Google jest zaangażowany w promowanie równości rasowej dla społeczności czarnych. Zobacz jak.
Ta strona została przetłumaczona przez Cloud Translation API.
Switch to English

Zabezpiecz urządzenie z Androidem

Android zawiera wiodące w branży funkcje zabezpieczeń i współpracuje z programistami i wdrażającymi urządzenia, aby zapewnić bezpieczeństwo platformy i ekosystemu Androida. Solidny model zabezpieczeń jest niezbędny, aby zapewnić dynamiczny ekosystem aplikacji i urządzeń opartych na platformie Android i wokół niej oraz obsługiwanych przez usługi w chmurze. W rezultacie przez cały cykl rozwoju Android był objęty rygorystycznym programem bezpieczeństwa.

Android ma być otwarty. Aplikacje na Androida wykorzystują zaawansowany sprzęt i oprogramowanie, a także dane lokalne i obsługiwane przez platformę, aby zapewnić konsumentom innowacje i wartość. Aby zrealizować tę wartość, platforma oferuje środowisko aplikacji, które chroni poufność, integralność i dostępność użytkowników, danych, aplikacji, urządzenia i sieci.

Zabezpieczenie otwartej platformy wymaga silnej architektury zabezpieczeń i rygorystycznych programów bezpieczeństwa. Android został zaprojektowany z wielowarstwowymi zabezpieczeniami, które są wystarczająco elastyczne, aby obsługiwać otwartą platformę, jednocześnie chroniąc wszystkich użytkowników platformy. Aby uzyskać informacje na temat zgłaszania problemów z zabezpieczeniami i procesu aktualizacji, zobacz Aktualizacje zabezpieczeń i zasoby .

Android jest przeznaczony dla programistów. Kontrole bezpieczeństwa zostały zaprojektowane w celu zmniejszenia obciążenia programistów. Programiści znający się na bezpieczeństwie mogą z łatwością pracować i polegać na elastycznych mechanizmach kontroli bezpieczeństwa. Programiści mniej zaznajomieni z bezpieczeństwem są chronieni przez bezpieczne ustawienia domyślne.

Oprócz zapewnienia stabilnej platformy do budowania, Android zapewnia dodatkowe wsparcie programistom na wiele sposobów. Zespół ds. Bezpieczeństwa Androida szuka potencjalnych luk w aplikacjach i sugeruje sposoby rozwiązania tych problemów. W przypadku urządzeń z Google Play Usługi Play zapewniają aktualizacje zabezpieczeń dla krytycznych bibliotek oprogramowania, takich jak OpenSSL, który służy do zabezpieczania komunikacji aplikacji. Android Security wypuścił narzędzie do testowania SSL ( nogotofail ), które pomaga programistom znaleźć potencjalne problemy z bezpieczeństwem na dowolnej platformie, którą opracowują.

Więcej informacji dla programistów aplikacji na Androida można znaleźć na developer.android.com .

Android jest przeznaczony dla użytkowników. Użytkownicy mają wgląd w uprawnienia wymagane przez każdą aplikację i mają kontrolę nad tymi uprawnieniami. Ten projekt obejmuje oczekiwanie, że osoby atakujące będą próbowały wykonywać typowe ataki, takie jak ataki socjotechniczne, aby przekonać użytkowników urządzeń do zainstalowania złośliwego oprogramowania, oraz ataki na aplikacje innych firm na Androida. Android został zaprojektowany tak, aby zarówno zmniejszyć prawdopodobieństwo tych ataków, jak i znacznie ograniczyć wpływ ataku w przypadku jego powodzenia. Bezpieczeństwo systemu Android jest kontynuowane, gdy urządzenie jest w rękach użytkownika. Android współpracuje z partnerami i opinią publiczną w celu dostarczania poprawek do każdego urządzenia z Androidem, które nadal otrzymuje aktualizacje zabezpieczeń.

Więcej informacji dla użytkowników końcowych można znaleźć w Centrum pomocy Nexusa, Centrum pomocy Pixela lub Centrum pomocy producenta urządzenia.

Na tej stronie przedstawiono cele programu bezpieczeństwa systemu Android, opisano podstawy architektury zabezpieczeń systemu Android i udzielono odpowiedzi na najważniejsze pytania architektów systemów i analityków bezpieczeństwa. Koncentruje się na funkcjach bezpieczeństwa podstawowej platformy Androida i nie omawia problemów bezpieczeństwa, które są unikalne dla określonych aplikacji, takich jak te związane z przeglądarką lub aplikacją SMS.

tło

Android zapewnia platformę open source i środowisko aplikacji dla urządzeń mobilnych.

Poniższe sekcje i strony opisują funkcje zabezpieczeń platformy Android. Rysunek 1 ilustruje składniki zabezpieczeń i rozważania dotyczące różnych poziomów stosu oprogramowania Android. Każdy element zakłada, że ​​poniższe elementy są odpowiednio zabezpieczone. Z wyjątkiem niewielkiej ilości kodu systemu operacyjnego Android działającego jako root, cały kod powyżej jądra Linuksa jest ograniczony przez piaskownicę aplikacji.

Rysunek 1: Stos oprogramowania Android

Rysunek 1. Stos oprogramowania Android

Główne elementy składowe platformy Android to:

  • Sprzęt urządzenia: Android działa na szerokiej gamie konfiguracji sprzętowych, w tym na telefonach komórkowych, tabletach, zegarkach, samochodach, telewizorach Smart TV, skrzynkach do gier OTT i dekoderach. Android jest niezależny od procesora, ale korzysta z niektórych funkcji zabezpieczeń specyficznych dla sprzętu, takich jak ARM eXecute-Never.
  • System operacyjny Android: Podstawowy system operacyjny jest zbudowany na jądrze Linux. Wszystkie zasoby urządzenia, takie jak funkcje aparatu, dane GPS, funkcje Bluetooth, funkcje telefoniczne i połączenia sieciowe są dostępne za pośrednictwem systemu operacyjnego.
  • Środowisko wykonawcze aplikacji na Androida : aplikacje na Androida są najczęściej napisane w języku programowania Java i działają w środowisku wykonawczym systemu Android (ART). Jednak wiele aplikacji, w tym podstawowe usługi i aplikacje na Androida, to aplikacje natywne lub zawierają biblioteki natywne. Zarówno ART, jak i aplikacje natywne działają w tym samym środowisku bezpieczeństwa, zawartym w piaskownicy aplikacji. Aplikacje otrzymują dedykowaną część systemu plików, w której mogą zapisywać prywatne dane, w tym bazy danych i pliki surowe.

Aplikacje na Androida rozszerzają podstawowy system operacyjny Android. Istnieją dwa główne źródła aplikacji:

  • Wstępnie zainstalowane aplikacje: Android zawiera zestaw wstępnie zainstalowanych aplikacji, w tym telefon, pocztę e-mail, kalendarz, przeglądarkę internetową i kontakty. Działają one jako aplikacje użytkownika i zapewniają kluczowe funkcje urządzenia, do których mogą uzyskać dostęp inne aplikacje. Wstępnie zainstalowane aplikacje mogą stanowić część platformy Android typu open source lub mogą zostać opracowane przez producenta urządzenia dla konkretnego urządzenia.
  • Aplikacje instalowane przez użytkownika: Android zapewnia otwarte środowisko programistyczne, które obsługuje dowolne aplikacje innych firm. Google Play oferuje użytkownikom setki tysięcy aplikacji.

Usługi bezpieczeństwa Google

Google zapewnia zestaw usług w chmurze, które są dostępne dla zgodnych urządzeń z systemem Android z usługami Google Mobile Services . Chociaż te usługi nie są częścią projektu Android Open Source Project (AOSP), są one dostępne na wielu urządzeniach z Androidem. Aby uzyskać więcej informacji na temat niektórych z tych usług, zobacz podsumowanie roku zabezpieczeń systemu Android w 2018 roku .

Podstawowe usługi bezpieczeństwa Google to:

  • Google Play: Google Play to zbiór usług, które umożliwiają użytkownikom odkrywanie, instalowanie i kupowanie aplikacji na urządzeniach z Androidem lub w internecie. Google Play ułatwia programistom dotarcie do użytkowników Androida i potencjalnych klientów. Google Play zapewnia również przegląd społeczności, weryfikację licencji aplikacji, skanowanie bezpieczeństwa aplikacji i inne usługi bezpieczeństwa.
  • Aktualizacje Androida: Usługa aktualizacji Androida zapewnia nowe możliwości i aktualizacje zabezpieczeń dla wybranych urządzeń z Androidem, w tym aktualizacje przez Internet lub bezprzewodowo (OTA).
  • Usługi aplikacji: struktury, które umożliwiają aplikacjom na Androida korzystanie z funkcji chmury, takich jak ( tworzenie kopii zapasowych ) danych i ustawień aplikacji oraz przesyłanie wiadomości z chmury do urządzenia ( C2DM ) do przesyłania wiadomości typu push.
  • Weryfikuj aplikacje: Ostrzegaj lub automatycznie blokuj instalację szkodliwych aplikacji i stale skanuj aplikacje na urządzeniu, ostrzegając o szkodliwych aplikacjach lub je usuwając.
  • SafetyNet: system wykrywania włamań z zachowaniem prywatności, który pomaga Google w śledzeniu, łagodzeniu znanych zagrożeń i identyfikowaniu nowych zagrożeń.
  • SafetyNet Attestation: zewnętrzny interfejs API w celu ustalenia, czy urządzenie jest zgodne z CTS. Zaświadczenie może również zidentyfikować aplikację na Androida komunikującą się z serwerem aplikacji.
  • Menedżer urządzeń Android: aplikacja internetowa i aplikacja na Androida do lokalizowania zgubionego lub skradzionego urządzenia.

Omówienie programu bezpieczeństwa

Kluczowe składniki programu bezpieczeństwa Androida obejmują:

  • Przegląd projektu: proces zabezpieczeń systemu Android rozpoczyna się na wczesnym etapie cyklu rozwojowego wraz z utworzeniem bogatego i konfigurowalnego modelu i projektu zabezpieczeń. Każda główna cecha platformy jest sprawdzana przez zasoby inżynieryjne i związane z bezpieczeństwem, a odpowiednie mechanizmy kontroli bezpieczeństwa są zintegrowane z architekturą systemu.
  • Testy penetracyjne i przegląd kodu: podczas rozwoju platformy komponenty stworzone przez Androida i komponenty open source podlegają intensywnym przeglądom bezpieczeństwa. Oceny te są przeprowadzane przez zespół ds. Bezpieczeństwa Androida, zespół inżynierów ds. Bezpieczeństwa informacji Google i niezależnych konsultantów ds. Bezpieczeństwa. Celem tych przeglądów jest identyfikacja słabych punktów i możliwych luk w zabezpieczeniach na długo przed głównymi wydaniami oraz symulacja typów analiz wykonywanych przez zewnętrznych ekspertów ds. Bezpieczeństwa po wydaniu.
  • Przegląd oprogramowania typu open source i przegląd społeczności: AOSP umożliwia szeroki przegląd zabezpieczeń przez dowolną zainteresowaną stronę. Android korzysta również z technologii open source, które przeszły znaczącą zewnętrzną weryfikację bezpieczeństwa, takich jak jądro Linux. Google Play to forum dla użytkowników i firm, na którym można bezpośrednio udostępniać informacje o określonych aplikacjach.
  • Reagowanie na incydenty: nawet przy tych środkach ostrożności mogą wystąpić problemy z bezpieczeństwem po wysyłce, dlatego projekt Android stworzył kompleksowy proces reagowania na zdarzenia . Pełnoetatowi członkowie zespołu ds. Bezpieczeństwa systemu Android monitorują społeczność związaną z systemem Android i ogólną społeczność zajmującą się bezpieczeństwem w celu omówienia potencjalnych luk w zabezpieczeniach i przeglądu błędów zabezpieczeń zgłoszonych w bazie danych błędów Androida. Po wykryciu uzasadnionych problemów zespół Androida dysponuje procesem odpowiedzi, który umożliwia szybkie złagodzenie luk w celu zminimalizowania potencjalnego ryzyka dla wszystkich użytkowników Androida. Te obsługiwane w chmurze odpowiedzi mogą obejmować aktualizację platformy Android (aktualizacje AOSP), usuwanie aplikacji z Google Play i usuwanie aplikacji z urządzeń w terenie.
  • Comiesięczne aktualizacje zabezpieczeń: zespół ds. Bezpieczeństwa Androida zapewnia comiesięczne aktualizacje dla urządzeń Google Android i wszystkich naszych partnerów produkujących urządzenia.

Architektura bezpieczeństwa platformy

Android stara się być najbezpieczniejszym i najbardziej użytecznym systemem operacyjnym dla platform mobilnych, zmieniając tradycyjne mechanizmy zabezpieczeń systemu operacyjnego, aby:

  • Chroń aplikację i dane użytkownika
  • Chroń zasoby systemowe (w tym sieć)
  • Zapewnij izolację aplikacji od systemu, innych aplikacji i użytkownika

Aby osiągnąć te cele, Android zapewnia następujące kluczowe funkcje zabezpieczeń:

  • Solidne zabezpieczenia na poziomie systemu operacyjnego poprzez jądro Linux
  • Obowiązkowa piaskownica aplikacji dla wszystkich aplikacji
  • Bezpieczna komunikacja międzyprocesowa
  • Podpisywanie aplikacji
  • Uprawnienia zdefiniowane przez aplikację i przyznane przez użytkownika