Google is committed to advancing racial equity for Black communities. See how.
Bu sayfa, Cloud Translation API ile çevrilmiştir.
Switch to English

Secure an Android Device

Android, sektör lideri güvenlik özelliklerini bir araya getirir ve Android platformunu ve ekosistemini güvende tutmak için geliştiriciler ve cihaz uygulayıcıları ile birlikte çalışır. Güçlü bir güvenlik modeli, Android platformunda ve çevresinde oluşturulan ve bulut hizmetleri tarafından desteklenen güçlü bir uygulama ve cihaz ekosistemi sağlamak için gereklidir. Sonuç olarak, tüm geliştirme yaşam döngüsü boyunca Android, sıkı bir güvenlik programına tabi tutuldu.

Android açık olacak şekilde tasarlanmıştır. Android uygulamaları, tüketicilere yenilik ve değer getirmek için platform aracılığıyla açığa çıkan yerel ve sunulan verilerin yanı sıra gelişmiş donanım ve yazılımları kullanır. Platform, bu değeri gerçekleştirmek için kullanıcıların, verilerin, uygulamaların, cihazın ve ağın gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan bir uygulama ortamı sunar.

Açık bir platformun güvenliğini sağlamak, güçlü bir güvenlik mimarisi ve sıkı güvenlik programları gerektirir. Android, platformun tüm kullanıcılarını korurken açık bir platformu destekleyecek kadar esnek olan çok katmanlı güvenlikle tasarlanmıştır. Güvenlik sorunlarını bildirme ve güncelleme süreci hakkında bilgi için, Güvenlik Güncellemeleri ve Kaynakları'na bakın .

Android, geliştiriciler için tasarlanmıştır. Güvenlik kontrolleri, geliştiricilerin üzerindeki yükü azaltmak için tasarlandı. Güvenlik konusunda bilgili geliştiriciler, esnek güvenlik kontrolleriyle kolayca çalışabilir ve bunlara güvenebilir. Güvenliğe daha az aşina olan geliştiriciler, güvenli varsayılanlarla korunur.

Android, üzerine inşa edilecek istikrarlı bir platform sağlamanın yanı sıra, geliştiricilere çeşitli şekillerde ek destek sağlar. Android güvenlik ekibi, uygulamalardaki olası güvenlik açıklarını arar ve bu sorunları düzeltmenin yollarını önerir. Google Play'e sahip cihazlar için Play Hizmetleri, uygulama iletişimlerinin güvenliğini sağlamak için kullanılan OpenSSL gibi kritik yazılım kitaplıkları için güvenlik güncellemeleri sunar. Android güvenliği, geliştiricilerin geliştirdikleri platformda olası güvenlik sorunlarını bulmalarına yardımcı olan SSL'yi ( nogotofail ) test etmek için bir araç yayınladı.

Android uygulama geliştiricileri için daha fazla bilgi bulunabilir developer.android.com .

Android, kullanıcılar için tasarlanmıştır. Kullanıcılara, her uygulama tarafından istenen izinler için görünürlük ve bu izinler üzerinde kontrol sağlanır. Bu tasarım, saldırganların cihaz kullanıcılarını kötü amaçlı yazılım yüklemeye ikna etmek için sosyal mühendislik saldırıları ve Android'deki üçüncü taraf uygulamalarına yönelik saldırılar gibi yaygın saldırılar gerçekleştirmeye çalışacağı beklentisini içerir. Android, hem bu saldırıların olasılığını azaltmak hem de başarılı olması durumunda saldırının etkisini büyük ölçüde sınırlamak için tasarlandı. Cihaz kullanıcının eline geçtikten sonra Android güvenliği ilerlemeye devam ediyor. Android, güvenlik güncellemelerini almaya devam eden herhangi bir Android cihaz için yamalar sağlamak üzere iş ortakları ve halkla birlikte çalışır.

Son kullanıcılar için daha fazla bilgi Nexus yardım merkezinde , Pixel yardım merkezinde veya cihaz üreticinizin yardım merkezinde bulunabilir.

Bu sayfa Android güvenlik programının hedeflerini ana hatlarıyla belirtir, Android güvenlik mimarisinin temellerini açıklar ve sistem mimarları ve güvenlik analistleri için en alakalı soruları yanıtlar. Android'in temel platformunun güvenlik özelliklerine odaklanır ve tarayıcı veya SMS uygulamasıyla ilgili olanlar gibi belirli uygulamalara özgü güvenlik sorunlarını tartışmaz.

Arka fon

Android, mobil cihazlar için açık kaynaklı bir platform ve uygulama ortamı sağlar.

Aşağıdaki bölümler ve sayfalar Android platformunun güvenlik özelliklerini açıklamaktadır. Şekil 1, Android yazılım yığınının çeşitli seviyelerinin güvenlik bileşenlerini ve dikkate alınacak noktaları göstermektedir. Her bileşen, aşağıdaki bileşenlerin uygun şekilde sabitlendiğini varsayar. Kök olarak çalışan az miktarda Android işletim sistemi kodu haricinde, Linux çekirdeğinin üzerindeki tüm kodlar Uygulama Korumalı Alanı tarafından kısıtlanır.

Şekil 1: Android yazılım yığını

Şekil 1. Android yazılım yığını

Ana Android platformu yapı taşları şunlardır:

  • Cihaz donanımı: Android, cep telefonları, tabletler, saatler, otomobiller, akıllı TV'ler, OTT oyun kutuları ve set üstü kutular dahil olmak üzere çok çeşitli donanım yapılandırmalarında çalışır. Android, işlemciden bağımsızdır, ancak ARM eXecute-Never gibi bazı donanıma özgü güvenlik özelliklerinden yararlanır.
  • Android işletim sistemi: Çekirdek işletim sistemi Linux çekirdeğinin üzerine inşa edilmiştir. Kamera işlevleri, GPS verileri, Bluetooth işlevleri, telefon işlevleri ve ağ bağlantıları gibi tüm cihaz kaynaklarına işletim sistemi aracılığıyla erişilir.
  • Android Uygulama Çalışma Zamanı: Android uygulamaları çoğunlukla Java programlama dilinde yazılır ve Android çalışma zamanında (ART) çalıştırılır. Ancak, temel Android hizmetleri ve uygulamaları dahil olmak üzere birçok uygulama yerel uygulamalardır veya yerel kitaplıklar içerir. Hem ART hem de yerel uygulamalar, Uygulama Korumalı Alanında bulunan aynı güvenlik ortamında çalışır. Uygulamalar, veritabanları ve ham dosyalar dahil olmak üzere özel verileri yazabilecekleri dosya sisteminin özel bir parçasına sahip olur.

Android uygulamaları temel Android işletim sistemini genişletir. Uygulamalar için iki ana kaynak vardır:

  • Önceden yüklenmiş uygulamalar: Android, telefon, e-posta, takvim, web tarayıcısı ve kişiler dahil olmak üzere önceden yüklenmiş bir dizi uygulama içerir. Bunlar, kullanıcı uygulamaları olarak işlev görür ve diğer uygulamalar tarafından erişilebilen temel cihaz yetenekleri sağlar. Önceden yüklenmiş uygulamalar, açık kaynak Android platformunun parçası olabilir veya belirli bir cihaz için bir cihaz üreticisi tarafından geliştirilebilir.
  • Kullanıcı tarafından yüklenen uygulamalar: Android, herhangi bir üçüncü taraf uygulamasını destekleyen açık bir geliştirme ortamı sağlar. Google Play, kullanıcılara yüz binlerce uygulama sunar.

Google güvenlik hizmetleri

Google, Google Mobile Services ile uyumlu Android cihazlarda kullanılabilen bir dizi bulut tabanlı hizmet sağlar. Bu hizmetler Android Açık Kaynak Projesi'nin (AOSP) bir parçası olmasa da, birçok Android cihaza dahil edilmiştir. Bu hizmetlerden bazıları hakkında daha fazla bilgi için Android Güvenliği'nin 2018 Yılını İnceleme bölümüne bakın.

Birincil Google güvenlik hizmetleri şunlardır:

  • Google Play: Google Play, kullanıcıların Android cihazlarından veya web'den uygulamaları keşfetmesine, yüklemesine ve satın almasına olanak tanıyan bir hizmetler koleksiyonudur. Google Play, geliştiricilerin Android kullanıcılarına ve potansiyel müşterilere ulaşmasını kolaylaştırır. Google Play ayrıca topluluk incelemesi, uygulama lisansı doğrulaması , uygulama güvenliği taraması ve diğer güvenlik hizmetleri sağlar.
  • Android güncellemeleri: Android güncelleme hizmeti, web üzerinden veya kablosuz (OTA) güncellemeler dahil olmak üzere belirli Android cihazlara yeni özellikler ve güvenlik güncellemeleri sunar.
  • Uygulama hizmetleri: Android uygulamalarının, uygulama verilerini ve ayarlarını ( yedekleme ) ve push mesajlaşma için buluttan cihaza mesajlaşma ( C2DM ) gibi bulut özelliklerini kullanmasına izin veren çerçeveler.
  • Uygulamalar doğrulayın: uyar veya otomatik olarak zararlı uygulamaların yüklenmesini engelleyecek ve cihazda sürekli tarama uygulamaları hakkında uyarı veya kaldırma zararlı uygulamalar .
  • SafetyNet: Google'ın takip etmesine yardımcı olmak, bilinen güvenlik tehditlerini azaltmak ve yeni güvenlik tehditlerini belirlemek için gizliliği koruyan bir izinsiz girişi algılama sistemi.
  • SafetyNet Onayı: Cihazın CTS uyumlu olup olmadığını belirlemek için üçüncü taraf API. Onay , uygulama sunucusuyla iletişim kuran Android uygulamasını da tanımlayabilir.
  • Android Cihaz Yöneticisi: Kayıp veya çalınan cihazı bulmak için bir web uygulaması ve Android uygulaması .

Güvenlik programına genel bakış

Android Güvenlik Programının temel bileşenleri şunları içerir:

  • Tasarım incelemesi: Android güvenlik süreci, zengin ve yapılandırılabilir bir güvenlik modeli ve tasarımının oluşturulmasıyla geliştirme yaşam döngüsünün başlarında başlar. Platformun her önemli özelliği, sistemin mimarisine entegre edilmiş uygun güvenlik kontrolleriyle mühendislik ve güvenlik kaynakları tarafından gözden geçirilir.
  • Sızma testi ve kod incelemesi: Platformun geliştirilmesi sırasında, Android tarafından oluşturulan ve açık kaynaklı bileşenler güçlü güvenlik incelemelerine tabi tutulur. Bu incelemeler Android Güvenlik Ekibi, Google'ın Bilgi Güvenliği Mühendisliği ekibi ve bağımsız güvenlik danışmanları tarafından gerçekleştirilir. Bu gözden geçirmelerin amacı, zayıflıkları ve olası güvenlik açıklarını büyük sürümlerden çok önce tespit etmek ve yayınlandıktan sonra harici güvenlik uzmanları tarafından gerçekleştirilen analiz türlerini simüle etmektir.
  • Açık kaynak ve topluluk incelemesi: AOSP, ilgili herhangi bir tarafın geniş güvenlik incelemesine olanak tanır. Android ayrıca, Linux çekirdeği gibi önemli bir harici güvenlik incelemesinden geçmiş açık kaynaklı teknolojileri kullanır. Google Play, kullanıcıların ve şirketlerin belirli uygulamalar hakkında doğrudan kullanıcılara bilgi vermeleri için bir forum sağlar.
  • Olay yanıtı: Bu önlemlerle bile, nakliye sonrasında güvenlik sorunları ortaya çıkabilir, bu nedenle Android projesi kapsamlı bir güvenlik yanıt süreci oluşturmuştur. Tam zamanlı Android güvenlik ekibi üyeleri, olası güvenlik açıklarının tartışılması için Android'e özgü ve genel güvenlik topluluğunu izler ve Android hata veritabanında dosyalanan güvenlik hatalarını inceler. Meşru sorunların keşfedilmesi üzerine, Android ekibi, tüm Android kullanıcıları için olası riskin en aza indirilmesini sağlamak için güvenlik açıklarının hızla azaltılmasını sağlayan bir yanıt sürecine sahiptir. Bu bulut destekli yanıtlar arasında Android platformunun güncellenmesi (AOSP güncellemeleri), Google Play'den uygulamaların kaldırılması ve sahadaki cihazlardan uygulamaların kaldırılması yer alabilir.
  • Aylık güvenlik güncellemeleri: Android güvenlik ekibi, Google Android cihazlarına ve tüm cihaz üretim ortaklarımıza aylık güncellemeler sağlar.

Platform güvenlik mimarisi

Android, geleneksel işletim sistemi güvenlik kontrollerini aşağıdaki amaçlarla yeniden düzenleyerek mobil platformlar için en güvenli ve kullanılabilir işletim sistemi olmayı hedefliyor:

  • Uygulama ve kullanıcı verilerini koruyun
  • Sistem kaynaklarını koruyun (ağ dahil)
  • Sistemden, diğer uygulamalardan ve kullanıcıdan uygulama izolasyonu sağlayın

Bu hedeflere ulaşmak için Android şu temel güvenlik özelliklerini sağlar:

  • Linux çekirdeği aracılığıyla işletim sistemi düzeyinde sağlam güvenlik
  • Tüm uygulamalar için zorunlu uygulama korumalı alanı
  • İşlemler arası güvenli iletişim
  • Uygulama imzalama
  • Uygulama tanımlı ve kullanıcı tarafından verilen izinler