保護 Android 設備

Android 整合了行業領先的安全功能,並與開發人員和設備實施者合作,以確保 Android 平台和生態系統的安全。一個強大的安全模型對於在 Android 平台上和圍繞 Android 平台構建並由雲服務支持的應用程序和設備的強大生態系統至關重要。因此,在整個開發生命週期中,Android 一直受到嚴格的安全計劃的約束。

Android 被設計為開放的。 Android 應用程序使用先進的硬件和軟件,以及通過平台公開的本地和服務數據,為消費者帶來創新和價值。為了實現這一價值,該平台提供了一個應用程序環境,以保護用戶、數據、應用程序、設備和網絡的機密性、完整性和可用性。

保護開放平台需要強大的安全架構和嚴格的安全程序。 Android 設計具有多層安全性,足夠靈活以支持開放平台,同時仍保護平台的所有用戶。有關報告安全問題和更新過程的信息,請參閱安全更新和資源

Android 是為開發人員設計的。安全控制旨在減輕開發人員的負擔。精通安全的開發人員可以輕鬆使用並依賴靈活的安全控制。不太熟悉安全的開發人員受到安全默認值的保護。

除了提供穩定的構建平台之外,Android 還通過多種方式為開發人員提供了額外的支持。 Android 安全團隊會尋找應用程序中的潛在漏洞,並提出解決這些問題的方法。對於使用 Google Play 的設備,Play Services 為關鍵軟件庫(例如用於保護應用通信安全的 OpenSSL)提供安全更新。 Android安全發布用於測試SSL(工具nogotofail ),幫助開發者找到的任何一個平台,他們正在開發潛在的安全問題。

對於Android應用開發者更多的信息上可以找到developer.android.com

Android 是為用戶設計的。用戶可以查看每個應用程序請求的權限並控制這些權限。這種設計包括對攻擊者嘗試執行常見攻擊的預期,例如社會工程攻擊以說服設備用戶安裝惡意軟件,以及對 Android 上的第三方應用程序的攻擊。 Android 旨在降低這些攻擊的可能性,並在攻擊成功的情況下極大地限制攻擊的影響。設備在用戶手中後,Android 安全性會繼續提高。 Android能與合作夥伴和公眾提供任何Android設備的補丁是繼續接收安全更新。

為最終用戶提供更多的信息可以在找到的Nexus幫助中心像素的幫助中心,或者您的設備製造商的幫助中心。

本頁面概述了 Android 安全計劃的目標,描述了 Android 安全架構的基礎知識,並回答了與系統架構師和安全分析師最相關的問題。它側重於 Android 核心平台的安全功能,不討論特定應用程序特有的安全問題,例如與瀏覽器或短信應用程序相關的安全問題。

背景

Android 為移動設備提供了一個開源平台和應用程序環境。

以下部分和頁面描述了 Android 平台的安全功能。圖 1 說明了 Android 軟件堆棧各個級別的安全組件和注意事項。每個組件都假定以下組件已正確固定。除了少量以 root 身份運行的 Android 操作系統代碼外,Linux 內核以上的所有代碼都受到應用沙盒的限制。

圖 1:Android 軟件堆棧

圖1. Android軟件棧

主要的 Android 平台構建塊是:

  • 設備硬件:在範圍廣泛的硬件配置,包括手機,平板電腦,手錶,汽車,智能電視,OTT遊戲盒,機頂盒運行Android。 Android 與處理器無關,但它利用了一些特定於硬件的安全功能,例如 ARM eXecute-Never。
  • Android操作系統:核心操作系統是建立在Linux內核之上。所有設備資源,如相機功能、GPS 數據、藍牙功能、電話功能和網絡連接,都通過操作系統訪問。
  • Android應用程序運行時:Android應用最經常用Java編程語言和在Android運行時(ART)運行。但是,許多應用程序,包括核心 Android 服務和應用程序,都是本機應用程序或包含本機庫。 ART 應用程序和本機應用程序都在相同的安全環境中運行,包含在應用程序沙箱中。應用程序獲得文件系統的專用部分,他們可以在其中寫入私有數據,包括數據庫和原始文件。

Android 應用程序擴展了核心 Android 操作系統。應用程序有兩個主要來源:

  • 預裝應用:Android包括一套預裝應用程序,包括電話,電子郵件,日曆,網頁瀏覽器,和聯繫人。它們用作用戶應用程序,並提供可由其他應用程序訪問的關鍵設備功能。預安裝的應用程序可能是開源 Android 平台的一部分,也可能由設備製造商為特定設備開發。
  • 用戶安裝的應用程序:Android提供支持第三方應用的開放的開發環境。 Google Play 為用戶提供了數十萬個應用程序。

谷歌安全服務

谷歌提供了一套可用於兼容的Android設備的基於雲的服務,谷歌移動服務。雖然這些服務不是 Android 開源項目 (AOSP) 的一部分,但它們包含在許多 Android 設備中。有關這些服務的更多信息,請參閱Android安全性的回顧2018年

主要的 Google 安全服務是:

  • 谷歌播放:谷歌Play是從他們的Android設備或網絡服務,讓用戶能夠發現,安裝和購買應用程序的集合。 Google Play 讓開發者可以輕鬆地接觸到 Android 用戶和潛在客戶。谷歌播放還提供了社區審核,應用程序許可證驗證,應用安全掃描和其他安全服務。
  • Android更新:Android的更新服務提供新的功能和安全更新選擇Android設備,包括通過網絡或通過空中下載(OTA)更新。
  • 應用服務:框架,其允許Android應用到使用雲功能如(備份)的應用程序數據和設定和雲到設備消息( C2DM ),用於推送消息。
  • 驗證應用:警告或自動阻止有害的應用程序安裝,並在設備上不斷的掃描應用程序,並警告有關或移除有害的應用
  • 安全網:一個隱私保護的入侵檢測系統,以幫助谷歌跟踪,減輕已知的安全威脅,並確定新的安全威脅。
  • 安全網認證:第三方API來確定設備是否兼容CTS。認證還可以識別Android應用程序與應用程序服務器通信。
  • Android設備管理器:一個Web應用程序Android應用尋找丟失或被盜的設備。

安全計劃概述

Android 安全計劃的關鍵組成部分包括:

  • 設計點評:Android的安全流程與創建豐富的,可配置的安全模型,並設計開發週期的早期就開始了。該平台的每個主要功能都經過工程和安全資源的審查,並將適當的安全控制集成到系統架構中。
  • 滲透測試和代碼審查:在平台的開發,Android的創建和開源組件受到有力的安全審查。這些審核由 Android 安全團隊、Google 信息安全工程團隊和獨立安全顧問執行。這些審查的目標是在主要發布之前確定弱點和可能的漏洞,並模擬外部安全專家在發佈時執行的分析類型。
  • 開源和社區回顧:AOSP使廣泛的安全審查任何有關方。 Android 還使用經過重大外部安全審查的開源技術,例如 Linux 內核。 Google Play 為用戶和公司提供了一個論壇,可以直接向用戶提供有關特定應用程序的信息。
  • 事故響應:即使有這些預防措施,可能在運輸後出現的安全問題,這也是為什麼Android項目創建了一個全面的安全響應過程。全職Android安全團隊成員監控Android的具體和潛在漏洞和審查討論的一般安全社區的安全漏洞了Android的bug數據庫備案。在發現合法問題後,Android 團隊有一個響應流程,可以快速緩解漏洞,以確保將所有 Android 用戶的潛在風險降至最低。這些雲支持的響應可能包括更新 Android 平台(AOSP 更新)、從 Google Play 中刪除應用程序以及從現場設備中刪除應用程序。
  • 每月安全更新:Android的安全團隊提供每月更新谷歌Android設備和所有我們的設備製造商合作夥伴。

平台安全架構

Android 通過重新利用傳統的操作系統安全控制,力求成為移動平台最安全和可用的操作系統:

  • 保護應用程序和用戶數據
  • 保護系統資源(包括網絡)
  • 提供應用與系統、其他應用和用戶的隔離

為了實現這些目標,Android 提供了以下關鍵安全功能:

  • 通過 Linux 內核在操作系統級別實現強大的安全性
  • 所有應用程序的強制性應用程序沙箱
  • 安全的進程間通信
  • 應用簽名
  • 應用定義和用戶授予的權限