Google is committed to advancing racial equity for Black communities. See how.
本頁面由 Cloud Translation API 翻譯而成。
Switch to English

Secure an Android Device

Android整合了行業領先的安全功能,並與開發人員和設備實施者合作,以確保Android平台和生態系統的安全。強大的安全模型對於實現基於Android平台並圍繞Android平台並由雲服務支持的強大的應用程序和設備生態系統至關重要。因此,在整個開發生命週期中,Android都受到嚴格的安全程序的約束。

Android被設計為開放的。 Android應用程序使用通過平台公開的高級硬件和軟件以及本地和服務數據,從而為消費者帶來創新和價值。為了實現該價值,該平台提供了一個應用程序環境,可以保護用戶,數據,應用程序,設備和網絡的機密性,完整性和可用性。

確保開放平台的安全需要強大的安全體系結構和嚴格的安全程序。 Android的設計具有多層安全性,該靈活性足夠靈活以支持開放平台,同時仍保護該平台的所有用戶。有關報告安全問題和更新過程的信息,請參閱“ 安全更新和資源”

Android是為開發人員設計的。安全控制旨在減輕開發人員的負擔。精通安全性的開發人員可以輕鬆地使用它們並依賴靈活的安全控件。對安全性不太熟悉的開發人員受到安全默認值的保護。

除了提供穩定的構建平台之外,Android還通過多種方式為開發人員提供了額外的支持。 Android安全團隊會在應用中尋找潛在的漏洞,並提出解決這些問題的方法。對於具有Google Play的設備,Play服務會為諸如OpenSSL之類的關鍵軟件庫提供安全更新,該更新用於保護應用程序通信的安全。 Android安全性發布了一個用於測試SSL( nogotofail )的工具,可幫助開發人員在所開發的任何平台上發現潛在的安全問題。

有關Android應用程序開發人員的更多信息,請訪問developer.android.com

Android是為用戶設計的。向用戶提供每個應用程序請求的權限的可見性,並控制這些權限。該設計包括預期攻擊者會嘗試執行常見攻擊,例如說服設備用戶安裝惡意軟件的社交工程攻擊,以及對Android上第三方應用程序的攻擊。 Android旨在減少此類攻擊的可能性,並在成功的情況下極大地限制了攻擊的影響。設備在用戶手中之後,Android安全性將繼續提高。 Android與合作夥伴和公眾合作 ,為繼續接收安全更新的任何Android設備提供補丁。

可以在Nexus幫助中心Pixel幫助中心或設備製造商的幫助中心中找到有關最終用戶的更多信息。

此頁面概述了Android安全程序的目標,描述了Android安全體系結構的基礎,並回答了系統架構師和安全分析師最相關的問題。它著重於Android核心平台的安全功能,而沒有討論特定應用程序(例如與瀏覽器或SMS應用程序相關的應用程序)特有的安全問題。

背景

Android為移動設備提供了開源平台和應用程序環境。

以下各節和頁面描述了Android平台的安全功能。圖1說明了Android軟件堆棧各個級別的安全組件和注意事項。每個組件均假定以下組件已正確固定。除了少量以根用戶身份運行的Android OS代碼外,Linux內核之上的所有代碼均受應用程序沙箱的限制。

圖1:Android軟件堆棧

圖1. Android軟件堆棧

Android平台的主要構建塊是:

  • 設備硬件: Android可在多種硬件配置上運行,包括手機,平板電腦,手錶,汽車,智能電視,OTT遊戲盒和機頂盒。 Android與處理器無關,但它利用了某些特定於硬件的安全功能,例如ARM eXecute-Never。
  • Android操作系統:核心操作系統建立在Linux內核之上。可通過操作系統訪問所有設備資源,例如相機功能,GPS數據,藍牙功能,電話功能和網絡連接。
  • Android應用程序運行時: Android應用程序通常是用Java編程語言編寫的,並在Android運行時(ART)中運行。但是,許多應用程序,包括核心Android服務和應用程序,都是本機應用程序或包含本機庫。 ART和本機應用程序都在應用程序沙箱中包含的相同安全環境中運行。應用程序是文件系統的專用部分,可以在其中寫入私有數據,包括數據庫和原始文件。

Android應用程序擴展了核心Android操作系統。應用程序有兩個主要來源:

  • 預安裝的應用程序: Android包括一組預安裝的應用程序,包括電話,電子郵件,日曆,Web瀏覽器和聯繫人。這些功能可作為用戶應用程序使用,並提供其他設備可以訪問的關鍵設備功能。預安裝的應用程序可以是開源Android平台的一部分,也可以由設備製造商針對特定設備開發。
  • 用戶安裝的應用程序: Android提供了一個開放的開發環境,該環境支持任何第三方應用程序。 Google Play為用戶提供了數十萬種應用。

Google安全服務

Google提供了一組基於雲的服務,可用於具有Google Mobile Services的兼容Android設備。雖然這些服務不是Android開源項目(AOSP)的一部分,但它們包含在許多Android設備中。有關其中一些服務的更多信息,請參閱Android Security的2018年回顧

Google的主要安全服務是:

  • Google Play: Google Play是服務的集合,允許用戶從其Android設備或網絡中發現,安裝和購買應用程序。 Google Play使開發人員可以輕鬆地接觸Android用戶和潛在客戶。 Google Play還提供社區審查,應用程序許可證驗證 ,應用程序安全掃描和其他安全服務。
  • Android更新: Android更新服務為選定的Android設備提供了新功能和安全更新,包括通過Web或空中(OTA)進行的更新。
  • 應用程序服務:允許Android應用程序使用雲功能(例如( 備份 )應用程序數據和設置)以及用於推送消息傳遞的雲到設備消息傳遞( C2DM )的框架。
  • 驗證應用程序:警告或自動阻止有害應用程序的安裝,並不斷掃描設備上的應用程序,警告或刪除有害應用程序
  • SafetyNet:一種保護隱私的入侵檢測系統,可幫助Google跟踪,緩解已知的安全威脅並識別新的安全威脅。
  • SafetyNet證明:第三方API,用於確定設備是否兼容CTS。 證明還可以標識與應用服務器通信的Android應用。
  • Android設備管理器:一個Web應用程序Android應用程序,用於查找丟失或被盜的設備。

安全程序概述

Android安全計劃的關鍵組件包括:

  • 設計審查: Android安全流程從開發生命週期的早期開始,即創建豐富且可配置的安全模型和設計。平台的每個主要功能均由工程和安全資源進行審查,並將適當的安全控制集成到系統的體系結構中。
  • 滲透測試和代碼審查:在平台開發期間,將對Android創建的開源組件進行嚴格的安全審查。這些審查由Android安全小組,Google的信息安全工程小組和獨立的安全顧問執行。這些審查的目的是在主要版本發布之前就確定漏洞和可能的漏洞,並模擬外部安全專家在發布版本時執行的分析類型。
  • 開源和社區審查: AOSP允許任何感興趣的各方進行廣泛的安全審查。 Android還使用經過重大外部安全審查的開源技術,例如Linux內核。 Google Play為用戶和公司提供了一個論壇,可以直接向用戶提供有關特定應用程序的信息。
  • 事故響應:即使採取了這些預防措施,出廠後仍可能出現安全問題,這就是Android項目創建了全面的安全響應流程的原因。 Android專職安全小組成員會監視特定於Android的安全社區和常規安全社區,以討論潛在漏洞,並查看在Android Bug數據庫中歸檔的安全Bug 。發現合法問題後,Android團隊將採取響應流程,以快速緩解漏洞,以確保將所有Android用戶的潛在風險降至最低。這些受雲支持的響應可以包括更新Android平台(AOSP更新),從Google Play刪除應用程序以及從現場設備中刪除應用程序。
  • 每月安全更新: Android安全團隊每月向Google Android設備和我們所有的設備製造合作夥伴提供更新

平台安全架構

通過將傳統的操作系統安全控件重新應用於以下方面,Android尋求成為移動平台最安全和可用的操作系統:

  • 保護應用程序和用戶數據
  • 保護系統資源(包括網絡)
  • 提供與系統,其他應用程序和用戶的應用程序隔離

為了實現這些目標,Android提供了以下關鍵安全功能:

  • 通過Linux內核在操作系統級別提供強大的安全性
  • 所有應用程序的強制性應用程序沙箱
  • 安全的進程間通信
  • 應用簽名
  • 應用定義和用戶授予的權限