À partir du 27 mars 2025, nous vous recommandons d'utiliser android-latest-release au lieu de aosp-main pour créer et contribuer à AOSP. Pour en savoir plus, consultez la section Modifications apportées à AOSP.

Cette page a été traduite par l'API Cloud Translation.

Fonctionnalités de sécurité Android

Utilisez les fonctionnalités décrites dans cette section pour sécuriser au maximum les appareils Android que vous développez.

Bac à sable d'application

La plate-forme Android exploite la protection basée sur l'utilisateur Linux pour identifier et isoler les ressources des applications. Pour ce faire, Android attribue un ID utilisateur unique (UID) à chaque application Android et l'exécute dans son propre processus. Android utilise cet UID pour configurer un Application Sandbox au niveau du kernel.

Signature d'application

La signature d'application permet aux développeurs d'identifier l'auteur de l'application et de la mettre à jour sans créer d'interfaces et d'autorisations complexes. Chaque application exécutée sur la plate-forme Android doit être signée par le développeur.

Authentification

Android utilise le concept de clés cryptographiques contrôlées par l'authentification de l'utilisateur, qui nécessite un stockage de clés cryptographiques, ainsi que des authentificateurs de fournisseur de services et d'utilisateur.

Sur les appareils équipés d'un lecteur d'empreinte digitale, les utilisateurs peuvent enregistrer une ou plusieurs empreintes digitales et les utiliser pour déverrouiller l'appareil et effectuer d'autres tâches. Le sous-système Gatekeeper effectue l'authentification par schéma ou par mot de passe de l'appareil dans un environnement d'exécution sécurisé (TEE).

Android 9 et versions ultérieures incluent la confirmation de protection, qui permet aux utilisateurs de confirmer officiellement les transactions critiques, telles que les paiements.

Biométrie

Android 9 et versions ultérieures incluent une API BiometricPrompt que les développeurs d'applications peuvent utiliser pour intégrer l'authentification biométrique à leurs applications de manière indépendante de l'appareil et de la modalité. Seules les solutions biométriques sécurisées peuvent s'intégrer à BiometricPrompt.

Chiffrement

Une fois un appareil chiffré, toutes les données créées par l'utilisateur sont automatiquement chiffrées avant d'être écrites sur le disque, et toutes les lectures déchiffrent automatiquement les données avant de les renvoyer au processus appelant. Le chiffrement garantit que même si un tiers non autorisé tente d'accéder aux données, il ne peut pas les lire.

Keystore

Android propose un Keystore basé sur du matériel qui fournit la génération de clés, l'importation et l'exportation de clés asymétriques, l'importation de clés symétriques brutes, le chiffrement et le déchiffrement asymétriques avec des modes de remplissage appropriés, et plus encore.

Security-Enhanced Linux

Dans le cadre du modèle de sécurité Android, Android utilise Security-Enhanced Linux (SELinux) pour appliquer le contrôle des accès obligatoire (MAC) à l'ensemble des processus, même ceux exécutés avec des privilèges racine ou super-utilisateur (fonctionnalités Linux).

Environnement d'exécution sécurisé (TEE) Trusty

Trusty est un système d'exploitation (OS) sécurisé qui fournit un environnement d'exécution sécurisé (TEE) pour Android. L'OS Trusty s'exécute sur le même processeur que l'OS Android, mais Trusty est isolé du reste du système à la fois par du matériel et par du logiciel.

démarrage validé

Le démarrage validé s'efforce de s'assurer que tout code exécuté provient d'une source fiable (généralement les OEM des appareils) et non d'un pirate informatique ou d'une corruption. Il établit une chaîne de confiance complète, à partir d'une racine de confiance protégée par matériel jusqu'au bootloader, à la partition de démarrage et à d'autres partitions validées.