Google cam kết thúc đẩy công bằng chủng tộc cho các cộng đồng Đen. Xem thế nào.
Trang này được dịch bởi Cloud Translation API.
Switch to English

Bảo mật thiết bị Android

Android kết hợp các tính năng bảo mật hàng đầu trong ngành và làm việc với các nhà phát triển và người triển khai thiết bị để giữ cho nền tảng và hệ sinh thái Android an toàn. Một mô hình bảo mật mạnh mẽ là điều cần thiết để cho phép một hệ sinh thái ứng dụng và thiết bị mạnh mẽ được xây dựng trên và xung quanh nền tảng Android và được hỗ trợ bởi các dịch vụ đám mây. Kết quả là, thông qua toàn bộ vòng đời phát triển của mình, Android đã phải tuân theo một chương trình bảo mật nghiêm ngặt.

Android được thiết kế để mở. Các ứng dụng Android sử dụng phần cứng và phần mềm tiên tiến, cũng như dữ liệu cục bộ và dữ liệu được cung cấp, được hiển thị thông qua nền tảng để mang lại sự đổi mới và giá trị cho người tiêu dùng. Để nhận ra giá trị đó, nền tảng cung cấp một môi trường ứng dụng bảo vệ tính bảo mật, tính toàn vẹn và tính sẵn có của người dùng, dữ liệu, ứng dụng, thiết bị và mạng.

Bảo mật một nền tảng mở đòi hỏi một kiến ​​trúc bảo mật mạnh mẽ và các chương trình bảo mật nghiêm ngặt. Android được thiết kế với bảo mật nhiều lớp đủ linh hoạt để hỗ trợ nền tảng mở trong khi vẫn bảo vệ tất cả người dùng nền tảng. Để biết thông tin về báo cáo sự cố bảo mật và quy trình cập nhật, hãy xem Tài nguyên và cập nhật bảo mật .

Android được thiết kế cho các nhà phát triển. Kiểm soát an ninh được thiết kế để giảm gánh nặng cho các nhà phát triển. Các nhà phát triển am hiểu về bảo mật có thể dễ dàng làm việc và dựa vào các kiểm soát bảo mật linh hoạt. Các nhà phát triển ít quen thuộc với bảo mật được bảo vệ bởi các mặc định an toàn.

Ngoài việc cung cấp một nền tảng ổn định để xây dựng, Android còn hỗ trợ thêm cho các nhà phát triển theo một số cách. Nhóm bảo mật Android tìm kiếm các lỗ hổng tiềm ẩn trong các ứng dụng và đề xuất các cách khắc phục các sự cố đó. Đối với các thiết bị có Google Play, Play Services cung cấp các cập nhật bảo mật cho các thư viện phần mềm quan trọng, chẳng hạn như OpenSSL, được sử dụng để bảo mật liên lạc ứng dụng. Bảo mật Android đã phát hành một công cụ để kiểm tra SSL ( nogotofail ) giúp các nhà phát triển tìm thấy các vấn đề bảo mật tiềm ẩn trên bất kỳ nền tảng nào họ đang phát triển.

Thông tin thêm cho các nhà phát triển ứng dụng Android có thể được tìm thấy trên developer.android.com .

Android được thiết kế cho người dùng. Người dùng được cung cấp khả năng hiển thị vào các quyền được yêu cầu bởi mỗi ứng dụng và kiểm soát các quyền đó. Thiết kế này bao gồm kỳ vọng rằng những kẻ tấn công sẽ cố gắng thực hiện các cuộc tấn công phổ biến, chẳng hạn như các cuộc tấn công kỹ thuật xã hội để thuyết phục người dùng thiết bị cài đặt phần mềm độc hại và tấn công vào các ứng dụng của bên thứ ba trên Android. Android được thiết kế để giảm cả xác suất của các cuộc tấn công này và hạn chế rất nhiều tác động của cuộc tấn công trong trường hợp thành công. Bảo mật Android tiếp tục phát triển sau khi thiết bị nằm trong tay người dùng. Android làm việc với các đối tác và công chúng để cung cấp các bản vá cho bất kỳ thiết bị Android nào đang tiếp tục nhận được các bản cập nhật bảo mật.

Thông tin thêm cho người dùng cuối có thể được tìm thấy trong trung tâm trợ giúp Nexus , trung tâm trợ giúp Pixel hoặc trung tâm trợ giúp của nhà sản xuất thiết bị của bạn.

Trang này phác thảo các mục tiêu của chương trình bảo mật Android, mô tả các nguyên tắc cơ bản của kiến ​​trúc bảo mật Android và trả lời các câu hỏi thích hợp nhất cho các kiến ​​trúc sư hệ thống và các nhà phân tích bảo mật. Nó tập trung vào các tính năng bảo mật của nền tảng cốt lõi của Android và không thảo luận về các vấn đề bảo mật duy nhất cho các ứng dụng cụ thể, chẳng hạn như các ứng dụng liên quan đến trình duyệt hoặc ứng dụng SMS.

Lý lịch

Android cung cấp một nền tảng nguồn mở và môi trường ứng dụng cho các thiết bị di động.

Các phần và trang bên dưới mô tả các tính năng bảo mật của nền tảng Android. Hình 1 minh họa các thành phần bảo mật và cân nhắc của các cấp độ khác nhau của ngăn xếp phần mềm Android. Mỗi thành phần giả định rằng các thành phần dưới đây được bảo mật đúng cách. Ngoại trừ một lượng nhỏ mã hệ điều hành Android đang chạy bằng root, tất cả các mã bên trên nhân Linux đều bị hạn chế bởi Application Sandbox.

Hình 1: Ngăn xếp phần mềm Android

Hình 1. Ngăn xếp phần mềm Android

Các khối xây dựng nền tảng Android chính là:

  • Phần cứng thiết bị: Android chạy trên một loạt các cấu hình phần cứng bao gồm điện thoại di động, máy tính bảng, đồng hồ, ô tô, TV thông minh, hộp trò chơi OTT và hộp giải mã. Android không dựa trên bộ xử lý, nhưng nó tận dụng một số khả năng bảo mật dành riêng cho phần cứng như ARM eXecute-Never.
  • Hệ điều hành Android: Hệ điều hành lõi được xây dựng dựa trên nhân Linux. Tất cả tài nguyên thiết bị, như chức năng camera, dữ liệu GPS, chức năng Bluetooth, chức năng điện thoại và kết nối mạng được truy cập thông qua hệ điều hành.
  • Thời gian chạy ứng dụng Android : Các ứng dụng Android thường được viết bằng ngôn ngữ lập trình Java và chạy trong thời gian chạy Android (ART). Tuy nhiên, nhiều ứng dụng, bao gồm các dịch vụ và ứng dụng Android cốt lõi, là các ứng dụng gốc hoặc bao gồm các thư viện gốc. Cả ART và ứng dụng gốc đều chạy trong cùng một môi trường bảo mật, có trong Sandbox ứng dụng. Các ứng dụng có được một phần dành riêng của hệ thống tệp trong đó chúng có thể ghi dữ liệu riêng tư, bao gồm cả cơ sở dữ liệu và tệp thô.

Ứng dụng Android mở rộng hệ điều hành Android cốt lõi. Có hai nguồn chính cho ứng dụng:

  • Các ứng dụng được cài đặt sẵn: Android bao gồm một bộ các ứng dụng được cài đặt sẵn bao gồm điện thoại, email, lịch, trình duyệt web và danh bạ. Các chức năng này là ứng dụng người dùng và chúng cung cấp các khả năng chính của thiết bị có thể được truy cập bởi các ứng dụng khác. Các ứng dụng được cài đặt sẵn có thể là một phần của nền tảng Android nguồn mở hoặc chúng có thể được nhà sản xuất thiết bị phát triển cho một thiết bị cụ thể.
  • Ứng dụng do người dùng cài đặt: Android cung cấp môi trường phát triển mở hỗ trợ mọi ứng dụng của bên thứ ba. Google Play cung cấp cho người dùng hàng trăm ngàn ứng dụng.

Dịch vụ bảo mật của Google

Google cung cấp một bộ dịch vụ dựa trên đám mây có sẵn cho các thiết bị Android tương thích với Google Mobile Services . Mặc dù các dịch vụ này không phải là một phần của Dự án nguồn mở Android (AOSP), chúng được bao gồm trên nhiều thiết bị Android. Để biết thêm thông tin về một số dịch vụ này, hãy xem Năm đánh giá năm 2018 của Android Security.

Các dịch vụ bảo mật chính của Google là:

  • Google Play: Google Play là tập hợp các dịch vụ cho phép người dùng khám phá, cài đặt và mua ứng dụng từ thiết bị Android hoặc web của họ. Google Play giúp nhà phát triển dễ dàng tiếp cận người dùng Android và khách hàng tiềm năng. Google Play cũng cung cấp đánh giá cộng đồng, xác minh giấy phép ứng dụng, quét bảo mật ứng dụng và các dịch vụ bảo mật khác.
  • Cập nhật Android: Dịch vụ cập nhật Android cung cấp các khả năng mới và cập nhật bảo mật cho các thiết bị Android được chọn, bao gồm các bản cập nhật qua web hoặc qua mạng (OTA).
  • Dịch vụ ứng dụng: Các khung cho phép ứng dụng Android sử dụng các khả năng của đám mây như ( sao lưu ) dữ liệu và cài đặt ứng dụng và nhắn tin từ đám mây đến thiết bị ( C2DM ) để nhắn tin đẩy.
  • Xác minh ứng dụng: Cảnh báo hoặc tự động chặn cài đặt các ứng dụng có hại và liên tục quét các ứng dụng trên thiết bị, cảnh báo về hoặc xóa các ứng dụng có hại .
  • SafetyNet: Một hệ thống phát hiện xâm nhập bảo mật quyền riêng tư để hỗ trợ Google theo dõi, giảm thiểu các mối đe dọa bảo mật đã biết và xác định các mối đe dọa bảo mật mới.
  • Chứng nhận SafetyNet: API của bên thứ ba để xác định xem thiết bị có tương thích với CTS hay không. Chứng thực cũng có thể xác định ứng dụng Android giao tiếp với máy chủ ứng dụng.
  • Trình quản lý thiết bị Android: Một ứng dụng webứng dụng Android để xác định vị trí thiết bị bị mất hoặc bị đánh cắp.

Tổng quan về chương trình bảo mật

Các thành phần chính của Chương trình bảo mật Android bao gồm:

  • Đánh giá thiết kế: Quá trình bảo mật Android bắt đầu sớm trong vòng đời phát triển với việc tạo ra một mô hình và thiết kế bảo mật phong phú và có thể định cấu hình. Mỗi tính năng chính của nền tảng được xem xét bởi các tài nguyên kỹ thuật và bảo mật, với các điều khiển bảo mật thích hợp được tích hợp vào kiến ​​trúc của hệ thống.
  • Kiểm tra thâm nhập và đánh giá mã: Trong quá trình phát triển nền tảng, các thành phần nguồn mở và được tạo bởi Android phải chịu các đánh giá bảo mật mạnh mẽ. Các đánh giá này được thực hiện bởi Nhóm bảo mật Android, nhóm Kỹ thuật bảo mật thông tin của Google và các chuyên gia tư vấn bảo mật độc lập. Mục tiêu của các đánh giá này là xác định rõ các điểm yếu và các lỗ hổng có thể có trước khi phát hành chính và mô phỏng các loại phân tích được thực hiện bởi các chuyên gia bảo mật bên ngoài khi phát hành.
  • Đánh giá nguồn mở và cộng đồng: AOSP cho phép đánh giá bảo mật rộng rãi bởi bất kỳ bên nào quan tâm. Android cũng sử dụng các công nghệ nguồn mở đã trải qua đánh giá bảo mật bên ngoài đáng kể, chẳng hạn như nhân Linux. Google Play cung cấp một diễn đàn cho người dùng và công ty để cung cấp thông tin về các ứng dụng cụ thể trực tiếp cho người dùng.
  • Phản ứng sự cố: Ngay cả với các biện pháp phòng ngừa này, các vấn đề bảo mật có thể xảy ra sau khi vận chuyển, đó là lý do tại sao dự án Android đã tạo ra một quy trình phản hồi bảo mật toàn diện. Các thành viên nhóm bảo mật Android toàn thời gian giám sát cụ thể Android và cộng đồng bảo mật chung để thảo luận về các lỗ hổng tiềm ẩn và xem xét các lỗi bảo mật được nộp trên cơ sở dữ liệu lỗi của Android. Khi phát hiện ra các vấn đề hợp pháp, nhóm Android có quy trình phản hồi cho phép giảm thiểu nhanh chóng các lỗ hổng để đảm bảo rằng rủi ro tiềm ẩn cho tất cả người dùng Android được giảm thiểu. Các phản hồi được hỗ trợ bởi đám mây này có thể bao gồm cập nhật nền tảng Android (cập nhật AOSP), xóa ứng dụng khỏi Google Play và xóa ứng dụng khỏi các thiết bị trong trường.
  • Cập nhật bảo mật hàng tháng: Nhóm bảo mật Android cung cấp các cập nhật hàng tháng cho các thiết bị Google Android và tất cả các đối tác sản xuất thiết bị của chúng tôi.

Kiến trúc bảo mật nền tảng

Android tìm cách trở thành hệ điều hành an toàn và có thể sử dụng nhất cho các nền tảng di động bằng cách áp dụng lại các điều khiển bảo mật hệ điều hành truyền thống để:

  • Bảo vệ dữ liệu người dùng và ứng dụng
  • Bảo vệ tài nguyên hệ thống (bao gồm cả mạng)
  • Cung cấp cách ly ứng dụng khỏi hệ thống, các ứng dụng khác và từ người dùng

Để đạt được các mục tiêu này, Android cung cấp các tính năng bảo mật chính sau:

  • Bảo mật mạnh mẽ ở cấp hệ điều hành thông qua nhân Linux
  • Sandbox ứng dụng bắt buộc cho tất cả các ứng dụng
  • Giao tiếp liên lạc an toàn
  • Ký ứng dụng
  • Quyền do người dùng xác định và cấp quyền