Google стремится продвигать расовую справедливость для черных сообществ. Смотри как.
Эта страница была переведа с помощью Cloud Translation API.
Switch to English

Защитите устройство Android

Android включает в себя ведущие в отрасли функции безопасности и работает с разработчиками и разработчиками устройств для обеспечения безопасности платформы и экосистемы Android. Надежная модель безопасности необходима для обеспечения активной экосистемы приложений и устройств, созданных на платформе Android и вокруг нее и поддерживаемой облачными службами. В результате на протяжении всего своего жизненного цикла Android подвергался строгой программе обеспечения безопасности.

Android разработан, чтобы быть открытым. Приложения Android используют передовое аппаратное и программное обеспечение, а также локальные и обслуживаемые данные, предоставляемые через платформу, чтобы принести инновации и ценность для потребителей. Чтобы реализовать это значение, платформа предлагает среду приложений, которая защищает конфиденциальность, целостность и доступность пользователей, данных, приложений, устройства и сети.

Защита открытой платформы требует сильной архитектуры безопасности и строгих программ безопасности. Android был разработан с многоуровневой защитой, которая достаточно гибкая, чтобы поддерживать открытую платформу и при этом защищать всех пользователей платформы. Для получения информации о сообщениях о проблемах безопасности и процессе обновления см. Обновления и ресурсы безопасности .

Android предназначен для разработчиков. Средства управления безопасностью были разработаны, чтобы уменьшить нагрузку на разработчиков. Опытные разработчики могут легко работать с гибкими средствами контроля и полагаться на них. Разработчики, менее знакомые с безопасностью, защищены безопасными значениями по умолчанию.

В дополнение к обеспечению стабильной платформы для сборки, Android оказывает дополнительную поддержку разработчикам несколькими способами. Команда безопасности Android ищет потенциальные уязвимости в приложениях и предлагает способы их устранения. Для устройств с Google Play, Play Services предоставляет обновления безопасности для критически важных библиотек программного обеспечения, таких как OpenSSL, который используется для защиты взаимодействия приложений. Android security выпустила инструмент для тестирования SSL ( nogotofail ), который помогает разработчикам находить потенциальные проблемы безопасности на любой платформе, которую они разрабатывают.

Дополнительную информацию для разработчиков приложений Android можно найти на developer.android.com .

Android предназначен для пользователей. Пользователи получают доступ к разрешениям, запрашиваемым каждым приложением, и контролируют эти разрешения. Этот дизайн предполагает ожидание того, что злоумышленники попытаются выполнить обычные атаки, такие как атаки социальной инженерии, чтобы убедить пользователей устройств установить вредоносное ПО, и атаки на сторонние приложения на Android. Android был разработан, чтобы уменьшить вероятность этих атак и значительно ограничить воздействие атаки в случае ее успеха. Безопасность Android продолжает развиваться после того, как устройство находится в руках пользователя. Android работает с партнерами и общественностью, предоставляя исправления для любого устройства Android, которое продолжает получать обновления безопасности.

Дополнительную информацию для конечных пользователей можно найти в справочном центре Nexus, справочном центре Pixel или справочном центре производителя вашего устройства.

На этой странице описываются цели программы безопасности Android, описываются основы архитектуры безопасности Android и даются ответы на самые актуальные вопросы для системных архитекторов и аналитиков безопасности. Он фокусируется на функциях безопасности базовой платформы Android и не обсуждает проблемы безопасности, которые являются уникальными для конкретных приложений, например, связанных с браузером или приложением SMS.

Задний план

Android предоставляет платформу с открытым исходным кодом и среду приложений для мобильных устройств.

Разделы и страницы ниже описывают функции безопасности платформы Android. На рисунке 1 показаны компоненты безопасности и различные уровни программного стека Android. Каждый компонент предполагает, что компоненты ниже должным образом защищены. За исключением небольшого количества кода ОС Android, работающего от имени пользователя root, весь код над ядром Linux ограничен изолированной программной средой приложения.

Рисунок 1: программный стек Android

Рисунок 1. Стек программного обеспечения Android

Основные строительные блоки платформы Android:

  • Аппаратное обеспечение устройства: Android работает с широким спектром аппаратных конфигураций, включая мобильные телефоны, планшеты, часы, автомобили, умные телевизоры, игровые приставки OTT и телевизионные приставки. Android не зависит от процессора, но использует некоторые аппаратные возможности безопасности, такие как ARM eXecute-Never.
  • Операционная система Android: ядро операционной системы построено поверх ядра Linux. Все ресурсы устройства, такие как функции камеры, данные GPS, функции Bluetooth, функции телефонии и сетевые подключения, доступны через операционную систему.
  • Среда выполнения приложений Android. Приложения Android чаще всего написаны на языке программирования Java и выполняются в среде выполнения Android (ART). Однако многие приложения, включая основные службы Android и приложения, являются собственными приложениями или включают собственные библиотеки. И ART, и собственные приложения работают в одной среде безопасности, содержащейся в изолированной программной среде приложения. Приложения получают выделенную часть файловой системы, в которую они могут записывать личные данные, включая базы данных и необработанные файлы.

Приложения Android расширяют ядро ​​операционной системы Android. Существует два основных источника приложений:

  • Предустановленные приложения: Android включает в себя набор предустановленных приложений, включая телефон, электронную почту, календарь, веб-браузер и контакты. Они функционируют как пользовательские приложения и предоставляют основные возможности устройства, к которым могут обращаться другие приложения. Предустановленные приложения могут быть частью платформы Android с открытым исходным кодом или могут быть разработаны производителем устройства для конкретного устройства.
  • Установленные пользователем приложения: Android предоставляет открытую среду разработки, которая поддерживает любое стороннее приложение. Google Play предлагает пользователям сотни тысяч приложений.

Службы безопасности Google

Google предоставляет набор облачных сервисов, доступных для совместимых устройств Android с Google Mobile Services . Хотя эти службы не являются частью проекта Android с открытым исходным кодом (AOSP), они включены во многие устройства Android. Дополнительную информацию о некоторых из этих служб см. В обзоре Android Security за 2018 год .

Основные службы безопасности Google:

  • Google Play: Google Play - это набор служб, которые позволяют пользователям находить, устанавливать и приобретать приложения со своего устройства Android или через Интернет. Google Play облегчает разработчикам доступ к пользователям Android и потенциальным клиентам. Google Play также предоставляет обзор сообщества, проверку лицензии приложения, сканирование безопасности приложения и другие службы безопасности.
  • Обновления Android: служба обновлений Android предоставляет новые возможности и обновления безопасности для выбранных устройств Android, включая обновления через Интернет или по беспроводной сети (OTA).
  • Службы приложений: платформы, позволяющие приложениям Android использовать облачные возможности, такие как ( резервное копирование ) данных и настроек приложения, а также обмен сообщениями между облаками и устройствами ( C2DM ) для передачи push-сообщений.
  • Проверка приложений. Предупреждайте или автоматически блокируйте установку вредоносных приложений и постоянно сканируйте приложения на устройстве, предупреждая о них или удаляя вредоносные приложения .
  • SafetyNet: система обнаружения вторжений, сохраняющая конфиденциальность, которая помогает Google отслеживать, смягчать известные угрозы безопасности и выявлять новые угрозы безопасности.
  • Аттестация SafetyNet: сторонний API для определения совместимости устройства с CTS. Аттестация может также идентифицировать приложение Android, связывающееся с сервером приложения.
  • Android Device Manager: веб-приложение и Android-приложение для поиска потерянного или украденного устройства.

Обзор программы безопасности

Ключевые компоненты программы безопасности Android включают в себя:

  • Обзор разработки. Процесс обеспечения безопасности Android начинается на раннем этапе жизненного цикла разработки с создания богатой и настраиваемой модели и дизайна безопасности. Каждая важная функция платформы проверяется инженерными ресурсами и ресурсами безопасности, с соответствующими средствами безопасности, интегрированными в архитектуру системы.
  • Тестирование на проникновение и проверка кода. Во время разработки платформы созданные Android-компоненты и компоненты с открытым исходным кодом подвергаются тщательным проверкам безопасности. Эти обзоры выполняются группой обеспечения безопасности Android, группой технической защиты Google и независимыми консультантами по безопасности. Целью этих обзоров является выявление слабых сторон и возможных уязвимостей задолго до выхода основных выпусков, а также имитация типов анализа, которые выполняются внешними экспертами по безопасности после выпуска.
  • Обзор с открытым исходным кодом и сообщество: AOSP обеспечивает широкий обзор безопасности любой заинтересованной стороной. Android также использует технологии с открытым исходным кодом, которые подверглись серьезной внешней проверке безопасности, такие как ядро ​​Linux. Google Play предоставляет форум для пользователей и компаний для предоставления информации о конкретных приложениях непосредственно пользователям.
  • Реакция на инцидент: Даже с учетом этих мер предосторожности могут возникнуть проблемы с безопасностью после доставки, поэтому проект Android создал комплексный процесс реагирования на безопасность. Постоянно работающие сотрудники группы безопасности Android наблюдают за конкретным Android и общим сообществом безопасности, чтобы обсудить потенциальные уязвимости и просмотреть ошибки безопасности, сохраненные в базе данных ошибок Android. После обнаружения законных проблем у команды Android есть процесс реагирования, который позволяет быстро устранить уязвимости, чтобы обеспечить минимизацию потенциального риска для всех пользователей Android. Эти поддерживаемые облаком ответы могут включать обновление платформы Android (обновления AOSP), удаление приложений из Google Play и удаление приложений с устройств в полевых условиях.
  • Ежемесячные обновления безопасности: команда безопасности Android ежемесячно обновляет устройства Google Android и всех наших партнеров по производству устройств.

Архитектура безопасности платформы

Android стремится стать самой безопасной и удобной операционной системой для мобильных платформ, переназначая традиционные средства управления безопасностью операционной системы на:

  • Защита приложения и пользовательских данных
  • Защита системных ресурсов (включая сеть)
  • Обеспечить изоляцию приложений от системы, других приложений и от пользователя

Для достижения этих целей Android предоставляет следующие ключевые функции безопасности:

  • Надежная защита на уровне ОС через ядро ​​Linux
  • Обязательная песочница для всех приложений
  • Безопасное межпроцессное взаимодействие
  • Подписание приложения
  • Определенные приложением и предоставленные пользователем разрешения