Sécuriser un appareil Android

Android intègre des fonctionnalités de sécurité de pointe et travaille avec les développeurs et les implémenteurs d'appareils pour assurer la sécurité de la plate-forme et de l'écosystème Android. Un modèle de sécurité robuste est essentiel pour permettre un écosystème vigoureux d'applications et d'appareils construits sur et autour de la plate-forme Android et pris en charge par les services cloud. En conséquence, tout au long de son cycle de développement, Android a été soumis à un programme de sécurité rigoureux.

Android est conçu pour être ouvert. Les applications Android utilisent du matériel et des logiciels avancés, ainsi que des données locales et servies, exposées via la plate-forme pour apporter innovation et valeur aux consommateurs. Pour réaliser cette valeur, la plate-forme offre un environnement d'applications qui protège la confidentialité, l'intégrité et la disponibilité des utilisateurs, des données, des applications, de l'appareil et du réseau.

La sécurisation d'une plate-forme ouverte nécessite une architecture de sécurité solide et des programmes de sécurité rigoureux. Android a été conçu avec une sécurité multicouche suffisamment flexible pour prendre en charge une plate-forme ouverte tout en protégeant tous les utilisateurs de la plate-forme. Pour plus d' informations sur les problèmes de sécurité de rapports et processus de mise à jour, consultez les mises à jour et des ressources de sécurité .

Android est conçu pour les développeurs. Les contrôles de sécurité ont été conçus pour réduire la charge des développeurs. Les développeurs avertis en matière de sécurité peuvent facilement travailler et s'appuyer sur des contrôles de sécurité flexibles. Les développeurs moins familiarisés avec la sécurité sont protégés par des valeurs par défaut sûres.

En plus de fournir une plate-forme stable sur laquelle s'appuyer, Android offre un support supplémentaire aux développeurs de plusieurs manières. L'équipe de sécurité Android recherche les vulnérabilités potentielles dans les applications et suggère des moyens de résoudre ces problèmes. Pour les appareils avec Google Play, Play Services fournit des mises à jour de sécurité pour les bibliothèques de logiciels critiques, telles qu'OpenSSL, qui est utilisé pour sécuriser les communications des applications. Android sécurité a publié un outil pour tester le protocole SSL ( nogotofail ) qui aide les développeurs à trouver des problèmes de sécurité potentiels sur la plateforme de leur développent.

Plus d' informations pour les développeurs d'applications Android sont disponibles sur developer.android.com .

Android est conçu pour les utilisateurs. Les utilisateurs bénéficient d'une visibilité sur les autorisations demandées par chaque application et d'un contrôle sur ces autorisations. Cette conception inclut l'attente que les attaquants tentent d'effectuer des attaques courantes, telles que des attaques d'ingénierie sociale pour convaincre les utilisateurs d'appareils d'installer des logiciels malveillants, et des attaques contre des applications tierces sur Android. Android a été conçu pour à la fois réduire la probabilité de ces attaques et limiter fortement l'impact de l'attaque en cas de succès. La sécurité Android continue de progresser une fois que l'appareil est entre les mains de l'utilisateur. Android fonctionne avec les partenaires et le public pour fournir des correctifs pour tout appareil Android qui continue de recevoir des mises à jour de sécurité.

Plus d' informations pour les utilisateurs finaux se trouve dans le centre d'aide Nexus , centre d'aide Pixel , ou le centre d'aide du fabricant de votre appareil.

Cette page décrit les objectifs du programme de sécurité Android, décrit les principes fondamentaux de l'architecture de sécurité Android et répond aux questions les plus pertinentes pour les architectes système et les analystes de sécurité. Il se concentre sur les fonctionnalités de sécurité de la plate-forme principale d'Android et ne traite pas des problèmes de sécurité propres à des applications spécifiques, telles que celles liées au navigateur ou à l'application SMS.

Fond

Android fournit une plate-forme open source et un environnement d'applications pour les appareils mobiles.

Les sections et pages ci-dessous décrivent les fonctionnalités de sécurité de la plate-forme Android. La figure 1 illustre les composants de sécurité et les considérations des différents niveaux de la pile logicielle Android. Chaque composant suppose que les composants ci-dessous sont correctement fixés. À l'exception d'une petite quantité de code du système d'exploitation Android exécuté en tant que root, tout le code au-dessus du noyau Linux est restreint par l'Application Sandbox.

Figure 1 : pile de logiciels Android

Figure 1. pile logicielle Applications

Les principaux blocs de construction de la plate-forme Android sont :

  • Matériel de l' appareil: tourne sous Android sur une large gamme de configurations matérielles , y compris les téléphones portables, les tablettes, les montres, les automobiles, les téléviseurs intelligents, des boîtes de jeu OTT et set-top-boxes. Android est indépendant du processeur, mais il tire parti de certaines capacités de sécurité spécifiques au matériel telles que ARM eXecute-Never.
  • Système d'exploitation Android: Le système d'exploitation de base est construit au - dessus du noyau Linux. Toutes les ressources de l'appareil, telles que les fonctions de l'appareil photo, les données GPS, les fonctions Bluetooth, les fonctions de téléphonie et les connexions réseau sont accessibles via le système d'exploitation.
  • Application Android Durée: les applications Android sont le plus souvent écrit dans le langage de programmation Java et exécuté dans l'exécution Android (ART). Cependant, de nombreuses applications, y compris les services et applications Android de base, sont des applications natives ou incluent des bibliothèques natives. ART et les applications natives s'exécutent dans le même environnement de sécurité, contenu dans l'Application Sandbox. Les applications obtiennent une partie dédiée du système de fichiers dans laquelle elles peuvent écrire des données privées, y compris des bases de données et des fichiers bruts.

Les applications Android étendent le système d'exploitation Android de base. Il existe deux sources principales pour les applications :

  • Applications préinstallées: Android comprend un ensemble d'applications préinstallées y compris le téléphone, e - mail, agenda, navigateur web, et les contacts. Celles-ci fonctionnent comme des applications utilisateur et fournissent des fonctionnalités clés de l'appareil auxquelles d'autres applications peuvent accéder. Les applications préinstallées peuvent faire partie de la plate-forme Android open source, ou elles peuvent être développées par un fabricant d'appareils pour un appareil spécifique.
  • Des applications installées par l' utilisateur: Android fournit un environnement de développement ouvert qui prend en charge toute application tierce. Google Play propose aux utilisateurs des centaines de milliers d'applications.

Services de sécurité Google

Google fournit un ensemble de services en nuage qui sont disponibles pour les appareils Android compatibles avec Google Mobile Services . Bien que ces services ne fassent pas partie du projet Android Open Source (AOSP), ils sont inclus sur de nombreux appareils Android. Pour plus d' informations sur certains de ces services, consultez Android Security 2018 Revue de l' année .

Les principaux services de sécurité de Google sont :

  • Google Play: Google Play est un ensemble de services qui permettent aux utilisateurs de découvrir, installer et acheter des applications de leur appareil Android ou sur le Web. Google Play permet aux développeurs d'atteindre facilement les utilisateurs Android et les clients potentiels. Google Play propose également un examen communautaire, app vérification de la licence , l' analyse de la sécurité des applications, et d' autres services de sécurité.
  • Mises à jour Android: Le service de mise à jour Android offre de nouvelles fonctionnalités et mises à jour de sécurité pour les appareils Android sélectionnés, y compris les mises à jour via le Web ou sur l'air (OTA).
  • Services App: Les cadres qui permettent des applications Android à utiliser les capacités de cloud telles que ( la sauvegarde ) des données d'applications et les paramètres et la messagerie nuage-périphérique ( C2DM ) pour la messagerie push.
  • Vérifier les applications: avertir ou bloquer automatiquement l'installation d'applications nuisibles et des applications d' analyse en permanence sur l'appareil, ou d' avertissement au sujet de la suppression des applications nuisibles .
  • SafetyNet: Une vie privée préservant le système de détection d'intrusion pour aider le suivi Google, atténuer les menaces de sécurité connues, et d' identifier les nouvelles menaces de sécurité.
  • SafetyNet Attestation: API tiers afin de déterminer si l'appareil est compatible CTS. Attestation peut également identifier l'application Android communication avec le serveur d'applications.
  • Gestionnaire d' appareils Android: une application web et application Android pour localiser perdus ou volés appareil.

Aperçu du programme de sécurité

Les composants clés du programme de sécurité Android incluent :

  • Revue de conception: Le processus de sécurité Android commence dès le début du cycle de développement avec la création d'un modèle de sécurité riche et configurable et design. Chaque caractéristique majeure de la plate-forme est examinée par des ressources d'ingénierie et de sécurité, avec des contrôles de sécurité appropriés intégrés à l'architecture du système.
  • Tests d' intrusion et de l' examen du code: Au cours du développement de la plate - forme, Android créé et composants open source sont soumis à des critiques vigoureuses de sécurité. Ces examens sont effectués par l'équipe de sécurité Android, l'équipe d'ingénierie de la sécurité de l'information de Google et des consultants en sécurité indépendants. L'objectif de ces revues est d'identifier les faiblesses et les vulnérabilités possibles bien avant les versions majeures, et de simuler les types d'analyses qui sont effectuées par des experts en sécurité externes lors de la publication.
  • Open Source et l' examen communautaire: PSBA permet vaste examen de sécurité par toute partie intéressée. Android utilise également des technologies open source qui ont fait l'objet d'un examen de sécurité externe important, comme le noyau Linux. Google Play propose un forum permettant aux utilisateurs et aux entreprises de fournir directement aux utilisateurs des informations sur des applications spécifiques.
  • Réponse aux incidents: Même avec ces précautions, des problèmes de sécurité peuvent se produire après l' expédition, ce qui explique pourquoi le projet Android a créé un processus de réponse de sécurité globale. Temps plein membres de l' équipe de sécurité Android surveiller l'Android spécifique et la communauté de la sécurité générale pour discuter des vulnérabilités potentielles et l' examen des bogues de sécurité déposés sur la base de données de bogue Android. Dès la découverte de problèmes légitimes, l'équipe Android dispose d'un processus de réponse qui permet d'atténuer rapidement les vulnérabilités afin de garantir que les risques potentiels pour tous les utilisateurs d'Android sont minimisés. Ces réponses prises en charge par le cloud peuvent inclure la mise à jour de la plate-forme Android (mises à jour AOSP), la suppression d'applications de Google Play et la suppression d'applications des appareils sur le terrain.
  • Mises à jour de sécurité mensuelles: L'équipe de sécurité Android fournit des mises à jour mensuelles pour les appareils Google Android et tous les partenaires de fabrication de notre de l' appareil.

Architecture de sécurité de la plate-forme

Android cherche à être le système d'exploitation le plus sécurisé et le plus utilisable pour les plates-formes mobiles en réorientant les contrôles de sécurité du système d'exploitation traditionnel pour :

  • Protégez les données des applications et des utilisateurs
  • Protéger les ressources système (y compris le réseau)
  • Fournir une isolation des applications du système, des autres applications et de l'utilisateur

Pour atteindre ces objectifs, Android fournit ces fonctionnalités de sécurité clés :

  • Sécurité robuste au niveau du système d'exploitation via le noyau Linux
  • Sandbox d'application obligatoire pour toutes les applications
  • Communication interprocessus sécurisée
  • Signature d'application
  • Autorisations définies par l'application et accordées par l'utilisateur