולים של הרמות השונות של ערימת תוכנת האנדרואיד. כל רכיב מניח שהרכיבים שלהלן מאובטחים כראוי. למעט כמות קטנה של קוד מערכת הפעלה אנדרואיד הפועל כשורש, כל הקוד מעל ליבת לינוקס מוגבל על ידי ארגז החול של האפליקציה.

איור 1: ערימת תוכנת אנדרואיד

חבילת תוכנות איור 1. אנדרואיד

אבני הבניין העיקריות של פלטפורמת אנדרואיד הן:

  • חומרת המכשיר: ריצות אנדרואיד על מגוון רחב של תצורות חומרה כולל טלפונים ניידים, טאבלטים, שעונים, מכוניות, טלוויזיות חכמות, קופסאות המשחקים OTT, ועל-גבי-תיבות סט. אנדרואיד היא מעבדת-אגנוסטית, אך היא מנצלת כמה יכולות אבטחה ספציפיות לחומרה כגון ARM eXecute-Never.
  • מערכת ההפעלה אנדרואיד: מערכת ההפעלה הליבה בנויה על גבי הקרנל לינוקס. כל משאבי המכשיר, כמו פונקציות מצלמה, נתוני GPS, פונקציות Bluetooth, פונקציות טלפוניה וחיבורי רשת ניגשים דרך מערכת ההפעלה.
  • Runtime יישום אנדרואיד: אפליקציות Android ביותר נכתבים לעיתים בשפות התכנות ג'אווה לרוץ ריצה אנדרואיד (ART). עם זאת, אפליקציות רבות, כולל שירותי ליבה ואפליקציות ליבה, הן אפליקציות מקוריות או כוללות ספריות מקוריות. הן ART והן אפליקציות מקוריות פועלות באותה סביבת אבטחה, הכלולה בתוך ארגז החול של היישומים. יישומים מקבלים חלק ייעודי ממערכת הקבצים שבה הם יכולים לכתוב נתונים פרטיים, כולל מסדי נתונים וקבצים גולמיים.

אפליקציות אנדרואיד מרחיבות את מערכת ההפעלה המרכזית של אנדרואיד. ישנם שני מקורות עיקריים לאפליקציות:

  • אפליקציות מותקנות מראש: אנדרואיד כוללת סט של יישומים מותקנים מראש, כוללים טלפון, דואר אלקטרוני, לוח שנה, דפדפן אינטרנט, ואנשי קשר. אלה מתפקדים כאפליקציות משתמש והם מספקים יכולות מכשיר מרכזיות שאליהן ניתן לגשת לאפליקציות אחרות. יישומים מותקנים מראש עשויים להיות חלק מפלטפורמת אנדרואיד בקוד פתוח, או שהם יכולים להיות מפותחים על ידי יצרן התקנים עבור מכשיר ספציפי.
  • אפליקציות בהתקנה משתמש: אנדרואיד מספק סביבת פיתוח פתוחה שתומכת כל יישום צד שלישי. Google Play מציעה למשתמשים מאות אלפי אפליקציות.

שירותי אבטחה של גוגל

גוגל מספקת סט של שירותים מבוססי ענן זמינים מכשירי אנדרואיד תואמים שירותים ניידים Google . למרות ששירותים אלה אינם חלק מפרויקט הקוד הפתוח של Android (AOSP), הם נכללים במכשירי Android רבים. לקבלת מידע נוסף על חלק מהשירותים הללו, לראות ביטחון אנדרואיד שנת 2018 ב סקירה .

שירותי האבטחה העיקריים של Google הם:

  • Google Play: Google Play הוא אוסף של שירותים המאפשרים למשתמשים לגלות, להתקין יישומי רכישה מהמכשיר אנדרואיד שלהם או באינטרנט. Google Play מקל על מפתחים להגיע למשתמשי אנדרואיד וללקוחות פוטנציאליים. Play גוגל גם מספק סקירה הקהילה, האפליקציה אימות הרישיון , סריקה ביטחונית האפליקציה, ושאר זרועות הביטחון.
  • עדכוני Android: שירות העדכון Android מספק יכולות חדשות ועדכוני אבטחה למכשירי אנדרואיד נבחרים, כוללים עדכונים דרך האינטרנט או דרך האוויר (OTA).
  • שירותי App: מסגרות המאפשרים אפליקציות Android ליכולות ענן שימוש כגון ( גיבוי ) ונתון אפליקציות והגדרות מענן למכשיר הודעות ( C2DM ) עבור הודעות בדחיפה.
  • אימות אפליקציות: הזהר או אוטומטית לחסום התקנה של יישומים מזיקים, ויישומים סריקה הרף על המכשיר, אזהרה לגבי או הסרת יישומים מזיקים .
  • SafetyNet: מערכת גילוי פריצה שמירה על פרטיות כדי לסייע למעקב של Google, למתן איומי אבטחה ידוע, ולזהות איומי אבטחה חדשים.
  • SafetyNet לעדות: API של צד שלישי כדי לקבוע אם המכשיר הוא CTS תואם. לעדות יכולה גם לזהות את היישום ל- Android בתקשורת עם שרת האפליקציה.
  • מנהל ההתקנים Android: יישום האינטרנט ואת אפליקציית אנדרואיד לאתר אבד או נגנב מכשיר.

סקירה כללית של תוכנית האבטחה

מרכיבי המפתח של תוכנית האבטחה של Android כוללים:

  • סקירת עיצוב: תהליך אבטחת אנדרואיד מתחילה מוקדם שלבי פיתוח, עם יצירת מודל ועיצוב אבטחה עשיר להגדרה. כל תכונה עיקרית של הפלטפורמה נבדקת על ידי משאבי הנדסה ואבטחה, כאשר בקרות אבטחה מתאימות משולבות בארכיטקטורת המערכת.
  • בדיקות קוד חדירה סקירה: במהלך הפיתוח של הפלטפורמה, שנוצר אנדרואיד ורכיבי קוד פתוח כפוף ביקורות אבטחה נמרצות. סקירות אלה מבוצעות על ידי צוות האבטחה של Android, צוות הנדסת אבטחת המידע של Google ויועצי אבטחה עצמאיים. מטרת סקירות אלה היא לזהות חולשות ופגיעות אפשריות הרבה לפני פרסומים גדולים, ולדמות את סוגי הניתוח שמבצעים מומחי אבטחה חיצוניים עם השחרור.
  • קוד פתוח וסקירה הקהילה: AOSP מאפשר סקירה ביטחונית רחבה על ידי כל צד מעוניין. אנדרואיד משתמשת גם בטכנולוגיות קוד פתוח שעברו סקירת אבטחה חיצונית משמעותית, כגון גרעין לינוקס. Google Play מספק פורום למשתמשים וחברות לספק מידע על אפליקציות ספציפיות ישירות למשתמשים.
  • תקרית בתגובה: ולמרות אמצעי הזהירות הללו, בעיות אבטחה שעלולות להתרחש לאחר משלוח, וזו סיבת פרויקט אנדרואיד יצר תהליך מענה בטחוני מקיף. חברי צוות ביטחון אנדרואיד במשרה מלאה לפקח על אנדרואיד ספציפי וקהילת הביטחון הכללית לדיון של נקודות תורפה פוטנציאליות וסקירה באגים ביטחון הגישו על נתון באגים אנדרואיד. עם גילוי בעיות לגיטימיות, לצוות Android יש תהליך תגובה המאפשר הפחתה מהירה של נקודות תורפה כדי להבטיח כי הסיכון הפוטנציאלי לכל משתמשי Android יהיה ממוזער. תגובות אלה הנתמכות בענן יכולות לכלול עדכון פלטפורמת Android (עדכוני AOSP), הסרת אפליקציות מ- Google Play והסרת אפליקציות מהמכשירים בשטח.
  • עדכוני אבטחה חודשיים: צוות האבטחה אנדרואיד מספק עדכונים חודשיים למכשירי גוגל אנדרואיד וכול שותפים בייצור המכשיר שלנו.

ארכיטקטורת אבטחת פלטפורמות

אנדרואיד מבקשת להיות מערכת ההפעלה המאובטחת והשימושית ביותר עבור פלטפורמות ניידות על ידי שימוש מחדש בבקרות האבטחה המסורתיות של מערכת ההפעלה ל:

  • הגן על נתוני האפליקציות והמשתמשים
  • הגנה על משאבי המערכת (כולל הרשת)
  • ספק בידוד אפליקציות מהמערכת, מאפליקציות אחרות ומהמשתמש

כדי להשיג יעדים אלה, Android מספקת את תכונות האבטחה העיקריות הבאות:

  • אבטחה חזקה ברמת מערכת ההפעלה באמצעות ליבת לינוקס
  • ארגז חול חובה לאפליקציות לכל האפליקציות
  • תקשורת מאובטחת בין תהליכים
  • חתימת אפליקציה
  • הרשאות שהוגדרו על ידי אפליקציות וניתנות על ידי משתמשים