Google is committed to advancing racial equity for Black communities. See how.
דף זה תורגם על ידי Cloud Translation API.
Switch to English

אבטח מכשיר אנדרואיד

אנדרואיד משלבת תכונות אבטחה מובילות בתעשייה ועובדת עם מפתחים ומיישמי מכשירים כדי לשמור על פלטפורמת אנדרואיד והמערכת האקולוגית. מודל אבטחה חזק הוא חיוני בכדי לאפשר מערכת אקולוגית נמרצת של אפליקציות ומכשירים הבנויים על פלטפורמת אנדרואיד ומסביב ותומכים בשירותי ענן. כתוצאה מכך, לאורך כל מחזור חיי הפיתוח שלה, אנדרואיד הייתה כפופה לתוכנית אבטחה קפדנית.

אנדרואיד נועד להיות פתוח. אפליקציות אנדרואיד משתמשות בחומרה ותוכנה מתקדמות, כמו גם בנתונים מקומיים ומוגשים, שנחשפים דרך הפלטפורמה כדי להביא חדשנות וערך לצרכנים. כדי להבין את הערך, הפלטפורמה מציעה סביבת אפליקציות המגנה על סודיותם, שלמותם וזמינותם של משתמשים, נתונים, אפליקציות, המכשיר והרשת.

אבטחת פלטפורמה פתוחה דורשת ארכיטקטורת אבטחה חזקה ותוכניות אבטחה קפדניות. אנדרואיד תוכנן עם אבטחה רב שכבתית הגמישה מספיק כדי לתמוך בפלטפורמה פתוחה תוך הגנה על כל משתמשי הפלטפורמה. לקבלת מידע אודות דיווח על בעיות אבטחה ותהליך העדכון, ראה עדכוני אבטחה ומשאבים .

אנדרואיד מיועד למפתחים. בקרות האבטחה נועדו להפחית את הנטל על המפתחים. מפתחים בעלי יכולת אבטחה יכולים לעבוד בקלות עם אבטחת אבטחה גמישה ולהסתמך עליהם. מפתחים שמכירים פחות אבטחה מוגנים על ידי ברירות מחדל בטוחות.

בנוסף לספק פלטפורמה יציבה לבנייה, אנדרואיד נותנת תמיכה נוספת למפתחים במספר דרכים. צוות האבטחה של Android מחפש פגיעויות אפשריות באפליקציות ומציע דרכים לתקן בעיות אלה. במכשירים עם Google Play, שירותי Play מספקים עדכוני אבטחה עבור ספריות תוכנה קריטיות, כגון OpenSSL, המשמש לאבטחת תקשורת אפליקציות. אבטחת אנדרואיד פרסמה כלי לבדיקת SSL ( nogotofail ) המסייע למפתחים למצוא בעיות אבטחה אפשריות בכל הפלטפורמה שהם מפתחים.

ניתן למצוא מידע נוסף עבור מפתחי אפליקציות אנדרואיד באתר developer.android.com .

אנדרואיד מיועד למשתמשים. למשתמשים ניתנת ראות בהרשאות שמבקשות כל אפליקציה ושליטה בהרשאות אלה. תכנון זה כולל את הציפייה שתוקפים ינסו לבצע התקפות נפוצות, כגון התקפות הנדסה חברתית כדי לשכנע את משתמשי המכשירים להתקין תוכנות זדוניות, והתקפות על אפליקציות צד ג 'באנדרואיד. אנדרואיד תוכננה הן להפחית את ההסתברות להתקפות אלה והן להגביל מאוד את השפעת ההתקפה במקרה שהיא הצליחה. אבטחת אנדרואיד ממשיכה להתקדם לאחר שהמכשיר נמצא בידי המשתמש. אנדרואיד עובדת עם שותפים והציבור לספק תיקונים לכל מכשיר אנדרואיד שממשיך לקבל עדכוני אבטחה.

מידע נוסף עבור משתמשי הקצה נמצא במרכז העזרה של Nexus , במרכז העזרה של Pixel או במרכז העזרה של יצרן המכשירים שלך.

דף זה מתאר את מטרות תוכנית האבטחה של Android, מתאר את יסודות ארכיטקטורת האבטחה של Android ועונה על השאלות הרלוונטיות ביותר עבור אדריכלי מערכת ואנליסטים בתחום האבטחה. הוא מתמקד בתכונות האבטחה של פלטפורמת הליבה של אנדרואיד ואינו דן בבעיות אבטחה הייחודיות לאפליקציות ספציפיות, כגון אלה הקשורות לדפדפן או לאפליקציית SMS.

רקע כללי

אנדרואיד מספקת פלטפורמת קוד פתוח וסביבת אפליקציות למכשירים ניידים.

החלקים והדפים שלהלן מתארים את תכונות האבטחה של פלטפורמת Android. איור 1 ממחיש את רכיבי האבטחה והשיקולים של הרמות השונות של מחסנית התוכנה של Android. כל רכיב מניח שהרכיבים הבאים מאובטחים כראוי. למעט כמות קטנה של קוד מערכת ההפעלה אנדרואיד הפועלת כשורש, כל הקוד מעל ליבת לינוקס מוגבל על ידי ארגז החול של היישום.

איור 1: מחסנית תוכנת אנדרואיד

איור 1. מחסנית תוכנת אנדרואיד

אבני הבניין העיקריות לפלטפורמת Android הן:

  • חומרת מכשירים : אנדרואיד פועלת על מגוון רחב של תצורות חומרה, כולל טלפונים ניידים, טאבלטים, שעונים, מכוניות, טלוויזיות חכמות, תיבות משחק OTT ותיבות קופסה. אנדרואיד הוא אגנוסטי למעבד, אך הוא מנצל כמה יכולות אבטחה ספציפיות לחומרה כגון ARM eXecute-Never.
  • מערכת הפעלה אנדרואיד: מערכת ההפעלה הליבה בנויה על גבי ליבת לינוקס. ניתן לגשת לכל משאבי המכשיר, כמו פונקציות מצלמה, נתוני GPS, פונקציות Bluetooth, פונקציות טלפוניה וחיבורי רשת.
  • זמן ריצה של אפליקציות אנדרואיד : לרוב יישומי אנדרואיד נכתבים בשפת התכנות ג'אווה ומופעלים בזמן הריצה של אנדרואיד (ART). עם זאת, יישומים רבים, כולל שירותי ליבה ואנדרואיד של Android, הם אפליקציות מקומיות או כוללות ספריות מקומיות. הן אפליקציות ART והן אפליקציות מקומיות פועלות באותה סביבת אבטחה, הכלולה בארגז החול של היישום. יישומים מקבלים חלק ייעודי ממערכת הקבצים בו הם יכולים לכתוב נתונים פרטיים, כולל מאגרי מידע וקבצים גולמיים.

אפליקציות אנדרואיד מרחיבות את מערכת ההפעלה הליבה של Android. ישנם שני מקורות עיקריים לאפליקציות:

  • אפליקציות שהותקנו מראש: אנדרואיד כולל קבוצה של אפליקציות שהותקנו מראש, כולל טלפון, דוא"ל, לוח שנה, דפדפן אינטרנט ואנשי קשר. אלה מתפקדים כאפליקציות משתמש והם מספקים יכולות מפתח למכשירים שאליהם אפליקציות אחרות יכולות לגשת. אפליקציות שהותקנו מראש עשויות להיות חלק מפלטפורמת האנדרואיד עם קוד פתוח, או שהן פותחו על ידי יצרן מכשירים למכשיר ספציפי.
  • אפליקציות המותקנות על ידי המשתמש: אנדרואיד מספקת סביבת פיתוח פתוחה התומכת בכל אפליקציית צד שלישי. גוגל פליי מציעה למשתמשים מאות אלפי אפליקציות.

שירותי האבטחה של גוגל

גוגל מספקת מערך שירותים מבוססי ענן הזמינים למכשירי אנדרואיד תואמים עם שירותי המובייל של גוגל . שירותים אלה אמנם אינם חלק מפרויקט הקוד הפתוח של Android (AOSP), אך הם כלולים במכשירי Android רבים. למידע נוסף על חלק משירותים אלה, עיין בשנת השנה של Android Security בשנת סקירה .

שירותי האבטחה העיקריים של גוגל הם:

  • Google Play: Google Play הוא אוסף של שירותים המאפשרים למשתמשים לגלות, להתקין ולרכוש אפליקציות ממכשיר האנדרואיד שלהם או מהאינטרנט. Google Play מקל על מפתחים להגיע למשתמשי Android וללקוחות פוטנציאליים. Google Play מספק גם סקירת קהילה, אימות רישיון אפליקציות, סריקת אבטחת אפליקציות ושירותי אבטחה אחרים.
  • עדכוני אנדרואיד: שירות עדכוני אנדרואיד מספק יכולות ועדכוני אבטחה חדשים למכשירי אנדרואיד נבחרים, כולל עדכונים דרך האינטרנט או דרך האוויר (OTA).
  • שירותי אפליקציות: מסגרות המאפשרות לאפליקציות אנדרואיד להשתמש ביכולות ענן כגון ( גיבוי ) נתוני הגדרות אפליקציות והודעות ענן למכשיר ( C2DM ) לצורך העברת הודעות דחיפה.
  • אמת אפליקציות: התריע או חסום באופן אוטומטי התקנת אפליקציות מזיקות וסרוק ללא הרף אפליקציות במכשיר, תוך התראה או הסרה של אפליקציות מזיקות .
  • SafetyNet: מערכת לגילוי פריצות לשמירה על פרטיות כדי לסייע במעקב של גוגל, למתן איומי אבטחה ידועים ולזהות איומי אבטחה חדשים.
  • תעודת SafetyNet: API של צד שלישי כדי לקבוע אם המכשיר תואם ל- CTS. תעודה יכולה לזהות גם את אפליקציית Android המתקשרת עם שרת האפליקציה.
  • מנהל מכשירי Android: אפליקציית אינטרנט ואפליקציית Android לאיתור מכשיר שאבד או נגנב.

סקירה של תוכנית האבטחה

מרכיבי המפתח של תוכנית האבטחה של Android כוללים:

  • סקירת עיצוב: תהליך האבטחה של אנדרואיד מתחיל מוקדם במחזור חיי הפיתוח עם יצירת מודל ועיצוב אבטחה עשיר וניתן להגדרה. כל תכונה עיקרית בפלטפורמה נבחנת על ידי משאבי הנדסה ואבטחה, עם בקרות אבטחה מתאימות המשולבות בארכיטקטורת המערכת.
  • בדיקות חדירה ובדיקת קוד: במהלך פיתוח הפלטפורמה, רכיבי קוד פתוח ויצירת אנדרואיד כפופים לבדיקות אבטחה נמרצות. ביקורות אלה מבוצעות על ידי צוות האבטחה של Android, צוות הנדסת אבטחת המידע של גוגל ויועצי אבטחה עצמאיים. מטרת הביקורות הללו היא לזהות חולשות ופגיעות אפשריות הרבה לפני המהדורות הגדולות, ולדמות את סוגי הניתוחים המבוצעים על ידי מומחי אבטחה חיצוניים עם שחרורם.
  • סקירת קוד פתוח וקהילה: AOSP מאפשרת סקירת אבטחה רחבה על ידי כל בעל עניין. אנדרואיד משתמשת גם בטכנולוגיות קוד פתוח שעברו בדיקת אבטחה חיצונית משמעותית, כמו ליבת לינוקס. Google Play מספק פורום למשתמשים ולחברות למסור מידע על אפליקציות ספציפיות ישירות למשתמשים.
  • תגובת אירוע: גם עם אמצעי זהירות אלה, בעיות אבטחה עלולות להתרחש לאחר המשלוח, ולכן פרויקט Android יצר תהליך מענה אבטחה מקיף. חברי צוות אבטחה אנדרואיד במשרה מלאה עוקבים אחר קהילת האבטחה הספציפית לאנדרואיד וקהילת האבטחה הכללית לדיון בפגיעות פוטנציאליות ובוחנים באגסי אבטחה שהוגשו במסד הנתונים של באגים של Android. עם גילוי הבעיות הלגיטימיות, צוות אנדרואיד מקיים תהליך תגובה המאפשר הפחתה מהירה של נקודות תורפה כדי להבטיח כי הסיכון הפוטנציאלי לכל משתמשי Android יהיה ממוזער. תגובות אלה הנתמכות בענן יכולות לכלול עדכון של פלטפורמת אנדרואיד (עדכוני AOSP), הסרת אפליקציות מ- Google Play והסרת אפליקציות ממכשירים בשטח.
  • עדכוני אבטחה חודשיים: צוות האבטחה של Android מספק עדכונים חודשיים למכשירי Android של Google ולכל השותפים שלנו לייצור מכשירים.

ארכיטקטורת אבטחה לפלטפורמה

אנדרואיד מבקשת להיות מערכת ההפעלה המאובטחת והשימושית ביותר עבור פלטפורמות ניידות על ידי שימוש מחדש בבקרות האבטחה המסורתיות של מערכת ההפעלה:

  • הגן על נתוני האפליקציה והמשתמשים
  • הגן על משאבי המערכת (כולל הרשת)
  • ספק בידוד אפליקציות מהמערכת, מאפליקציות אחרות ומהמשתמש

כדי להשיג יעדים אלה, Android מספקת את מאפייני האבטחה העיקריים הבאים:

  • אבטחה חזקה ברמת מערכת ההפעלה באמצעות ליבת לינוקס
  • ארגז חול חובה לאפליקציות לכל האפליקציות
  • תקשורת בין-פרוססרית מאובטחת
  • חתימה על אפליקציה
  • הרשאות המוגדרות על ידי אפליקציה ומוענקות על ידי משתמשים