Google berkomitmen untuk memajukan ekuitas ras untuk komunitas kulit hitam. Lihat bagaimana.
Halaman ini diterjemahkan oleh Cloud Translation API.
Switch to English

Amankan Perangkat Android

Android menggabungkan fitur keamanan terkemuka di industri dan bekerja dengan pengembang dan pelaksana perangkat untuk menjaga platform Android dan ekosistem tetap aman. Model keamanan yang kuat sangat penting untuk memungkinkan ekosistem aplikasi dan perangkat yang kuat yang dibangun di atas dan di sekitar platform Android dan didukung oleh layanan cloud. Akibatnya, melalui seluruh siklus pengembangannya, Android menjadi sasaran program keamanan yang ketat.

Android dirancang agar terbuka. Aplikasi Android menggunakan perangkat keras dan perangkat lunak canggih, serta data lokal dan disajikan, diekspos melalui platform untuk membawa inovasi dan nilai bagi konsumen. Untuk mewujudkan nilai itu, platform ini menawarkan lingkungan aplikasi yang melindungi kerahasiaan, integritas, dan ketersediaan pengguna, data, aplikasi, perangkat, dan jaringan.

Mengamankan platform terbuka membutuhkan arsitektur keamanan yang kuat dan program keamanan yang ketat. Android dirancang dengan keamanan berlapis-lapis yang cukup fleksibel untuk mendukung platform terbuka sambil tetap melindungi semua pengguna platform. Untuk informasi tentang melaporkan masalah keamanan dan proses pembaruan, lihat Pembaruan Keamanan dan Sumber Daya .

Android dirancang untuk pengembang. Kontrol keamanan dirancang untuk mengurangi beban pengembang. Pengembang yang memahami keamanan dapat dengan mudah bekerja dan mengandalkan kontrol keamanan yang fleksibel. Pengembang yang kurang terbiasa dengan keamanan dilindungi oleh default yang aman.

Selain menyediakan platform yang stabil untuk dibangun, Android memberikan dukungan tambahan kepada pengembang dalam beberapa cara. Tim keamanan Android mencari potensi kerentanan dalam aplikasi dan menyarankan cara untuk memperbaiki masalah tersebut. Untuk perangkat dengan Google Play, Play Services memberikan pembaruan keamanan untuk pustaka perangkat lunak penting, seperti OpenSSL, yang digunakan untuk mengamankan komunikasi aplikasi. Keamanan Android merilis alat untuk menguji SSL ( nogotofail ) yang membantu pengembang menemukan potensi masalah keamanan pada platform apa pun yang mereka kembangkan.

Informasi lebih lanjut untuk pengembang aplikasi Android dapat ditemukan di developer.android.com .

Android dirancang untuk pengguna. Pengguna diberikan visibilitas ke izin yang diminta oleh setiap aplikasi dan kontrol atas izin tersebut. Desain ini mencakup harapan bahwa penyerang akan berusaha melakukan serangan umum, seperti serangan rekayasa sosial untuk meyakinkan pengguna perangkat untuk menginstal malware, dan serangan pada aplikasi pihak ketiga di Android. Android dirancang untuk mengurangi kemungkinan serangan ini dan sangat membatasi dampak serangan jika berhasil. Keamanan Android terus mengalami kemajuan setelah perangkat berada di tangan pengguna. Android bekerja dengan mitra dan publik untuk menyediakan tambalan untuk perangkat Android apa pun yang terus menerima pembaruan keamanan.

Informasi lebih lanjut untuk pengguna akhir dapat ditemukan di pusat bantuan Nexus , pusat bantuan Pixel , atau pusat bantuan produsen perangkat Anda.

Halaman ini menguraikan tujuan program keamanan Android, menjelaskan dasar-dasar arsitektur keamanan Android, dan menjawab pertanyaan yang paling relevan untuk arsitek sistem dan analis keamanan. Ini berfokus pada fitur keamanan platform inti Android dan tidak membahas masalah keamanan yang unik untuk aplikasi tertentu, seperti yang terkait dengan aplikasi browser atau SMS.

Latar Belakang

Android menyediakan platform sumber terbuka dan lingkungan aplikasi untuk perangkat seluler.

Bagian dan halaman di bawah ini menjelaskan fitur keamanan platform Android. Gambar 1 menggambarkan komponen keamanan dan pertimbangan dari berbagai tingkat tumpukan perangkat lunak Android. Setiap komponen mengasumsikan bahwa komponen di bawah ini diamankan dengan benar. Dengan pengecualian pada sedikit kode OS Android yang berjalan sebagai root, semua kode di atas kernel Linux dibatasi oleh Application Sandbox.

Gambar 1: Tumpukan perangkat lunak Android

Gambar 1. Tumpukan perangkat lunak Android

Blok bangunan platform Android utama adalah:

  • Perangkat keras perangkat: Android berjalan pada berbagai konfigurasi perangkat keras termasuk ponsel, tablet, jam tangan, mobil, smart TV, kotak permainan OTT, dan set-top-box. Android adalah prosesor-agnostik, tetapi mengambil keuntungan dari beberapa kemampuan keamanan khusus perangkat keras seperti ARM eXecute-Never.
  • Sistem operasi Android: Sistem operasi inti dibangun di atas kernel Linux. Semua sumber daya perangkat, seperti fungsi kamera, data GPS, fungsi Bluetooth, fungsi telepon, dan koneksi jaringan diakses melalui sistem operasi.
  • Aplikasi Android Runtime: Aplikasi Android paling sering ditulis dalam bahasa pemrograman Java dan dijalankan di runtime Android (ART). Namun, banyak aplikasi, termasuk layanan dan aplikasi inti Android, adalah aplikasi asli atau termasuk perpustakaan asli. Baik ART dan aplikasi asli berjalan dalam lingkungan keamanan yang sama, terkandung dalam Application Sandbox. Aplikasi mendapatkan bagian khusus dari sistem file di mana mereka dapat menulis data pribadi, termasuk database dan file mentah.

Aplikasi Android memperluas sistem operasi inti Android. Ada dua sumber utama untuk aplikasi:

  • Aplikasi prainstal: Android mencakup satu set aplikasi prainstal termasuk telepon, email, kalender, browser web, dan kontak. Ini berfungsi sebagai aplikasi pengguna dan menyediakan kemampuan perangkat utama yang dapat diakses oleh aplikasi lain. Aplikasi yang sudah diinstal sebelumnya dapat menjadi bagian dari platform Android sumber terbuka, atau dikembangkan oleh produsen perangkat untuk perangkat tertentu.
  • Aplikasi yang diinstal oleh pengguna: Android menyediakan lingkungan pengembangan terbuka yang mendukung aplikasi pihak ketiga. Google Play menawarkan pengguna ratusan ribu aplikasi.

Layanan keamanan Google

Google menyediakan serangkaian layanan berbasis cloud yang tersedia untuk perangkat Android yang kompatibel dengan Layanan Seluler Google . Meskipun layanan ini bukan bagian dari Proyek Sumber Terbuka Android (AOSP), mereka termasuk di banyak perangkat Android. Untuk informasi lebih lanjut tentang beberapa layanan ini, lihat 2018 Tahun Peninjauan Android Security.

Layanan keamanan Google utama adalah:

  • Google Play: Google Play adalah kumpulan layanan yang memungkinkan pengguna menemukan, menginstal, dan membeli aplikasi dari perangkat Android atau web. Google Play memudahkan pengembang untuk menjangkau pengguna Android dan pelanggan potensial. Google Play juga menyediakan ulasan komunitas, verifikasi lisensi aplikasi, pemindaian keamanan aplikasi, dan layanan keamanan lainnya.
  • Pembaruan Android: Layanan pembaruan Android memberikan kemampuan baru dan pembaruan keamanan ke perangkat Android yang dipilih, termasuk pembaruan melalui web atau over the air (OTA).
  • Layanan aplikasi: Kerangka kerja yang memungkinkan aplikasi Android menggunakan kemampuan cloud seperti ( mencadangkan ) data dan pengaturan aplikasi dan perpesanan cloud-to-device ( C2DM ) untuk push messaging.
  • Verifikasi Aplikasi: Peringatkan atau secara otomatis memblokir instalasi aplikasi berbahaya, dan terus memindai aplikasi pada perangkat, memperingatkan tentang atau menghapus aplikasi berbahaya .
  • SafetyNet: Sistem pendeteksi gangguan intrusi untuk membantu pelacakan Google, mengurangi ancaman keamanan yang diketahui, dan mengidentifikasi ancaman keamanan baru.
  • SafetyNet Attestation: API pihak ketiga untuk menentukan apakah perangkat tersebut kompatibel dengan CTS. Pengesahan juga dapat mengidentifikasi aplikasi Android yang berkomunikasi dengan server aplikasi.
  • Android Device Manager: Aplikasi web dan aplikasi Android untuk mencari perangkat yang hilang atau dicuri.

Ikhtisar program keamanan

Komponen utama Program Keamanan Android meliputi:

  • Tinjauan desain: Proses keamanan Android dimulai sejak awal siklus pengembangan dengan menciptakan model dan desain keamanan yang kaya dan dapat dikonfigurasi. Setiap fitur utama platform ditinjau oleh sumber daya teknik dan keamanan, dengan kontrol keamanan yang sesuai diintegrasikan ke dalam arsitektur sistem.
  • Pengujian penetrasi dan ulasan kode: Selama pengembangan platform, komponen yang dibuat Android dan sumber terbuka tunduk pada ulasan keamanan yang kuat. Ulasan ini dilakukan oleh Tim Keamanan Android, tim Teknik Keamanan Informasi Google, dan konsultan keamanan independen. Tujuan dari tinjauan ini adalah untuk mengidentifikasi kelemahan dan kemungkinan kerentanan sebelum rilis utama, dan untuk mensimulasikan jenis analisis yang dilakukan oleh para ahli keamanan eksternal pada saat rilis.
  • Tinjauan sumber terbuka dan komunitas: AOSP memungkinkan tinjauan keamanan luas oleh pihak yang berkepentingan. Android juga menggunakan teknologi open source yang telah menjalani tinjauan keamanan eksternal yang signifikan, seperti kernel Linux. Google Play menyediakan forum bagi pengguna dan perusahaan untuk memberikan informasi tentang aplikasi spesifik langsung ke pengguna.
  • Respons insiden: Sekalipun dengan tindakan pencegahan ini, masalah keamanan dapat terjadi setelah pengiriman, itulah sebabnya proyek Android telah menciptakan proses respons keamanan yang komprehensif. Anggota tim keamanan Android penuh-waktu memantau komunitas khusus-Android dan umum untuk diskusi tentang kerentanan potensial dan meninjau bug keamanan yang diajukan pada basis data bug Android. Setelah penemuan masalah yang sah, tim Android memiliki proses tanggapan yang memungkinkan mitigasi kerentanan yang cepat untuk memastikan bahwa risiko potensial untuk semua pengguna Android diminimalkan. Respons yang didukung cloud ini dapat mencakup memperbarui platform Android (pembaruan AOSP), menghapus aplikasi dari Google Play, dan menghapus aplikasi dari perangkat di lapangan.
  • Pembaruan keamanan bulanan: Tim keamanan Android menyediakan pembaruan bulanan untuk perangkat Android Google dan semua mitra pembuatan perangkat kami.

Arsitektur keamanan platform

Android berupaya menjadi sistem operasi yang paling aman dan dapat digunakan untuk platform seluler dengan menggunakan kembali kontrol keamanan sistem operasi tradisional untuk:

  • Lindungi data aplikasi dan pengguna
  • Lindungi sumber daya sistem (termasuk jaringan)
  • Berikan isolasi aplikasi dari sistem, aplikasi lain, dan dari pengguna

Untuk mencapai tujuan ini, Android menyediakan fitur keamanan utama ini:

  • Keamanan yang kuat di tingkat OS melalui kernel Linux
  • Kotak pasir aplikasi wajib untuk semua aplikasi
  • Mengamankan komunikasi antar proses
  • Penandatanganan aplikasi
  • Izin yang ditentukan aplikasi dan yang diberikan pengguna