Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Bảo mật thiết bị Android

Android kết hợp các tính năng bảo mật hàng đầu trong ngành và làm việc với các nhà phát triển và nhà triển khai thiết bị để giữ cho nền tảng và hệ sinh thái Android được an toàn. Một mô hình bảo mật mạnh mẽ là điều cần thiết để kích hoạt một hệ sinh thái ứng dụng và thiết bị mạnh mẽ được xây dựng trên và xung quanh nền tảng Android và được hỗ trợ bởi các dịch vụ đám mây. Do đó, trong toàn bộ vòng đời phát triển của mình, Android đã phải tuân theo một chương trình bảo mật nghiêm ngặt.

Android được thiết kế để mở. Ứng dụng Android sử dụng phần cứng và phần mềm tiên tiến, cũng như dữ liệu cục bộ và dữ liệu được cung cấp, được hiển thị thông qua nền tảng để mang lại sự đổi mới và giá trị cho người tiêu dùng. Để nhận ra giá trị đó, nền tảng cung cấp một môi trường ứng dụng bảo vệ tính bí mật, tính toàn vẹn và tính khả dụng của người dùng, dữ liệu, ứng dụng, thiết bị và mạng.

Bảo mật một nền tảng mở yêu cầu một kiến ​​trúc bảo mật mạnh mẽ và các chương trình bảo mật nghiêm ngặt. Android được thiết kế với bảo mật nhiều lớp đủ linh hoạt để hỗ trợ một nền tảng mở trong khi vẫn bảo vệ tất cả người dùng của nền tảng. Để biết thông tin về báo cáo các vấn đề an ninh và quá trình cập nhật, xem Security Updates và Tài nguyên .

Android được thiết kế cho các nhà phát triển. Các biện pháp kiểm soát bảo mật được thiết kế để giảm bớt gánh nặng cho các nhà phát triển. Các nhà phát triển hiểu biết về bảo mật có thể dễ dàng làm việc và dựa vào các biện pháp kiểm soát bảo mật linh hoạt. Các nhà phát triển ít quen thuộc với bảo mật được bảo vệ bằng các giá trị mặc định an toàn.

Ngoài việc cung cấp một nền tảng ổn định để xây dựng, Android hỗ trợ thêm cho các nhà phát triển theo một số cách. Nhóm bảo mật Android tìm kiếm các lỗ hổng tiềm ẩn trong các ứng dụng và đề xuất cách khắc phục những vấn đề đó. Đối với các thiết bị có Google Play, Dịch vụ của Play cung cấp các bản cập nhật bảo mật cho các thư viện phần mềm quan trọng, chẳng hạn như OpenSSL, được sử dụng để bảo mật thông tin liên lạc của ứng dụng. Bảo mật của Android phát hành một công cụ để kiểm tra SSL ( nogotofail ) giúp nhà phát triển tìm thấy vấn đề an ninh tiềm năng trên bất cứ nền tảng họ đang phát triển.

Thêm thông tin cho các nhà phát triển ứng dụng Android có thể được tìm thấy trên developer.android.com .

Android được thiết kế cho người dùng. Người dùng được cung cấp khả năng hiển thị các quyền mà mỗi ứng dụng yêu cầu và kiểm soát các quyền đó. Thiết kế này bao gồm kỳ vọng rằng những kẻ tấn công sẽ cố gắng thực hiện các cuộc tấn công thông thường, chẳng hạn như các cuộc tấn công kỹ thuật xã hội để thuyết phục người dùng thiết bị cài đặt phần mềm độc hại và các cuộc tấn công vào các ứng dụng của bên thứ ba trên Android. Android được thiết kế để vừa giảm xác suất của các cuộc tấn công này vừa hạn chế đáng kể tác động của cuộc tấn công trong trường hợp nó thành công. Bảo mật Android tiếp tục được tiến hành sau khi thiết bị này nằm trong tay người dùng. Công trình Android với các đối tác và cộng đồng để cung cấp các bản vá lỗi cho bất kỳ thiết bị Android đang tiếp tục nhận được cập nhật bảo mật.

Thêm thông tin cho người dùng cuối có thể được tìm thấy trong Nexus trung tâm trợ giúp , trung tâm trợ giúp Pixel , hoặc trung tâm trợ giúp nhà sản xuất thiết bị của bạn.

Trang này phác thảo các mục tiêu của chương trình bảo mật Android, mô tả các nguyên tắc cơ bản của kiến ​​trúc bảo mật Android và trả lời các câu hỏi thích hợp nhất cho kiến ​​trúc sư hệ thống và nhà phân tích bảo mật. Nó tập trung vào các tính năng bảo mật của nền tảng cốt lõi của Android và không thảo luận về các vấn đề bảo mật dành riêng cho các ứng dụng cụ thể, chẳng hạn như những vấn đề liên quan đến trình duyệt hoặc ứng dụng SMS.

Tiểu sử

Android cung cấp nền tảng mã nguồn mở và môi trường ứng dụng cho các thiết bị di động.

Các phần và trang bên dưới mô tả các tính năng bảo mật của nền tảng Android. Hình 1 minh họa các thành phần bảo mật và cân nhắc của các cấp độ khác nhau của ngăn xếp phần mềm Android. Mỗi thành phần giả định rằng các thành phần bên dưới được bảo mật đúng cách. Ngoại trừ một lượng nhỏ mã HĐH Android chạy dưới dạng root, tất cả mã phía trên nhân Linux đều bị Hạn chế bởi Hộp cát ứng dụng.

Hình 1: Ngăn xếp phần mềm Android

Hình 1. Android phần mềm ngăn xếp

Các khối xây dựng nền tảng Android chính là:

  • Thiết bị phần cứng: chạy Android trên một loạt các cấu hình phần cứng bao gồm cả điện thoại di động, máy tính bảng, đồng hồ, ô tô, TV thông minh, hộp chơi game OTT, và set-top-box. Android là bộ xử lý bất khả tri, nhưng nó tận dụng một số khả năng bảo mật dành riêng cho phần cứng, chẳng hạn như ARM eXecute-Never.
  • Hệ điều hành Android: Hệ điều hành cốt lõi được xây dựng trên đầu trang của hạt nhân Linux. Tất cả các tài nguyên của thiết bị, như chức năng máy ảnh, dữ liệu GPS, chức năng Bluetooth, chức năng điện thoại và kết nối mạng đều được truy cập thông qua hệ điều hành.
  • Android Application Runtime: Ứng dụng Android thường nhất viết bằng ngôn ngữ lập trình Java và chạy trong thời gian chạy Android (ART). Tuy nhiên, nhiều ứng dụng, bao gồm các ứng dụng và dịch vụ cốt lõi của Android, là ứng dụng gốc hoặc bao gồm các thư viện gốc. Cả ứng dụng ART và ứng dụng gốc đều chạy trong cùng một môi trường bảo mật, nằm trong Hộp cát ứng dụng. Các ứng dụng có một phần riêng của hệ thống tệp, trong đó chúng có thể ghi dữ liệu riêng tư, bao gồm cơ sở dữ liệu và tệp thô.

Ứng dụng Android mở rộng hệ điều hành Android cốt lõi. Có hai nguồn chính cho các ứng dụng:

  • Các ứng dụng cài đặt sẵn: Android bao gồm một tập hợp các ứng dụng cài đặt sẵn bao gồm điện thoại, email, lịch, trình duyệt web, và danh bạ. Các chức năng này hoạt động như các ứng dụng của người dùng và chúng cung cấp các tính năng chính của thiết bị mà các ứng dụng khác có thể truy cập. Các ứng dụng được cài đặt sẵn có thể là một phần của nền tảng Android nguồn mở hoặc chúng có thể được nhà sản xuất thiết bị phát triển cho một thiết bị cụ thể.
  • Các ứng dụng người dùng cài đặt: Android cung cấp một môi trường phát triển mở để hỗ trợ bất kỳ ứng dụng của bên thứ ba. Google Play cung cấp cho người dùng hàng trăm nghìn ứng dụng.

Dịch vụ bảo mật của Google

Google cung cấp một tập hợp các dịch vụ dựa trên đám mây có sẵn cho các thiết bị Android tương thích với dịch vụ di động của Google . Mặc dù các dịch vụ này không phải là một phần của Dự án nguồn mở Android (AOSP), nhưng chúng được bao gồm trên nhiều thiết bị Android. Để biết thêm thông tin về một số các dịch vụ này, xem Android an nhân 2018 Năm trong đánh giá .

Các dịch vụ bảo mật chính của Google là:

  • Google Play: Google Play là một tập hợp các dịch vụ cho phép người dùng khám phá, cài đặt và mua ứng dụng từ điện thoại Android của họ hoặc web. Google Play giúp các nhà phát triển dễ dàng tiếp cận người dùng Android và khách hàng tiềm năng. Google Play cũng cung cấp xem xét cộng đồng, ứng dụng xác minh giấy phép , quét an ninh ứng dụng, và các dịch vụ bảo mật khác.
  • Bản cập nhật Android: Các dịch vụ cập nhật Android mang lại khả năng mới và cập nhật bảo mật cho thiết bị Android được lựa chọn, bao gồm bản cập nhật thông qua web hoặc qua vô tuyến (OTA).
  • Dịch vụ ứng dụng: Khung cho phép các ứng dụng Android với khả năng sử dụng điện toán đám mây như ( sao lưu ) dữ liệu ứng dụng và các thiết lập và đám mây-to-thiết bị nhắn tin ( C2DM ) để nhắn tin push.
  • Xác minh ứng dụng: Cảnh báo hoặc tự động chặn việc cài đặt các ứng dụng độc hại, và các ứng dụng liên tục quét trên thiết bị, cảnh báo về hoặc loại bỏ các ứng dụng độc hại .
  • SafetyNET: Một sự riêng tư bảo tồn hệ thống phát hiện xâm nhập để hỗ trợ Google theo dõi, giảm thiểu các mối đe dọa bảo mật được biết, và xác định các mối đe dọa bảo mật mới.
  • SafetyNET Xác nhận: bên thứ ba API để xác định xem thiết bị đang CTS tương thích. Xác nhận cũng có thể xác định các ứng dụng Android giao tiếp với máy chủ ứng dụng.
  • Android Device Manager: Một ứng dụng webứng dụng Android để xác định vị trí bị mất hoặc bị đánh cắp thiết bị.

Tổng quan về chương trình bảo mật

Các thành phần chính của Chương trình bảo mật Android bao gồm:

  • Xem xét thiết kế: Quá trình bảo mật của Android bắt đầu sớm trong vòng đời phát triển với việc tạo ra một mô hình bảo mật phong phú và có thể cấu hình và thiết kế. Mỗi tính năng chính của nền tảng được xem xét bởi các nguồn lực kỹ thuật và bảo mật, với các biện pháp kiểm soát bảo mật thích hợp được tích hợp vào kiến ​​trúc của hệ thống.
  • Thâm nhập thử nghiệm và mã xét: Trong sự phát triển của nền tảng này, Android tạo và các thành phần mã nguồn mở này tùy thuộc vào đánh giá an ninh mạnh mẽ. Các bài đánh giá này được thực hiện bởi Nhóm bảo mật Android, nhóm Kỹ thuật bảo mật thông tin của Google và các nhà tư vấn bảo mật độc lập. Mục tiêu của những đánh giá này là xác định tốt các điểm yếu và lỗ hổng bảo mật trước khi phát hành chính và mô phỏng các loại phân tích được thực hiện bởi các chuyên gia bảo mật bên ngoài khi phát hành.
  • Mã nguồn mở và xem xét cộng đồng: AOSP cho phép rà soát an ninh rộng bởi bất kỳ bên liên quan. Android cũng sử dụng các công nghệ mã nguồn mở đã được đánh giá bảo mật bên ngoài quan trọng, chẳng hạn như nhân Linux. Google Play cung cấp một diễn đàn để người dùng và các công ty cung cấp thông tin về các ứng dụng cụ thể trực tiếp cho người dùng.
  • Sự cố phản ứng: Ngay cả với những biện pháp phòng ngừa, vấn đề an ninh có thể xảy ra sau khi vận chuyển, đó là lý do các dự án Android đã tạo ra một quá trình phản ứng an ninh toàn diện. Full-time thành viên trong nhóm bảo mật của Android theo dõi Android cụ thể và cộng đồng an ninh chung để thảo luận các lỗ hổng tiềm năng và xem xét các lỗi bảo mật nộp vào cơ sở dữ liệu lỗi Android. Khi phát hiện ra các vấn đề hợp pháp, nhóm Android có quy trình phản hồi cho phép giảm thiểu nhanh chóng các lỗ hổng để đảm bảo giảm thiểu nguy cơ tiềm ẩn cho tất cả người dùng Android. Các phản hồi được hỗ trợ bởi đám mây này có thể bao gồm cập nhật nền tảng Android (cập nhật AOSP), xóa ứng dụng khỏi Google Play và xóa ứng dụng khỏi các thiết bị trong lĩnh vực này.
  • Cập nhật bảo mật hàng tháng: Nhóm nghiên cứu bảo mật của Android cung cấp thông tin cập nhật hàng tháng với các thiết bị Google Android và tất cả các đối tác thiết bị của chúng tôi sản xuất.

Kiến trúc bảo mật nền tảng

Android tìm cách trở thành hệ điều hành an toàn nhất và có thể sử dụng được cho các nền tảng di động bằng cách thay thế các biện pháp kiểm soát bảo mật của hệ điều hành truyền thống thành:

  • Bảo vệ ứng dụng và dữ liệu người dùng
  • Bảo vệ tài nguyên hệ thống (bao gồm cả mạng)
  • Cung cấp cách ly ứng dụng khỏi hệ thống, các ứng dụng khác và với người dùng

Để đạt được những mục tiêu này, Android cung cấp các tính năng bảo mật chính sau:

  • Bảo mật mạnh mẽ ở cấp hệ điều hành thông qua nhân Linux
  • Hộp cát ứng dụng bắt buộc cho tất cả các ứng dụng
  • Giao tiếp liên quy trình an toàn
  • Ký ứng dụng
  • Quyền do ứng dụng xác định và do người dùng cấp