Zabezpiecz urządzenie z Androidem

Android zawiera wiodące w branży funkcje zabezpieczeń i współpracuje z programistami oraz wdrożeniowcami urządzeń, aby zapewnić bezpieczeństwo platformy i ekosystemu Androida. Solidny model zabezpieczeń jest niezbędny, aby umożliwić prężny ekosystem aplikacji i urządzeń zbudowanych na platformie Android i wokół niej oraz obsługiwanych przez usługi w chmurze. W rezultacie, przez cały cykl rozwoju, Android podlegał rygorystycznemu programowi bezpieczeństwa.

Android ma być otwarty. Aplikacje na Androida wykorzystują zaawansowany sprzęt i oprogramowanie, a także dane lokalne i obsługiwane, udostępniane za pośrednictwem platformy, aby dostarczać konsumentom innowacje i wartość. Aby zrealizować tę wartość, platforma oferuje środowisko aplikacji, które chroni poufność, integralność i dostępność użytkowników, danych, aplikacji, urządzenia i sieci.

Zabezpieczenie otwartej platformy wymaga silnej architektury bezpieczeństwa i rygorystycznych programów bezpieczeństwa. Android został zaprojektowany z wielowarstwowymi zabezpieczeniami, które są wystarczająco elastyczne, aby obsługiwać otwartą platformę, jednocześnie chroniąc wszystkich użytkowników platformy. Więcej informacji na temat zgłaszania problemów z bezpieczeństwem i proces aktualizacji, zobacz aktualizacje zabezpieczeń i zasobów .

Android jest przeznaczony dla programistów. Kontrole bezpieczeństwa zostały zaprojektowane w celu zmniejszenia obciążenia programistów. Zaawansowani programiści mogą z łatwością pracować i polegać na elastycznych mechanizmach kontroli bezpieczeństwa. Deweloperzy mniej zaznajomieni z bezpieczeństwem są chronieni przez bezpieczne ustawienia domyślne.

Oprócz zapewnienia stabilnej platformy, na której można budować, Android zapewnia dodatkowe wsparcie programistom na wiele sposobów. Zespół ds. bezpieczeństwa Androida szuka potencjalnych luk w aplikacjach i sugeruje sposoby ich rozwiązania. W przypadku urządzeń z Google Play Usługi Play dostarczają aktualizacje zabezpieczeń dla krytycznych bibliotek oprogramowania, takich jak OpenSSL, który służy do zabezpieczania komunikacji aplikacji. Bezpieczeństwo Android wydany narzędzia do testowania SSL ( nogotofail ), który pomaga programistom znaleźć potencjalne problemy z bezpieczeństwem na którykolwiek platforma one rozwijają.

Więcej informacji dla programistów aplikacji na Androida można znaleźć na developer.android.com .

Android jest przeznaczony dla użytkowników. Użytkownicy mają zapewniony wgląd w uprawnienia wymagane przez każdą aplikację i kontrolę nad tymi uprawnieniami. Projekt ten obejmuje oczekiwanie, że osoby atakujące będą próbowały przeprowadzić typowe ataki, takie jak ataki socjotechniczne w celu przekonania użytkowników urządzeń do zainstalowania złośliwego oprogramowania oraz ataki na aplikacje innych firm w systemie Android. Android został zaprojektowany zarówno w celu zmniejszenia prawdopodobieństwa tych ataków, jak i znacznego ograniczenia wpływu ataku w przypadku jego powodzenia. Bezpieczeństwo systemu Android jest kontynuowane, gdy urządzenie znajduje się w rękach użytkownika. Prace android z partnerów i społeczeństwa w celu zapewnienia poprawki dla dowolnego urządzenia z systemem Android, które w dalszym ciągu otrzymywać aktualizacje zabezpieczeń.

Więcej informacji dla użytkowników końcowych można znaleźć w centrum pomocy Nexusa , centrum pomocy Pixel lub centrum pomocy odpowiedniej producenta urządzenia.

Ta strona przedstawia cele programu bezpieczeństwa Androida, opisuje podstawy architektury bezpieczeństwa Androida i odpowiada na najbardziej istotne pytania dla architektów systemów i analityków bezpieczeństwa. Koncentruje się na funkcjach zabezpieczeń podstawowej platformy Androida i nie omawia problemów związanych z bezpieczeństwem, które są unikalne dla określonych aplikacji, takich jak te związane z przeglądarką lub aplikacją do obsługi SMS-ów.

Tło

Android zapewnia platformę typu open source i środowisko aplikacji dla urządzeń mobilnych.

Poniższe sekcje i strony opisują funkcje zabezpieczeń platformy Android. Rysunek 1 ilustruje składniki zabezpieczeń i rozważania dotyczące różnych poziomów stosu oprogramowania Android. Każdy element zakłada, że ​​poniższe elementy są odpowiednio zabezpieczone. Z wyjątkiem niewielkiej ilości kodu systemu operacyjnego Android działającego jako root, cały kod powyżej jądra Linuksa jest ograniczony przez piaskownicę aplikacji.

Rysunek 1: stos oprogramowania Android

Oprogramowanie figura 1. Android stos

Główne elementy konstrukcyjne platformy Android to:

  • Urządzenie sprzętowe: Android działa na szerokiej gamie konfiguracji sprzętowych, w tym telefonów komórkowych, tabletów, zegarki, samochody, inteligentne telewizory, pudełka do gier Ott, oraz set-top-boxów. Android jest niezależny od procesora, ale korzysta z niektórych funkcji zabezpieczeń specyficznych dla sprzętu, takich jak ARM eXecute-Never.
  • System operacyjny Android: System operacyjny rdzeń jest zbudowany na jądrze Linux. Wszystkie zasoby urządzenia, takie jak funkcje aparatu, dane GPS, funkcje Bluetooth, funkcje telefonii i połączenia sieciowe, są dostępne za pośrednictwem systemu operacyjnego.
  • Android Application Runtime: Android aplikacje są najczęściej napisane w języku programowania Java i uruchomić w środowisku wykonawczym Android (sztuka). Jednak wiele aplikacji, w tym podstawowe usługi i aplikacje na Androida, to aplikacje natywne lub zawierają biblioteki natywne. Zarówno ART, jak i aplikacje natywne działają w tym samym środowisku zabezpieczeń, zawartym w piaskownicy aplikacji. Aplikacje otrzymują dedykowaną część systemu plików, w której mogą zapisywać prywatne dane, w tym bazy danych i nieprzetworzone pliki.

Aplikacje na Androida rozszerzają podstawowy system operacyjny Android. Istnieją dwa główne źródła aplikacji:

  • Zainstalowany fabrycznie aplikacje: Android zawiera zestaw preinstalowanych aplikacji, w tym telefon, e-mail, kalendarza, przeglądarki internetowej i kontaktów. Działają one jako aplikacje użytkownika i zapewniają kluczowe funkcje urządzenia, do których mogą uzyskać dostęp inne aplikacje. Preinstalowane aplikacje mogą być częścią platformy Android typu open source lub mogą być opracowane przez producenta urządzenia dla konkretnego urządzenia.
  • Aplikacje zainstalowane przez użytkownika: Android zapewnia otwarte środowisko programistyczne, które obsługuje dowolną aplikację innej firmy. Google Play oferuje użytkownikom setki tysięcy aplikacji.

Usługi bezpieczeństwa Google

Google udostępnia zestaw usług w chmurze, które są dostępne na kompatybilnych urządzeniach z Androidem z usług mobilnych Google . Chociaż te usługi nie są częścią projektu Android Open Source Project (AOSP), są dostępne na wielu urządzeniach z systemem Android. Aby uzyskać więcej informacji na temat niektórych z tych usług, zobacz Android Security 2018 Przegląd roku .

Podstawowe usługi bezpieczeństwa Google to:

  • Google Play: Google Play jest zbiór usług, które pozwalają użytkownikom dowiedzieć się, zainstalować i kupować aplikacje ze swojego urządzenia z Androidem lub w internecie. Google Play ułatwia programistom dotarcie do użytkowników Androida i potencjalnych klientów. Google Play udostępnia także opinię społeczną, app weryfikacji licencji , skanowania aplikacja bezpieczeństwa oraz innych służb bezpieczeństwa.
  • Aktualizacje Androida: Android usługa aktualizacji dostarcza nowe funkcje i aktualizacje zabezpieczeń dla wybranych urządzeń z systemem Android, w tym aktualizacje za pośrednictwem sieci lub bezprzewodowo (OTA).
  • Usługi aplikacji: szkieletowe, które pozwalają na Androida aplikacje na wykorzystanie możliwości, takie jak cloud ( kopii zapasowej ) danych aplikacji i ustawień oraz cloud-to-device (wiadomości C2DM ) do wiadomości Push.
  • Zweryfikować Apps: Warn lub automatycznie blokować instalację szkodliwymi aplikacjami i aplikacje stale skanowania na urządzeniu, ostrzeżenie o lub usuwanie szkodliwych aplikacji .
  • SafetyNet: System wykrywania włamań prywatności zachowaniu pomóc Google śledzenie, łagodzić znanych zagrożeń dla bezpieczeństwa i identyfikacji nowych zagrożeń dla bezpieczeństwa.
  • SafetyNet Poświadczenie: Trzecia partia-API w celu określenia, czy urządzenie jest kompatybilne CTS. Poświadczenie może również określić aplikację Android komunikuje się z serwerem aplikacji.
  • Menedżer urządzeń Android: a web app i Android app zlokalizować zgubiony lub skradziony urządzenia.

Przegląd programu bezpieczeństwa

Kluczowe składniki programu Android Security Program obejmują:

  • Przegląd projektu: Android proces bezpieczeństwa zaczyna wcześnie w cyklu rozwoju z utworzeniem bogatej i konfigurowalnym modelu bezpieczeństwa i designu. Każda główna funkcja platformy jest weryfikowana przez inżynierów i zasoby bezpieczeństwa, z odpowiednimi zabezpieczeniami zintegrowanymi z architekturą systemu.
  • Testy penetracyjne oraz kod test: Podczas rozwoju platformy, Android stworzony i komponenty open source podlegają energicznych opinii bezpieczeństwa. Przeglądy te są wykonywane przez zespół ds. bezpieczeństwa systemu Android, zespół inżynierów ds. bezpieczeństwa informacji firmy Google oraz niezależnych konsultantów ds. bezpieczeństwa. Celem tych przeglądów jest identyfikacja słabych punktów i możliwych luk na długo przed głównymi wydaniami oraz symulacja typów analiz przeprowadzanych przez zewnętrznych ekspertów ds. bezpieczeństwa po wydaniu.
  • Open source i ocena społeczności: AOSP umożliwia szeroki przegląd bezpieczeństwa przez każdego zainteresowanego. Android korzysta również z technologii open source, które przeszły znaczący przegląd zabezpieczeń zewnętrznych, takich jak jądro Linuksa. Google Play to forum dla użytkowników i firm, na którym można udostępniać informacje o konkretnych aplikacjach bezpośrednio użytkownikom.
  • Odpowiedź incydent: Nawet z tych środków ostrożności, kwestie bezpieczeństwa mogą wystąpić po wysyłce, dlatego projekt Android stworzyła kompleksowy proces Security Response. Pełnoetatowych członkowie zespołu bezpieczeństwa monitoruje Android Android zamówienie oraz ogólną wspólnoty bezpieczeństwa dla omawiania potencjalnych luk i ocena błędów bezpieczeństwa zgłoszonych na bazie Androida bug. Po wykryciu uzasadnionych problemów zespół Androida ma proces reakcji, który umożliwia szybkie łagodzenie luk w zabezpieczeniach, aby zminimalizować potencjalne ryzyko dla wszystkich użytkowników Androida. Te odpowiedzi obsługiwane w chmurze mogą obejmować aktualizację platformy Android (aktualizacje AOSP), usuwanie aplikacji z Google Play oraz usuwanie aplikacji z urządzeń w terenie.
  • Comiesięczne aktualizacje zabezpieczeń: Android zespół bezpieczeństwa zapewnia miesięczne aktualizacje do urządzeń Google Android i wszystkich partnerów naszego urządzenia produkcji.

Architektura bezpieczeństwa platformy

Android stara się być najbezpieczniejszym i najbardziej użytecznym systemem operacyjnym dla platform mobilnych, zmieniając przeznaczenie tradycyjnych mechanizmów kontroli bezpieczeństwa systemu operacyjnego na:

  • Chroń aplikację i dane użytkownika
  • Chroń zasoby systemowe (w tym sieć)
  • Zapewnij izolację aplikacji od systemu, innych aplikacji i od użytkownika

Aby osiągnąć te cele, Android zapewnia następujące kluczowe funkcje bezpieczeństwa:

  • Solidne zabezpieczenia na poziomie systemu operacyjnego poprzez jądro Linux
  • Obowiązkowa piaskownica aplikacji dla wszystkich aplikacji
  • Bezpieczna komunikacja międzyprocesowa
  • Podpisywanie aplikacji
  • Uprawnienia zdefiniowane przez aplikację i przyznawane przez użytkownika