รักษาความปลอดภัยอุปกรณ์ Android

Android รวมเอาคุณลักษณะด้านความปลอดภัยระดับชั้นนำของอุตสาหกรรม และทำงานร่วมกับนักพัฒนาซอฟต์แวร์และผู้ปรับใช้อุปกรณ์เพื่อให้แพลตฟอร์ม Android และระบบนิเวศปลอดภัย โมเดลการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นในการทำให้ระบบนิเวศของแอปและอุปกรณ์ต่างๆ สร้างขึ้นบนและรอบ ๆ แพลตฟอร์ม Android และรองรับโดยบริการคลาวด์ ด้วยเหตุนี้ ตลอดวงจรการพัฒนาทั้งหมด Android จึงอยู่ภายใต้โปรแกรมความปลอดภัยที่เข้มงวด

Android ถูกออกแบบมาให้เปิดได้ แอป Android ใช้ฮาร์ดแวร์และซอฟต์แวร์ขั้นสูง ตลอดจนข้อมูลในพื้นที่และบริการ ซึ่งเปิดเผยผ่านแพลตฟอร์มเพื่อนำนวัตกรรมและคุณค่ามาสู่ผู้บริโภค เพื่อให้ตระหนักถึงคุณค่านั้น แพลตฟอร์มนำเสนอสภาพแวดล้อมของแอพที่ปกป้องความลับ ความสมบูรณ์ และความพร้อมใช้งานของผู้ใช้ ข้อมูล แอพ อุปกรณ์ และเครือข่าย

การรักษาความปลอดภัยแพลตฟอร์มแบบเปิดต้องใช้สถาปัตยกรรมความปลอดภัยที่แข็งแกร่งและโปรแกรมความปลอดภัยที่เข้มงวด Android ได้รับการออกแบบด้วยการรักษาความปลอดภัยแบบหลายชั้นที่ยืดหยุ่นพอที่จะรองรับแพลตฟอร์มแบบเปิดในขณะที่ยังคงปกป้องผู้ใช้ทั้งหมดของแพลตฟอร์ม สำหรับข้อมูลเกี่ยวกับการรายงานปัญหาด้านความปลอดภัยและขั้นตอนการปรับปรุงให้ดูที่ การปรับปรุงการรักษาและทรัพยากร

Android ออกแบบมาสำหรับนักพัฒนา การควบคุมความปลอดภัยได้รับการออกแบบมาเพื่อลดภาระให้กับนักพัฒนา นักพัฒนาที่เชี่ยวชาญด้านความปลอดภัยสามารถทำงานและพึ่งพาการควบคุมความปลอดภัยที่ยืดหยุ่นได้อย่างง่ายดาย นักพัฒนาที่ไม่ค่อยคุ้นเคยกับการรักษาความปลอดภัยจะได้รับการคุ้มครองโดยค่าเริ่มต้นที่ปลอดภัย

นอกเหนือจากการจัดหาแพลตฟอร์มที่เสถียรเพื่อสร้างต่อแล้ว Android ยังให้การสนับสนุนเพิ่มเติมแก่นักพัฒนาในหลายวิธี ทีมรักษาความปลอดภัยของ Android ค้นหาช่องโหว่ที่อาจเกิดขึ้นในแอปและแนะนำวิธีแก้ไขปัญหาเหล่านั้น สำหรับอุปกรณ์ที่มี Google Play บริการ Play จะส่งการอัปเดตความปลอดภัยสำหรับไลบรารีซอฟต์แวร์ที่สำคัญ เช่น OpenSSL ซึ่งใช้เพื่อความปลอดภัยในการสื่อสารของแอป ความปลอดภัยของ Android ออกใช้เครื่องมือสำหรับการทดสอบ SSL ( nogotofail ) ที่ช่วยให้นักพัฒนาพบว่าปัญหาด้านความปลอดภัยที่มีศักยภาพในแพลตฟอร์มใดพวกเขากำลังพัฒนา

ข้อมูลเพิ่มเติมสำหรับ Android นักพัฒนาแอปสามารถพบได้บน developer.android.com

Android ถูกออกแบบมาสำหรับผู้ใช้ ผู้ใช้จะได้รับสิทธิ์การเข้าถึงที่ร้องขอโดยแต่ละแอพและควบคุมการอนุญาตเหล่านั้น การออกแบบนี้รวมถึงความคาดหวังว่าผู้โจมตีจะพยายามทำการโจมตีทั่วไป เช่น การโจมตีทางวิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้อุปกรณ์ติดตั้งมัลแวร์ และการโจมตีแอปของบุคคลที่สามบน Android Android ได้รับการออกแบบมาเพื่อลดความน่าจะเป็นของการโจมตีเหล่านี้ และจำกัดผลกระทบของการโจมตีในกรณีที่ประสบความสำเร็จอย่างมาก ความปลอดภัยของ Android ยังคงดำเนินต่อไปหลังจากที่อุปกรณ์อยู่ในมือของผู้ใช้ งาน Android ที่มี คู่ค้าและประชาชน ที่จะให้แพทช์สำหรับอุปกรณ์ Android ใด ๆ ที่ยังคงได้รับการปรับปรุงการรักษาความปลอดภัย

ข้อมูลเพิ่มเติมสำหรับผู้ใช้ที่สามารถพบได้ใน ศูนย์ช่วยเหลือของ Nexus , ศูนย์ช่วยเหลือพิกเซล หรือศูนย์ช่วยเหลือผู้ผลิตอุปกรณ์ของคุณ

หน้านี้สรุปเป้าหมายของโปรแกรมความปลอดภัยของ Android อธิบายพื้นฐานของสถาปัตยกรรมความปลอดภัยของ Android และตอบคำถามที่เกี่ยวข้องมากที่สุดสำหรับสถาปนิกระบบและนักวิเคราะห์ความปลอดภัย โดยมุ่งเน้นที่คุณลักษณะด้านความปลอดภัยของแพลตฟอร์มหลักของ Android และไม่กล่าวถึงปัญหาด้านความปลอดภัยที่มีลักษณะเฉพาะสำหรับแอปบางแอป เช่น แอปที่เกี่ยวข้องกับเบราว์เซอร์หรือแอป SMS

พื้นหลัง

Android มีแพลตฟอร์มโอเพ่นซอร์สและสภาพแวดล้อมแอปสำหรับอุปกรณ์มือถือ

ส่วนและหน้าด้านล่างอธิบายคุณลักษณะความปลอดภัยของแพลตฟอร์ม Android รูปที่ 1 แสดงองค์ประกอบความปลอดภัยและการพิจารณาระดับต่างๆ ของสแต็คซอฟต์แวร์ Android แต่ละองค์ประกอบถือว่าส่วนประกอบด้านล่างมีความปลอดภัยอย่างเหมาะสม ด้วยข้อยกเว้นของโค้ดระบบปฏิบัติการ Android จำนวนเล็กน้อยที่ทำงานเป็นรูท โค้ดทั้งหมดที่อยู่เหนือเคอร์เนล Linux จะถูกจำกัดโดย Application Sandbox

รูปที่ 1: กองซอฟต์แวร์ Android

รูปที่ 1 Android ซอฟต์แวร์สแต็ค

บล็อคการสร้างแพลตฟอร์ม Android หลักคือ:

  • อุปกรณ์ฮาร์ดแวร์: Android ทำงานบนความหลากหลายของการกำหนดค่าฮาร์ดแวร์รวมทั้งโทรศัพท์มือถือแท็บเล็ต, นาฬิกา, รถยนต์, มาร์ททีวีกล่องเล่นเกม OTT และตั้งบนกล่อง Android เป็นโปรเซสเซอร์ที่ไม่เชื่อเรื่องพระเจ้า แต่ใช้ประโยชน์จากความสามารถด้านความปลอดภัยเฉพาะของฮาร์ดแวร์บางอย่าง เช่น ARM eXecute-Never
  • ระบบปฏิบัติการ Android: ระบบปฏิบัติการหลักที่ถูกสร้างขึ้นที่ด้านบนของลินุกซ์ ทรัพยากรอุปกรณ์ทั้งหมด เช่น ฟังก์ชันกล้อง ข้อมูล GPS ฟังก์ชัน Bluetooth ฟังก์ชันโทรศัพท์ และการเชื่อมต่อเครือข่ายจะเข้าถึงได้ผ่านระบบปฏิบัติการ
  • Android Application Runtime: ปพลิเคชัน Android ส่วนใหญ่มักจะเขียนในการเขียนโปรแกรมภาษา Java และทำงานใน Android รันไทม์ (ART) อย่างไรก็ตาม แอปจำนวนมาก รวมถึงบริการและแอปหลักของ Android เป็นแอปที่มาพร้อมเครื่องหรือรวมไลบรารีดั้งเดิม ทั้งแอป ART และเนทีฟทำงานในสภาพแวดล้อมการรักษาความปลอดภัยเดียวกัน ซึ่งอยู่ภายใน Application Sandbox แอพจะได้รับส่วนหนึ่งของระบบไฟล์โดยเฉพาะ ซึ่งพวกเขาสามารถเขียนข้อมูลส่วนตัว รวมถึงฐานข้อมูลและไฟล์ดิบ

แอพ Android ขยายระบบปฏิบัติการ Android หลัก มีสองแหล่งที่มาหลักสำหรับแอป:

  • ปพลิเคชันที่ติดตั้ง: Android รวมถึงชุดของปพลิเคชันที่ติดตั้งรวมทั้งโทรศัพท์, อีเมล์, ปฏิทิน, เว็บเบราเซอร์และรายชื่อ ฟังก์ชันเหล่านี้เป็นแอปของผู้ใช้และให้ความสามารถของอุปกรณ์หลักที่แอปอื่นสามารถเข้าถึงได้ แอปที่ติดตั้งไว้ล่วงหน้าอาจเป็นส่วนหนึ่งของแพลตฟอร์มโอเพ่นซอร์ส Android หรืออาจได้รับการพัฒนาโดยผู้ผลิตอุปกรณ์สำหรับอุปกรณ์เฉพาะ
  • ปพลิเคชันที่ผู้ใช้ติดตั้ง: Android ให้สภาพแวดล้อมการพัฒนาแบบเปิดที่สนับสนุนแอปของบุคคลที่สามใด ๆ Google Play มีแอปให้ผู้ใช้หลายแสนแอป

บริการความปลอดภัยของ Google

Google มีชุดของบริการคลาวด์ที่มีอยู่ให้กับอุปกรณ์ Android เข้ากันได้กับ บริการของ Google มือถือ แม้ว่าบริการเหล่านี้จะไม่ได้เป็นส่วนหนึ่งของ Android Open Source Project (AOSP) แต่ก็รวมอยู่ในอุปกรณ์ Android จำนวนมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบางส่วนของบริการเหล่านี้ให้ดูการรักษาความปลอดภัยของ Android 2,018 ปีในการทบทวน

บริการรักษาความปลอดภัยหลักของ Google ได้แก่:

  • Google Play: Google Play เป็นคอลเลกชันของบริการที่ให้ผู้ใช้สามารถค้นพบติดตั้งและซื้อแอปจากอุปกรณ์ Android ของพวกเขาหรือเว็บ Google Play ช่วยให้นักพัฒนาเข้าถึงผู้ใช้ Android และผู้มีโอกาสเป็นลูกค้าได้ง่าย Google Play นอกจากนี้ยังมีการตรวจสอบชุมชนแอป ตรวจสอบใบอนุญาต , app สแกนการรักษาความปลอดภัยและบริการรักษาความปลอดภัยอื่น ๆ
  • อัปเดต Android: บริการ Android ปรับปรุงความสามารถในการส่งมอบและการปรับปรุงการรักษาความปลอดภัยใหม่ในการเลือกอุปกรณ์ Android รวมทั้งการปรับปรุงผ่านเว็บหรือผ่านทางอากาศ (OTA)
  • บริการ App: กรอบที่ช่วยให้แอพพลิเค Android เพื่อใช้ความสามารถเช่นเมฆ ( สำรอง ) ข้อมูลแอปและการตั้งค่าและการส่งข้อความจาก Cloud to อุปกรณ์ ( C2DM ) สำหรับการส่งข้อความการผลักดัน
  • ตรวจสอบ Apps: เตือนหรือโดยอัตโนมัติบล็อกการติดตั้งแอพพลิเคที่เป็นอันตรายและปพลิเคชันการสแกนอย่างต่อเนื่องบนอุปกรณ์เตือนเกี่ยวกับหรือถอด ปพลิเคชันที่เป็นอันตราย
  • SafetyNet: การรักษาความเป็นส่วนตัวของระบบตรวจจับการบุกรุกเพื่อช่วยให้การติดตามของ Google ลดภัยคุกคามความปลอดภัยที่รู้จักกันและระบุภัยคุกคามความปลอดภัยใหม่
  • SafetyNet รับรอง: บุคคลที่สาม API เพื่อตรวจสอบว่าอุปกรณ์ที่เข้ากันได้ CTS รับรอง ยังสามารถระบุแอป Android สื่อสารกับเซิร์ฟเวอร์แอป
  • Android Device Manager: เป็น เว็บแอป และ Android app ที่จะหาที่สูญหายหรือถูกขโมยอุปกรณ์

ภาพรวมโปรแกรมความปลอดภัย

องค์ประกอบหลักของโปรแกรมความปลอดภัยของ Android ได้แก่:

  • การทบทวนการออกแบบ: กระบวนการความปลอดภัยของ Android จะเริ่มขึ้นในช่วงต้นของวงจรการพัฒนาด้วยการสร้างรูปแบบการรักษาความปลอดภัยที่อุดมไปด้วยและกำหนดค่าและการออกแบบ คุณลักษณะหลักแต่ละประการของแพลตฟอร์มได้รับการตรวจสอบโดยทรัพยากรด้านวิศวกรรมและความปลอดภัย โดยมีการควบคุมความปลอดภัยที่เหมาะสมซึ่งรวมอยู่ในสถาปัตยกรรมของระบบ
  • การทดสอบการเจาะและรหัสการตรวจสอบ: ในระหว่างการพัฒนาของแพลตฟอร์ม Android ที่สร้างขึ้นและส่วนประกอบเปิดแหล่งที่มาอาจมีการรักษาความปลอดภัยความคิดเห็นแข็งแรง การตรวจสอบเหล่านี้ดำเนินการโดยทีมความปลอดภัยของ Android ทีมวิศวกรรมความปลอดภัยของข้อมูลของ Google และที่ปรึกษาด้านความปลอดภัยอิสระ เป้าหมายของการตรวจสอบเหล่านี้คือการระบุจุดอ่อนและจุดอ่อนที่เป็นไปได้ก่อนการเผยแพร่ที่สำคัญ และเพื่อจำลองประเภทของการวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเมื่อมีการเผยแพร่
  • เปิดแหล่งที่มาและความคิดเห็นของชุมชน: AOSP ช่วยให้การตรวจสอบความปลอดภัยในวงกว้างโดยบุคคลที่สนใจใด ๆ Android ยังใช้เทคโนโลยีโอเพ่นซอร์สที่ได้รับการตรวจสอบความปลอดภัยภายนอกที่สำคัญ เช่น เคอร์เนลของ Linux Google Play มีฟอรัมสำหรับผู้ใช้และบริษัทเพื่อให้ข้อมูลเกี่ยวกับแอปเฉพาะแก่ผู้ใช้โดยตรง
  • การตอบสนองต่อเหตุการณ์ที่เกิดขึ้น: แม้จะมีข้อควรระวังเหล่านี้ปัญหาด้านความปลอดภัยอาจเกิดขึ้นหลังจากการจัดส่งสินค้าซึ่งเป็นเหตุผลที่โครงการ Android ได้สร้างการตอบสนองต่อการรักษาความปลอดภัยที่ครอบคลุม เต็มเวลาสมาชิกในทีมรักษาความปลอดภัยของ Android ตรวจสอบของ Android ที่เฉพาะเจาะจงและชุมชนการรักษาความปลอดภัยสำหรับการอภิปรายทั่วไปของช่องโหว่ที่มีศักยภาพและการตรวจสอบ ข้อบกพร่องการรักษาความปลอดภัย ฟ้องในฐานข้อมูลข้อผิดพลาดของ Android เมื่อตรวจพบปัญหาที่ถูกต้อง ทีมงาน Android มีกระบวนการตอบสนองที่ช่วยให้สามารถบรรเทาช่องโหว่ได้อย่างรวดเร็ว เพื่อให้แน่ใจว่าความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ Android ทุกคนจะลดลง คำตอบที่รองรับระบบคลาวด์เหล่านี้อาจรวมถึงการอัปเดตแพลตฟอร์ม Android (การอัปเดต AOSP) การลบแอปออกจาก Google Play และการนำแอปออกจากอุปกรณ์ในภาคสนาม
  • โปรแกรมปรับปรุงความปลอดภัยรายเดือน: ทีมรักษาความปลอดภัย Android ให้ ปรับปรุงรายเดือน กับอุปกรณ์ Android ของ Google และพันธมิตรอุปกรณ์การผลิตของเราทั้งหมด

สถาปัตยกรรมความปลอดภัยของแพลตฟอร์ม

Android พยายามที่จะเป็นระบบปฏิบัติการที่ปลอดภัยและใช้งานได้มากที่สุดสำหรับแพลตฟอร์มมือถือโดยนำการควบคุมความปลอดภัยของระบบปฏิบัติการแบบดั้งเดิมมาใช้ใหม่เพื่อ:

  • ปกป้องแอพและข้อมูลผู้ใช้
  • ปกป้องทรัพยากรระบบ (รวมถึงเครือข่าย)
  • ให้แอปแยกจากระบบ แอปอื่นๆ และจากผู้ใช้

เพื่อให้บรรลุวัตถุประสงค์เหล่านี้ Android จึงมีคุณลักษณะด้านความปลอดภัยที่สำคัญเหล่านี้:

  • การรักษาความปลอดภัยที่แข็งแกร่งในระดับ OS ผ่านเคอร์เนลลินุกซ์
  • แซนด์บ็อกซ์แอปบังคับสำหรับแอปทั้งหมด
  • การสื่อสารระหว่างกระบวนการที่ปลอดภัย
  • การลงนามแอป
  • สิทธิ์ที่กำหนดโดยแอปและให้สิทธิ์โดยผู้ใช้