O Google está comprometido em promover a equidade racial para as comunidades negras. Veja como.
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Proteger um dispositivo Android

O Android incorpora recursos de segurança líderes do setor e trabalha com desenvolvedores e implementadores de dispositivos para manter a plataforma e o ecossistema do Android seguros. Um modelo de segurança robusto é essencial para permitir um ecossistema vigoroso de aplicativos e dispositivos criados na plataforma Android e em torno dela e suportados por serviços em nuvem. Como resultado, durante todo o ciclo de vida de desenvolvimento, o Android foi submetido a um rigoroso programa de segurança.

O Android foi projetado para ser aberto. Os aplicativos Android usam hardware e software avançados, além de dados locais e veiculados, expostos através da plataforma para trazer inovação e valor aos consumidores. Para perceber esse valor, a plataforma oferece um ambiente de aplicativo que protege a confidencialidade, integridade e disponibilidade de usuários, dados, aplicativos, o dispositivo e a rede.

Proteger uma plataforma aberta requer uma arquitetura de segurança forte e programas de segurança rigorosos. O Android foi projetado com segurança em várias camadas, flexível o suficiente para suportar uma plataforma aberta e ao mesmo tempo proteger todos os usuários da plataforma. Para obter informações sobre como relatar problemas de segurança e o processo de atualização, consulte Recursos e atualizações de segurança .

O Android foi projetado para desenvolvedores. Os controles de segurança foram projetados para reduzir a carga sobre os desenvolvedores. Desenvolvedores com experiência em segurança podem trabalhar e confiar facilmente em controles de segurança flexíveis. Os desenvolvedores menos familiarizados com a segurança são protegidos por padrões seguros.

Além de fornecer uma plataforma estável, o Android oferece suporte adicional aos desenvolvedores de várias maneiras. A equipe de segurança do Android procura possíveis vulnerabilidades nos aplicativos e sugere maneiras de corrigir esses problemas. Para dispositivos com o Google Play, o Play Services fornece atualizações de segurança para bibliotecas de software críticas, como o OpenSSL, usado para proteger as comunicações de aplicativos. A segurança do Android lançou uma ferramenta para testar SSL ( nogotofail ) que ajuda os desenvolvedores a encontrar possíveis problemas de segurança em qualquer plataforma que estejam desenvolvendo.

Mais informações sobre desenvolvedores de aplicativos para Android podem ser encontradas em developer.android.com .

O Android foi projetado para usuários. Os usuários têm visibilidade das permissões solicitadas por cada aplicativo e controle sobre essas permissões. Esse design inclui a expectativa de que os invasores tentariam executar ataques comuns, como ataques de engenharia social para convencer os usuários de dispositivos a instalar malware e ataques a aplicativos de terceiros no Android. O Android foi projetado para reduzir a probabilidade desses ataques e limitar muito o impacto do ataque no caso de sucesso. A segurança do Android continua a progredir após o dispositivo estar nas mãos do usuário. O Android trabalha com parceiros e o público para fornecer correções para qualquer dispositivo Android que continue recebendo atualizações de segurança.

Mais informações para usuários finais podem ser encontradas na Central de Ajuda do Nexus , na Central de ajuda do Pixel ou na Central de Ajuda do fabricante do dispositivo.

Esta página descreve os objetivos do programa de segurança Android, descreve os fundamentos da arquitetura de segurança Android e responde às perguntas mais pertinentes para arquitetos de sistemas e analistas de segurança. Ele se concentra nos recursos de segurança da plataforma principal do Android e não discute problemas de segurança exclusivos de aplicativos específicos, como os relacionados ao navegador ou aplicativo SMS.

fundo

O Android fornece uma plataforma de código aberto e um ambiente de aplicativos para dispositivos móveis.

As seções e páginas abaixo descrevem os recursos de segurança da plataforma Android. A Figura 1 ilustra os componentes de segurança e as considerações dos vários níveis da pilha de software Android. Cada componente assume que os componentes abaixo estão devidamente protegidos. Com exceção de uma pequena quantidade de código do sistema operacional Android em execução como raiz, todo o código acima do kernel do Linux é restrito pelo Application Sandbox.

Figura 1: Pilha de software Android

Figura 1. Pilha de software Android

Os principais blocos de construção da plataforma Android são:

  • Hardware do dispositivo: o Android é executado em uma ampla variedade de configurações de hardware, incluindo telefones celulares, tablets, relógios, automóveis, TVs inteligentes, caixas de jogos OTT e decodificadores. O Android é independente do processador, mas tira proveito de alguns recursos de segurança específicos do hardware, como o ARM eXecute-Never.
  • Sistema operacional Android: o sistema operacional principal é construído sobre o kernel do Linux. Todos os recursos do dispositivo, como funções da câmera, dados GPS, funções Bluetooth, funções de telefonia e conexões de rede, são acessados ​​pelo sistema operacional.
  • Tempo de execução do aplicativo Android : os aplicativos Android costumam ser escritos na linguagem de programação Java e executados no Android runtime (ART). No entanto, muitos aplicativos, incluindo os principais serviços e aplicativos Android, são aplicativos nativos ou incluem bibliotecas nativas. O ART e os aplicativos nativos são executados no mesmo ambiente de segurança, contido no Application Sandbox. Os aplicativos obtêm uma parte dedicada do sistema de arquivos no qual podem gravar dados particulares, incluindo bancos de dados e arquivos brutos.

Os aplicativos para Android ampliam o sistema operacional principal do Android. Existem duas fontes principais de aplicativos:

  • Aplicativos pré-instalados: o Android inclui um conjunto de aplicativos pré-instalados, incluindo telefone, email, calendário, navegador da web e contatos. Eles funcionam como aplicativos de usuário e fornecem os principais recursos do dispositivo que podem ser acessados ​​por outros aplicativos. Aplicativos pré-instalados podem fazer parte da plataforma Android de código aberto ou podem ser desenvolvidos por um fabricante de dispositivos para um dispositivo específico.
  • Aplicativos instalados pelo usuário: o Android fornece um ambiente de desenvolvimento aberto compatível com qualquer aplicativo de terceiros. O Google Play oferece aos usuários centenas de milhares de aplicativos.

Serviços de segurança do Google

O Google fornece um conjunto de serviços baseados em nuvem que estão disponíveis para dispositivos Android compatíveis com o Google Mobile Services . Embora esses serviços não façam parte do AOSP (Android Open Source Project), eles estão incluídos em muitos dispositivos Android. Para obter mais informações sobre alguns desses serviços, consulte 2018 Year in Review do Android Security.

Os principais serviços de segurança do Google são:

  • Google Play: o Google Play é uma coleção de serviços que permitem aos usuários descobrir, instalar e comprar aplicativos em seus dispositivos Android ou na Web. O Google Play facilita aos desenvolvedores alcançar usuários do Android e clientes em potencial. O Google Play também fornece análise da comunidade, verificação de licença de aplicativos , verificação de segurança de aplicativos e outros serviços de segurança.
  • Atualizações do Android: o serviço de atualização do Android oferece novos recursos e atualizações de segurança para dispositivos Android selecionados, incluindo atualizações pela Web ou pelo ar (OTA).
  • Serviços de aplicativos: estruturas que permitem que aplicativos Android usem recursos de nuvem, como ( backup ) de dados e configurações de aplicativos e mensagens de nuvem para dispositivo ( C2DM ) para envio de mensagens.
  • Verificar aplicativos: avise ou bloqueie automaticamente a instalação de aplicativos prejudiciais e verifique continuamente os aplicativos no dispositivo, avisando ou removendo aplicativos prejudiciais .
  • SafetyNet: um sistema de detecção de intrusão que preserva a privacidade para ajudar no rastreamento do Google, mitigar ameaças de segurança conhecidas e identificar novas ameaças à segurança.
  • SafetyNet Attestation: API de terceiros para determinar se o dispositivo é compatível com CTS. O atestado também pode identificar o aplicativo Android que está se comunicando com o servidor de aplicativos.
  • Gerenciador de dispositivos Android: um aplicativo Web e um aplicativo Android para localizar dispositivos perdidos ou roubados.

Visão geral do programa de segurança

Os principais componentes do Android Security Program incluem:

  • Revisão do design: o processo de segurança do Android começa no início do ciclo de vida do desenvolvimento com a criação de um modelo e design de segurança avançados e configuráveis. Cada recurso principal da plataforma é revisado por recursos de engenharia e segurança, com controles de segurança apropriados integrados à arquitetura do sistema.
  • Teste de penetração e revisão de código: Durante o desenvolvimento da plataforma, os componentes de código aberto criados pelo Android estão sujeitos a vigorosas revisões de segurança. Essas análises são realizadas pela equipe de segurança do Android, pela equipe de engenharia de segurança da informação do Google e por consultores de segurança independentes. O objetivo dessas revisões é identificar pontos fracos e possíveis vulnerabilidades bem antes dos principais lançamentos e simular os tipos de análise que são executados por especialistas externos em segurança após o lançamento.
  • Revisão de código aberto e da comunidade: O AOSP permite uma ampla revisão de segurança por qualquer parte interessada. O Android também usa tecnologias de código aberto que passaram por uma revisão de segurança externa significativa, como o kernel do Linux. O Google Play fornece um fórum para usuários e empresas para fornecer informações sobre aplicativos específicos diretamente aos usuários.
  • Resposta a incidentes: Mesmo com essas precauções, podem ocorrer problemas de segurança após o envio, motivo pelo qual o projeto Android criou um processo abrangente de resposta de segurança. Os membros da equipe de segurança do Android em tempo integral monitoram a comunidade de segurança geral e específica do Android para discutir possíveis vulnerabilidades e revisar os bugs de segurança arquivados no banco de dados de bugs do Android. Após a descoberta de problemas legítimos, a equipe do Android possui um processo de resposta que permite a rápida mitigação de vulnerabilidades para garantir que o risco potencial a todos os usuários do Android seja minimizado. Essas respostas suportadas na nuvem podem incluir a atualização da plataforma Android (atualizações do AOSP), a remoção de aplicativos do Google Play e a remoção de aplicativos de dispositivos em campo.
  • Atualizações mensais de segurança: a equipe de segurança do Android fornece atualizações mensais para os dispositivos Google Android e todos os nossos parceiros de fabricação de dispositivos.

Arquitetura de segurança da plataforma

O Android busca ser o sistema operacional mais seguro e utilizável para plataformas móveis, redirecionando os controles de segurança tradicionais do sistema operacional para:

  • Proteger dados de aplicativos e usuários
  • Proteger os recursos do sistema (incluindo a rede)
  • Fornecer isolamento de aplicativos do sistema, de outros aplicativos e do usuário

Para atingir esses objetivos, o Android fornece os principais recursos de segurança:

  • Segurança robusta no nível do SO através do kernel Linux
  • Sandbox de aplicativo obrigatório para todos os aplicativos
  • Comunicação interprocesso segura
  • Assinatura de aplicativo
  • Permissões definidas pelo aplicativo e concedidas pelo usuário