Google is committed to advancing racial equity for Black communities. See how.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Zabezpiecz urządzenie z Androidem

Android zawiera wiodące w branży funkcje bezpieczeństwa i współpracuje z programistami i wdrażającymi urządzenia, aby zapewnić bezpieczeństwo platformy i ekosystemu Androida. Solidny model zabezpieczeń jest niezbędny, aby zapewnić prężny ekosystem aplikacji i urządzeń opartych na platformie Android i wokół niej oraz obsługiwanych przez usługi w chmurze. W rezultacie przez cały cykl rozwoju Android był objęty rygorystycznym programem bezpieczeństwa.

Android ma być otwarty. Aplikacje na Androida wykorzystują zaawansowany sprzęt i oprogramowanie, a także dane lokalne i obsługiwane przez platformę, aby zapewnić konsumentom innowacje i wartość. Aby zrealizować tę wartość, platforma oferuje środowisko aplikacji, które chroni poufność, integralność i dostępność użytkowników, danych, aplikacji, urządzenia i sieci.

Zabezpieczenie otwartej platformy wymaga silnej architektury zabezpieczeń i rygorystycznych programów bezpieczeństwa. Android został zaprojektowany z wielowarstwowymi zabezpieczeniami, które są wystarczająco elastyczne, aby obsługiwać otwartą platformę, jednocześnie chroniąc wszystkich użytkowników platformy. Aby uzyskać informacje na temat zgłaszania problemów z zabezpieczeniami i procesu aktualizacji, zobacz Aktualizacje zabezpieczeń i zasoby .

Android jest przeznaczony dla programistów. Kontrole bezpieczeństwa zostały zaprojektowane w celu zmniejszenia obciążenia programistów. Programiści znający się na bezpieczeństwie mogą z łatwością pracować i polegać na elastycznych mechanizmach kontroli bezpieczeństwa. Programiści mniej zaznajomieni z bezpieczeństwem są chronieni przez bezpieczne ustawienia domyślne.

Oprócz zapewnienia stabilnej platformy do budowania, Android zapewnia dodatkowe wsparcie programistom na wiele sposobów. Zespół ds. Bezpieczeństwa Androida szuka potencjalnych luk w aplikacjach i sugeruje sposoby rozwiązania tych problemów. W przypadku urządzeń z Google Play usługi Play zapewniają aktualizacje zabezpieczeń dla krytycznych bibliotek oprogramowania, takich jak OpenSSL, który służy do zabezpieczania komunikacji aplikacji. Bezpieczeństwo Androida wypuściło narzędzie do testowania SSL ( nogotofail ), które pomaga programistom znaleźć potencjalne problemy z bezpieczeństwem na dowolnej platformie, którą rozwijają.

Więcej informacji dla programistów aplikacji na Androida można znaleźć na developer.android.com .

Android jest przeznaczony dla użytkowników. Użytkownicy mają wgląd w uprawnienia wymagane przez każdą aplikację i mają kontrolę nad tymi uprawnieniami. Ten projekt obejmuje oczekiwanie, że osoby atakujące będą próbowały wykonywać typowe ataki, takie jak ataki socjotechniczne, aby przekonać użytkowników urządzeń do zainstalowania złośliwego oprogramowania, oraz ataki na aplikacje innych firm na Androida. Android został zaprojektowany tak, aby zarówno zmniejszyć prawdopodobieństwo tych ataków, jak i znacznie ograniczyć wpływ ataku w przypadku jego powodzenia. Bezpieczeństwo Androida jest kontynuowane po tym, jak urządzenie jest w rękach użytkownika. Android współpracuje z partnerami i publicznością w celu dostarczania poprawek do każdego urządzenia z Androidem, które nadal otrzymuje aktualizacje zabezpieczeń.

Więcej informacji dla użytkowników końcowych można znaleźć w Centrum pomocy Nexusa, Centrum pomocy Pixela lub Centrum pomocy producenta urządzenia.

Na tej stronie przedstawiono cele programu bezpieczeństwa systemu Android, opisano podstawy architektury zabezpieczeń systemu Android i udzielono odpowiedzi na najważniejsze pytania architektów systemów i analityków bezpieczeństwa. Koncentruje się na funkcjach bezpieczeństwa podstawowej platformy Androida i nie omawia problemów związanych z bezpieczeństwem, które są unikalne dla określonych aplikacji, takich jak te związane z przeglądarką lub aplikacją SMS.

tło

Android zapewnia platformę open source i środowisko aplikacji dla urządzeń mobilnych.

Poniższe sekcje i strony opisują funkcje zabezpieczeń platformy Android. Rysunek 1 ilustruje składniki zabezpieczające i uwarunkowania różnych poziomów stosu oprogramowania Android. Każdy element zakłada, że ​​poniższe elementy są odpowiednio zabezpieczone. Z wyjątkiem niewielkiej ilości kodu systemu operacyjnego Android działającego jako root, cały kod powyżej jądra Linuksa jest ograniczony przez piaskownicę aplikacji.

Rysunek 1: Stos oprogramowania Android

Rysunek 1. Stos oprogramowania Android

Główne elementy składowe platformy Android to:

  • Sprzęt urządzenia: Android działa na szerokiej gamie konfiguracji sprzętowych, w tym na telefonach komórkowych, tabletach, zegarkach, samochodach, telewizorach Smart TV, skrzynkach do gier OTT i dekoderach. Android jest niezależny od procesora, ale korzysta z niektórych funkcji zabezpieczeń specyficznych dla sprzętu, takich jak ARM eXecute-Never.
  • System operacyjny Android: podstawowy system operacyjny jest oparty na jądrze systemu Linux. Wszystkie zasoby urządzenia, takie jak funkcje aparatu, dane GPS, funkcje Bluetooth, funkcje telefoniczne i połączenia sieciowe, są dostępne za pośrednictwem systemu operacyjnego.
  • Środowisko wykonawcze aplikacji na Androida : aplikacje na Androida są najczęściej napisane w języku programowania Java i działają w środowisku wykonawczym Androida (ART). Jednak wiele aplikacji, w tym podstawowe usługi i aplikacje na Androida, to aplikacje natywne lub zawierają biblioteki natywne. Zarówno ART, jak i aplikacje natywne działają w tym samym środowisku zabezpieczeń, zawartym w piaskownicy aplikacji. Aplikacje otrzymują dedykowaną część systemu plików, w której mogą zapisywać prywatne dane, w tym bazy danych i pliki surowe.

Aplikacje na Androida rozszerzają podstawowy system operacyjny Android. Istnieją dwa główne źródła aplikacji:

  • Wstępnie zainstalowane aplikacje: Android zawiera zestaw wstępnie zainstalowanych aplikacji, w tym telefon, e-mail, kalendarz, przeglądarkę internetową i kontakty. Działają one jako aplikacje użytkownika i zapewniają kluczowe możliwości urządzenia, do których mogą uzyskać dostęp inne aplikacje. Wstępnie zainstalowane aplikacje mogą stanowić część platformy Android typu open source lub mogą zostać opracowane przez producenta urządzenia dla konkretnego urządzenia.
  • Aplikacje instalowane przez użytkownika: Android zapewnia otwarte środowisko programistyczne, które obsługuje dowolne aplikacje innych firm. Google Play oferuje użytkownikom setki tysięcy aplikacji.

Usługi bezpieczeństwa Google

Google zapewnia zestaw usług opartych na chmurze, które są dostępne dla zgodnych urządzeń z systemem Android z usługami Google Mobile Services . Chociaż te usługi nie są częścią projektu Android Open Source Project (AOSP), są dostępne na wielu urządzeniach z Androidem. Aby uzyskać więcej informacji na temat niektórych z tych usług, zobacz podsumowanie roku zabezpieczeń systemu Android w 2018 roku .

Podstawowe usługi bezpieczeństwa Google to:

  • Google Play: Google Play to zbiór usług, które umożliwiają użytkownikom odkrywanie, instalowanie i kupowanie aplikacji na urządzeniach z Androidem lub w internecie. Google Play ułatwia programistom dotarcie do użytkowników Androida i potencjalnych klientów. Google Play zapewnia również przegląd społeczności, weryfikację licencji aplikacji, skanowanie bezpieczeństwa aplikacji i inne usługi bezpieczeństwa.
  • Aktualizacje systemu Android: Usługa aktualizacji systemu Android zapewnia nowe możliwości i aktualizacje zabezpieczeń dla wybranych urządzeń z systemem Android, w tym aktualizacje przez Internet lub bezprzewodowo (OTA).
  • Usługi aplikacji: struktury, które umożliwiają aplikacjom na Androida korzystanie z funkcji chmury, takich jak ( tworzenie kopii zapasowych ) danych i ustawień aplikacji oraz przesyłanie wiadomości z chmury do urządzenia ( C2DM ) do przesyłania wiadomości typu push.
  • Weryfikuj aplikacje: Ostrzegaj lub automatycznie blokuj instalację szkodliwych aplikacji i nieustannie skanuj aplikacje na urządzeniu, ostrzegając o szkodliwych aplikacjach lub je usuwając.
  • SafetyNet: system wykrywania włamań z zachowaniem prywatności, który pomaga Google w śledzeniu, łagodzeniu znanych zagrożeń i identyfikowaniu nowych zagrożeń.
  • SafetyNet Attestation: zewnętrzny interfejs API w celu ustalenia, czy urządzenie jest zgodne z CTS. Atestacja może również zidentyfikować aplikację na Androida komunikującą się z serwerem aplikacji.
  • Menedżer urządzeń Android: aplikacja internetowa i aplikacja na Androida do lokalizowania zgubionego lub skradzionego urządzenia.

Omówienie programu bezpieczeństwa

Kluczowe składniki programu bezpieczeństwa Androida obejmują:

  • Przegląd projektu: proces zabezpieczeń systemu Android rozpoczyna się na wczesnym etapie cyklu rozwojowego, wraz z utworzeniem bogatego i konfigurowalnego modelu i projektu zabezpieczeń. Każda główna cecha platformy jest sprawdzana przez zasoby inżynieryjne i związane z bezpieczeństwem, a odpowiednie mechanizmy kontroli bezpieczeństwa są zintegrowane z architekturą systemu.
  • Testy penetracyjne i przegląd kodu: podczas rozwoju platformy komponenty stworzone przez Androida i komponenty open source podlegają intensywnym przeglądom bezpieczeństwa. Te przeglądy są przeprowadzane przez zespół ds. Bezpieczeństwa Androida, zespół inżynierów ds. Bezpieczeństwa informacji Google i niezależnych konsultantów ds. Bezpieczeństwa. Celem tych przeglądów jest identyfikacja słabych punktów i możliwych luk w zabezpieczeniach na długo przed głównymi wydaniami oraz symulacja typów analiz przeprowadzanych przez zewnętrznych ekspertów ds. Bezpieczeństwa po wydaniu.
  • Przegląd oprogramowania typu open source i przegląd społeczności: AOSP umożliwia szeroki przegląd zabezpieczeń przez dowolną zainteresowaną stronę. Android korzysta również z technologii open source, które przeszły znaczącą zewnętrzną kontrolę bezpieczeństwa, takich jak jądro Linux. Google Play zapewnia forum dla użytkowników i firm, na którym można udostępniać informacje o konkretnych aplikacjach bezpośrednio użytkownikom.
  • Reagowanie na incydenty: nawet przy tych środkach ostrożności po wysyłce mogą wystąpić problemy z bezpieczeństwem, dlatego projekt Android stworzył kompleksowy proces reagowania na zdarzenia . Pełnoetatowi członkowie zespołu ds. Bezpieczeństwa systemu Android monitorują społeczność związaną z systemem Android i ogólną społeczność zajmującą się bezpieczeństwem w celu omówienia potencjalnych luk w zabezpieczeniach i przeglądu błędów zabezpieczeń zgłoszonych w bazie danych błędów Androida. Po wykryciu uzasadnionych problemów zespół Androida dysponuje procesem odpowiedzi, który umożliwia szybkie złagodzenie luk w celu zminimalizowania potencjalnego ryzyka dla wszystkich użytkowników Androida. Te obsługiwane w chmurze odpowiedzi mogą obejmować aktualizację platformy Android (aktualizacje AOSP), usuwanie aplikacji z Google Play i usuwanie aplikacji z urządzeń w terenie.
  • Comiesięczne aktualizacje zabezpieczeń: zespół ds. Bezpieczeństwa Androida co miesiąc dostarcza aktualizacje do urządzeń Google Android i wszystkich naszych partnerów produkujących urządzenia.

Architektura bezpieczeństwa platformy

Android stara się być najbezpieczniejszym i najbardziej użytecznym systemem operacyjnym dla platform mobilnych, dostosowując tradycyjne mechanizmy zabezpieczeń systemu operacyjnego do:

  • Chroń aplikację i dane użytkownika
  • Chroń zasoby systemowe (w tym sieć)
  • Zapewnij izolację aplikacji od systemu, innych aplikacji i użytkownika

Aby osiągnąć te cele, Android zapewnia następujące kluczowe funkcje zabezpieczeń:

  • Solidne zabezpieczenia na poziomie systemu operacyjnego poprzez jądro Linux
  • Obowiązkowa piaskownica aplikacji dla wszystkich aplikacji
  • Bezpieczna komunikacja międzyprocesowa
  • Podpisywanie aplikacji
  • Uprawnienia zdefiniowane przez aplikację i przyznane przez użytkownika