Google is committed to advancing racial equity for Black communities. See how.
این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.
Switch to English

دستگاه Android را ایمن کنید

اندروید دارای ویژگی های امنیتی پیشرو در صنعت است و برای ایمن نگه داشتن سیستم عامل و اکوسیستم اندروید با توسعه دهندگان و مجریان دستگاه همکاری می کند. یک مدل امنیتی قوی برای فعال کردن یک اکوسیستم قوی از برنامه ها و دستگاه های ساخته شده در داخل و اطراف سیستم عامل Android و پشتیبانی شده توسط سرویس های ابری ضروری است. در نتیجه ، از طریق کل چرخه عمر توسعه خود ، Android تحت یک برنامه امنیتی دقیق قرار گرفته است.

اندروید به صورت باز طراحی شده است. برنامه های اندروید از سخت افزار و نرم افزار پیشرفته و همچنین داده های محلی و ارائه شده استفاده می کنند که از طریق این پلتفرم در معرض دید قرار گرفته و نوآوری و ارزش را برای مصرف کنندگان به ارمغان می آورند. برای درک این ارزش ، این پلت فرم یک محیط برنامه را ارائه می دهد که از محرمانه بودن ، یکپارچگی و در دسترس بودن کاربران ، داده ها ، برنامه ها ، دستگاه و شبکه محافظت می کند.

امنیت یک سکوی باز نیاز به یک معماری امنیتی قوی و برنامه های امنیتی دقیق دارد. اندروید با امنیت چند لایه طراحی شده است که به اندازه کافی انعطاف پذیر است تا بتواند از یک پلتفرم باز پشتیبانی کند و در عین حال از تمام کاربران پلتفرم محافظت کند. برای کسب اطلاعات در مورد گزارش مسائل امنیتی و روند به روزرسانی ، به به روزرسانی ها و منابع امنیتی مراجعه کنید.

اندروید برای توسعه دهندگان طراحی شده است. کنترل های امنیتی برای کاهش بار برنامه نویسان طراحی شده اند. توسعه دهندگان باهوش امنیتی می توانند به راحتی با کنترل های امنیتی انعطاف پذیر کار کنند و به آنها اعتماد کنند. توسعه دهندگان که کمتر با امنیت آشنا هستند توسط پیش فرض های ایمن محافظت می شوند.

علاوه بر ایجاد یک سیستم عامل پایدار برای ایجاد ، Android از چندین روش به توسعه دهندگان پشتیبانی بیشتری می دهد. تیم امنیتی Android به دنبال آسیب پذیری های احتمالی در برنامه ها هستند و روش هایی را برای رفع این مشکلات پیشنهاد می کنند. برای دستگاه های دارای Google Play ، سرویس های Play به روزرسانی های امنیتی را برای کتابخانه های مهم نرم افزار ، مانند OpenSSL ، که برای ایمن سازی ارتباطات برنامه استفاده می شود ، ارائه می دهد. Android Security ابزاری را برای آزمایش SSL ( nogotofail ) منتشر کرد که به توسعه دهندگان کمک می کند مشکلات امنیتی بالقوه را در هر کدام از پلتفرم هایی که توسعه می دهند پیدا کنند.

اطلاعات بیشتر برای توسعه دهندگان برنامه Android را می توانید در developer.android.com پیدا کنید.

اندروید برای کاربران طراحی شده است. کاربران در مجوزهای درخواست شده توسط هر برنامه قابلیت مشاهده و کنترل این مجوزها را دارند. این طراحی شامل این انتظار است که مهاجمان سعی در انجام حملات معمول مانند حملات مهندسی اجتماعی برای ترغیب کاربران دستگاه به نصب بدافزار و حمله به برنامه های شخص ثالث در Android دارند. اندروید به این منظور طراحی شده است که هم احتمال این حملات را کاهش دهد و هم در صورت موفقیت حمله ، تأثیر آن را بسیار محدود کند. امنیت اندروید پس از قرار گرفتن دستگاه در دست کاربر ، همچنان پیشرفت می کند. Android برای ارائه وصله هایی برای هر دستگاه Android که همچنان به روزرسانی های امنیتی را دریافت می کند ، با شرکا و مردم کار می کند.

اطلاعات بیشتر برای کاربران نهایی را می توان در مرکز راهنمایی Nexus ، مرکز راهنمایی Pixel یا مرکز راهنمای سازنده دستگاه خود یافت.

این صفحه اهداف برنامه امنیتی اندروید را تشریح می کند ، اصول معماری امنیتی اندروید را توصیف می کند و به مهمترین سوالات معماران سیستم و تحلیلگران امنیتی پاسخ می دهد. این برنامه بر روی ویژگی های امنیتی بستر اصلی اندروید متمرکز است و در مورد مسائل امنیتی که فقط برای برنامه های خاص مانند موارد مرتبط با مرورگر یا برنامه پیام کوتاه مورد بحث نیستند.

زمینه

اندروید بستر منبع آزاد و محیط برنامه را برای دستگاه های تلفن همراه فراهم می کند.

بخشها و صفحات زیر ویژگی های امنیتی پلت فرم Android را توصیف می کند. شکل 1 م componentsلفه های امنیتی و ملاحظات سطوح مختلف پشته نرم افزار Android را نشان می دهد. هر م componentلفه فرض می کند که م componentsلفه های زیر به درستی ایمن شده اند. به استثنای مقدار کمی از کد سیستم عامل آندروید که به عنوان root اجرا می شود ، همه کدهای بالای هسته لینوکس توسط Application Sandbox محدود می شوند.

شکل 1: پشته نرم افزار Android

شکل 1. پشته نرم افزار Android

بلوک های اصلی ساخت پلت فرم آندروید عبارتند از:

  • سخت افزار دستگاه: Android با طیف گسترده ای از تنظیمات سخت افزاری از جمله تلفن های همراه ، تبلت ها ، ساعت ها ، اتومبیل ها ، تلویزیون های هوشمند ، جعبه های بازی OTT و جعبه های تنظیم بالا قابل اجرا است. Android از نظر پردازنده مورد استفاده قرار می گیرد ، اما از برخی قابلیت های امنیتی سخت افزاری خاص مانند ARM eXecute-Never بهره می برد.
  • سیستم عامل اندروید: سیستم عامل اصلی در بالای هسته لینوکس ساخته شده است. به کلیه منابع دستگاه مانند عملکردهای دوربین ، داده های GPS ، عملکردهای بلوتوث ، عملکردهای تلفنی و اتصالات شبکه از طریق سیستم عامل دسترسی پیدا می شود.
  • Android Application Runtime: برنامه های Android اغلب با زبان برنامه نویسی جاوا نوشته می شوند و در زمان اجرا Android (ART) اجرا می شوند. با این حال ، بسیاری از برنامه ها ، از جمله سرویس های اصلی Android و برنامه ها ، برنامه های بومی هستند یا شامل کتابخانه های بومی هستند. ART و برنامه های بومی در یک محیط امنیتی مشابه ، موجود در Application Sandbox ، اجرا می شوند. برنامه ها بخشی اختصاصی از سیستم فایل را دریافت می کنند که در آن می توانند داده های خصوصی ، از جمله پایگاه داده و پرونده های خام را بنویسند.

برنامه های Android سیستم عامل اصلی Android را گسترش می دهند. دو منبع اصلی برای برنامه ها وجود دارد:

  • برنامه های از پیش نصب شده: Android شامل مجموعه ای از برنامه های از پیش نصب شده از جمله تلفن ، ایمیل ، تقویم ، مرورگر وب و مخاطبین است. اینها به عنوان برنامه های کاربر عمل می کنند و قابلیت های اصلی دستگاه را فراهم می کنند که برنامه های دیگر می توانند به آن دسترسی داشته باشند. برنامه های از پیش نصب شده ممکن است بخشی از پلتفرم منبع باز آندروید باشند ، یا ممکن است توسط سازنده دستگاه برای دستگاه خاصی ساخته شوند.
  • برنامه های نصب شده توسط کاربر: Android یک محیط توسعه آزاد را فراهم می کند که از هر برنامه شخص ثالث پشتیبانی می کند. Google Play صدها هزار برنامه به کاربران ارائه می دهد.

خدمات امنیتی Google

Google مجموعه ای از سرویس های مبتنی بر cloud را ارائه می دهد که برای دستگاه های سازگار Android با Google Mobile Services در دسترس است . اگرچه این سرویس ها بخشی از پروژه منبع باز Android (AOSP) نیستند ، اما در بسیاری از دستگاه های Android وجود دارد. برای کسب اطلاعات بیشتر در مورد برخی از این سرویس ها ، به بررسی سال 2018 Android Security مراجعه کنید .

خدمات امنیتی اصلی Google عبارتند از:

  • Google Play: Google Play مجموعه ای از خدمات است که به کاربران امکان می دهد برنامه ها را از دستگاه Android یا وب خود کشف ، نصب و خریداری کنند. Google Play دسترسی توسعه دهندگان به کاربران Android و مشتریان بالقوه را برای توسعه دهندگان آسان می کند. Google Play همچنین بررسی انجمن ، تأیید مجوز برنامه ، اسکن امنیت برنامه و سایر خدمات امنیتی را ارائه می دهد.
  • به روزرسانی های Android: سرویس بروزرسانی Android قابلیت های جدید و به روزرسانی های امنیتی را به دستگاه های Android منتخب ارائه می دهد ، از جمله به روزرسانی از طریق وب یا از طریق هوا (OTA).
  • خدمات برنامه: چارچوب هایی که به برنامه های Android امکان استفاده از قابلیت های ابری مانند ( پشتیبان گیری ) داده ها و تنظیمات برنامه و پیام رسانی ابری به دستگاه ( C2DM ) را برای پیام رسانی فشرده می دهند.
  • تأیید برنامه ها: نصب برنامه های مضر را هشدار دهید یا به طور خودکار مسدود کنید و برنامه ها را به طور مداوم روی دستگاه اسکن کنید ، در مورد برنامه های مضر هشدار دهید یا آنها را حذف کنید .
  • SafetyNet: یک سیستم حفظ حریم خصوصی برای کمک به ردیابی Google ، کاهش تهدیدات امنیتی شناخته شده و شناسایی تهدیدهای امنیتی جدید.
  • TestNet SafetyNet: API شخص ثالث برای تعیین سازگاری دستگاه با CTS. همچنین با تأیید می توان برنامه Android را که با سرور برنامه ارتباط برقرار می کند شناسایی کرد.
  • Android Device Manager: برنامه وب و برنامه Android برای یافتن دستگاه گمشده یا دزدیده شده.

بررسی اجمالی برنامه امنیتی

م keyلفه های اصلی برنامه امنیتی Android شامل موارد زیر است:

  • بررسی طراحی: روند ایجاد امنیت اندروید در اوایل چرخه عمر توسعه با ایجاد یک مدل و طراحی امنیتی غنی و قابل تنظیم آغاز می شود. هر ویژگی اصلی پلت فرم با مهندسی و منابع امنیتی ، با کنترل های امنیتی مناسب در معماری سیستم ، بررسی می شود.
  • تست نفوذ و بازبینی کد: در طول توسعه سیستم عامل ، م componentsلفه های منبع باز ساخته شده توسط Android تحت بررسی های جدی امنیتی قرار دارند. این بازبینی ها توسط تیم امنیتی Android ، تیم مهندسی امنیت اطلاعات Google و مشاوران امنیتی مستقل انجام می شود. هدف از این بررسی ها شناسایی نقاط ضعف و آسیب پذیری های احتمالی قبل از انتشار عمده و شبیه سازی انواع تجزیه و تحلیل هایی است که پس از انتشار توسط متخصصان امنیت خارجی انجام می شود.
  • منبع باز و بررسی انجمن: AOSP امکان بازبینی گسترده امنیتی توسط هر شخص علاقه مند را فراهم می کند. اندروید همچنین از فناوری های منبع باز استفاده می کند که مورد بازنگری امنیتی قابل توجه خارجی قرار گرفته اند ، مانند هسته لینوکس. Google Play تالار گفتگویی را برای کاربران و شرکت ها فراهم می کند تا اطلاعات مربوط به برنامه های خاص را مستقیماً به کاربران ارائه دهند.
  • پاسخ حادثه: حتی با این اقدامات احتیاطی ، ممکن است مسائل امنیتی پس از ارسال رخ دهد ، به همین دلیل پروژه Android یک فرآیند پاسخگویی امنیتی جامع ایجاد کرده است. اعضای تیم امنیتی اندروید تمام وقت ، انجمن Android ویژه و جامعه امنیتی عمومی را برای بحث درباره آسیب پذیری های احتمالی و بررسی اشکالات امنیتی ثبت شده در پایگاه داده اشکالات Android رصد می کنند. با کشف مشکلات قانونی ، تیم Android یک فرایند پاسخگویی دارد که می تواند آسیب پذیری سریع را کاهش دهد تا اطمینان حاصل شود که خطر بالقوه برای همه کاربران Android به حداقل می رسد. این پاسخ های پشتیبانی شده از ابر می تواند شامل به روزرسانی سیستم عامل Android (به روزرسانی های AOSP) ، حذف برنامه ها از Google Play و حذف برنامه ها از دستگاه های موجود در این زمینه باشد.
  • به روزرسانی های امنیتی ماهانه: تیم امنیتی Android به روز رسانی های ماهانه دستگاه های Google Android و همه شرکای تولید دستگاه ما را ارائه می دهد.

معماری امنیتی بستر های نرم افزاری

آندروید با استفاده مجدد از هدف های کنترل امنیتی سیستم عامل سنتی در تلاش است تا امن ترین و قابل استفاده ترین سیستم عامل برای سیستم عامل های تلفن همراه باشد:

  • از برنامه و داده های کاربر محافظت کنید
  • محافظت از منابع سیستم (از جمله شبکه)
  • انزوای برنامه را از سیستم ، برنامه های دیگر و از کاربر ارائه دهید

برای دستیابی به این اهداف ، Android این ویژگی های اصلی امنیتی را ارائه می دهد:

  • امنیت قوی در سطح سیستم عامل از طریق هسته لینوکس
  • Sandbox برنامه اجباری برای همه برنامه ها
  • ارتباط بین پردازشی ایمن
  • امضای برنامه
  • مجوزهای تعیین شده توسط برنامه و اعطای کاربر