Google is committed to advancing racial equity for Black communities. See how.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Защитите устройство Android

Android включает в себя ведущие в отрасли функции безопасности и работает с разработчиками и разработчиками устройств, чтобы обеспечить безопасность платформы и экосистемы Android. Надежная модель безопасности необходима для создания мощной экосистемы приложений и устройств, созданных на платформе Android и вокруг нее и поддерживаемых облачными сервисами. В результате на протяжении всего жизненного цикла разработки Android подвергалась строгой программе безопасности.

Android разработан, чтобы быть открытым. Приложения Android используют передовое оборудование и программное обеспечение, а также локальные и обслуживаемые данные, предоставляемые через платформу, чтобы приносить инновации и ценность для потребителей. Чтобы реализовать эту ценность, платформа предлагает среду приложений, которая защищает конфиденциальность, целостность и доступность пользователей, данных, приложений, устройства и сети.

Защита открытой платформы требует сильной архитектуры безопасности и строгих программ безопасности. Android был разработан с многоуровневой системой безопасности, достаточно гибкой, чтобы поддерживать открытую платформу, при этом защищая всех пользователей платформы. Для получения информации о сообщении о проблемах безопасности и процессе обновления см. Обновления безопасности и ресурсы .

Android создан для разработчиков. Меры безопасности были разработаны, чтобы снизить нагрузку на разработчиков. Разработчики, разбирающиеся в вопросах безопасности, могут легко работать с гибкими средствами управления безопасностью и полагаться на них. Разработчики, менее знакомые с безопасностью, защищены безопасными настройками по умолчанию.

Помимо предоставления стабильной платформы для развития, Android предоставляет разработчикам дополнительную поддержку несколькими способами. Команда безопасности Android ищет потенциальные уязвимости в приложениях и предлагает способы их устранения. Для устройств с Google Play сервисы Play предоставляют обновления безопасности для критически важных программных библиотек, таких как OpenSSL, который используется для защиты связи приложений. Android Security выпустил инструмент для тестирования SSL ( nogotofail ), который помогает разработчикам находить потенциальные проблемы безопасности на любой платформе, которую они разрабатывают.

Дополнительную информацию для разработчиков приложений Android можно найти на сайте developer.android.com .

Android разработан для пользователей. Пользователям предоставляется видимость разрешений, запрашиваемых каждым приложением, и контроль над этими разрешениями. Этот дизайн включает ожидание, что злоумышленники попытаются выполнить обычные атаки, такие как атаки социальной инженерии, чтобы убедить пользователей устройства установить вредоносное ПО, и атаки на сторонние приложения на Android. Android был разработан для уменьшения вероятности этих атак и значительного ограничения воздействия атаки в случае ее успеха. Безопасность Android продолжает развиваться после того, как устройство попадает в руки пользователя. Android работает с партнерами и общественностью, чтобы предоставить исправления для любого устройства Android, которое продолжает получать обновления безопасности.

Дополнительную информацию для конечных пользователей можно найти в Справочном центре Nexus , Справочном центре Pixel или в справочном центре производителя вашего устройства.

На этой странице изложены цели программы безопасности Android, описаны основы архитектуры безопасности Android и даны ответы на наиболее актуальные вопросы для системных архитекторов и аналитиков безопасности. Он фокусируется на функциях безопасности базовой платформы Android и не обсуждает проблемы безопасности, которые являются уникальными для конкретных приложений, например, связанных с браузером или приложением SMS.

Задний план

Android предоставляет платформу с открытым исходным кодом и среду приложений для мобильных устройств.

Разделы и страницы ниже описывают функции безопасности платформы Android. На рисунке 1 показаны компоненты безопасности и различные уровни программного стека Android. Каждый компонент предполагает, что указанные ниже компоненты надежно закреплены. За исключением небольшого количества кода ОС Android, работающего от имени пользователя root, весь код над ядром Linux ограничен изолированной программной средой приложения.

Рисунок 1: Стек программного обеспечения Android

Рисунок 1. Стек программного обеспечения Android

Основные строительные блоки платформы Android:

  • Аппаратное обеспечение устройства: Android работает на широком спектре аппаратных конфигураций, включая мобильные телефоны, планшеты, часы, автомобили, смарт-телевизоры, игровые приставки OTT и телеприставки. Android не зависит от процессора, но использует некоторые аппаратные возможности безопасности, такие как ARM eXecute-Never.
  • Операционная система Android: основная операционная система построена на основе ядра Linux. Все ресурсы устройства, такие как функции камеры, данные GPS, функции Bluetooth, функции телефонии и сетевые подключения, доступны через операционную систему.
  • Среда выполнения приложений Android. Приложения Android чаще всего пишутся на языке программирования Java и выполняются в среде выполнения Android (ART). Однако многие приложения, в том числе основные службы и приложения Android, являются собственными приложениями или включают собственные библиотеки. И ART, и собственные приложения работают в одной и той же среде безопасности, содержащейся в изолированной программной среде приложения. Приложения получают выделенную часть файловой системы, в которую они могут записывать личные данные, включая базы данных и необработанные файлы.

Приложения Android расширяют ядро ​​операционной системы Android. Есть два основных источника приложений:

  • Предустановленные приложения: Android включает набор предустановленных приложений, включая телефон, электронную почту, календарь, веб-браузер и контакты. Они функционируют как пользовательские приложения и предоставляют ключевые возможности устройства, к которым могут получить доступ другие приложения. Предустановленные приложения могут быть частью платформы Android с открытым исходным кодом или могут быть разработаны производителем устройства для конкретного устройства.
  • Приложения, устанавливаемые пользователем: Android предоставляет открытую среду разработки, которая поддерживает любые сторонние приложения. Google Play предлагает пользователям сотни тысяч приложений.

Службы безопасности Google

Google предоставляет набор облачных сервисов, доступных для устройств Android, совместимых с Google Mobile Services . Хотя эти службы не являются частью Android Open Source Project (AOSP), они включены во многие устройства Android. Дополнительные сведения о некоторых из этих услуг см. В обзоре Android Security за 2018 год .

Основные службы безопасности Google:

  • Google Play: Google Play - это набор служб, позволяющих пользователям находить, устанавливать и покупать приложения со своих устройств Android или в Интернете. Google Play позволяет разработчикам легко находить пользователей Android и потенциальных клиентов. Google Play также предоставляет обзор сообщества, проверку лицензии приложения, сканирование безопасности приложений и другие службы безопасности.
  • Обновления Android: служба обновлений Android предоставляет новые возможности и обновления безопасности для выбранных устройств Android, включая обновления через Интернет или по беспроводной сети (OTA).
  • Службы приложений: платформы, которые позволяют приложениям Android использовать облачные возможности, такие как ( резервное копирование ) данных и настроек приложений и обмен сообщениями из облака на устройство ( C2DM ) для обмена сообщениями push.
  • Проверка приложений: предупреждать или автоматически блокировать установку вредоносных приложений и постоянно сканировать приложения на устройстве, предупреждая о вредоносных приложениях или удаляя их.
  • SafetyNet: система обнаружения вторжений с сохранением конфиденциальности, помогающая Google отслеживать, устранять известные угрозы безопасности и выявлять новые угрозы безопасности.
  • Аттестация SafetyNet: сторонний API для определения совместимости устройства с CTS. Аттестация также может идентифицировать приложение Android, связывающееся с сервером приложений.
  • Диспетчер устройств Android: веб-приложение и приложение для Android для поиска потерянного или украденного устройства.

Обзор программы безопасности

Ключевые компоненты программы безопасности Android включают:

  • Обзор дизайна: процесс обеспечения безопасности Android начинается на раннем этапе жизненного цикла разработки с создания обширной и настраиваемой модели безопасности и дизайна. Каждая основная функция платформы проверяется инженерами и специалистами по безопасности, при этом соответствующие меры безопасности интегрированы в архитектуру системы.
  • Тестирование на проникновение и проверка кода: во время разработки платформы компоненты, созданные Android и компоненты с открытым исходным кодом, подвергаются тщательной проверке безопасности. Эти проверки выполняются командой безопасности Android, группой разработки информационной безопасности Google и независимыми консультантами по безопасности. Цель этих обзоров - выявить слабые места и возможные уязвимости задолго до основных выпусков и смоделировать типы анализа, выполняемые внешними экспертами по безопасности после выпуска.
  • Открытый исходный код и обзор сообщества: AOSP позволяет любой заинтересованной стороне проводить широкий обзор безопасности. Android также использует технологии с открытым исходным кодом, которые прошли серьезную проверку внешней безопасности, например ядро ​​Linux. Google Play предоставляет пользователям и компаниям форум для предоставления информации о конкретных приложениях непосредственно пользователям.
  • Реагирование на инцидент: даже при соблюдении этих мер предосторожности после доставки могут возникнуть проблемы с безопасностью, поэтому в проекте Android был разработан комплексный процесс реагирования на безопасность. Члены группы безопасности Android, работающие на постоянной основе, следят за сообществом разработчиков Android и сообществом по безопасности в целом для обсуждения потенциальных уязвимостей и анализа ошибок безопасности, внесенных в базу данных ошибок Android. При обнаружении законных проблем команда Android использует процесс реагирования, который позволяет быстро устранить уязвимости, чтобы минимизировать потенциальный риск для всех пользователей Android. Эти поддерживаемые облаком ответы могут включать обновление платформы Android (обновления AOSP), удаление приложений из Google Play и удаление приложений с устройств в полевых условиях.
  • Ежемесячные обновления безопасности: группа безопасности Android ежемесячно предоставляет обновления для устройств Google Android и всех наших партнеров-производителей устройств.

Архитектура безопасности платформы

Android стремится стать самой безопасной и удобной операционной системой для мобильных платформ, перепрофилировав традиционные средства управления безопасностью операционной системы для:

  • Защитите приложение и пользовательские данные
  • Защитите системные ресурсы (включая сеть)
  • Обеспечьте изоляцию приложений от системы, других приложений и пользователя.

Для достижения этих целей Android предоставляет следующие ключевые функции безопасности:

  • Надежная безопасность на уровне ОС за счет ядра Linux
  • Обязательная песочница для всех приложений
  • Безопасное межпроцессное взаимодействие
  • Подпись приложения
  • Определенные приложением и предоставленные пользователем разрешения