Fitur Keamanan Android, Fitur Keamanan Android

Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.

Kotak pasir aplikasi

Platform Android memanfaatkan perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi sumber daya aplikasi. Untuk melakukan hal ini, Android menetapkan ID pengguna unik (UID) untuk setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk menyiapkan App Sandbox tingkat kernel.

Penandatanganan aplikasi

Penandatanganan aplikasi memungkinkan pengembang mengidentifikasi pembuat aplikasi dan memperbarui aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan di platform Android harus ditandatangani oleh pengembang.

Autentikasi

Android menggunakan konsep kunci kriptografi dengan gerbang autentikasi pengguna yang memerlukan penyimpanan kunci kriptografi dan penyedia layanan serta pengautentikasi pengguna.

Pada perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau beberapa sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lainnya. Subsistem Gatekeeper melakukan otentikasi pola perangkat/kata sandi di Lingkungan Eksekusi Tepercaya (TEE).

Android 9 dan lebih tinggi menyertakan Konfirmasi Terlindungi, yang memberi pengguna cara untuk mengonfirmasi transaksi penting secara formal, seperti pembayaran.

Biometrik

Android 9 dan yang lebih tinggi menyertakan API BiometricPrompt yang dapat digunakan pengembang aplikasi untuk mengintegrasikan autentikasi biometrik ke dalam aplikasi mereka dengan cara yang tidak bergantung pada perangkat dan modalitas. Hanya biometrik yang kuat yang dapat berintegrasi dengan BiometricPrompt .

Enkripsi

Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum memasukkannya ke disk dan semua pembacaan secara otomatis mendekripsi data sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa meskipun pihak yang tidak berwenang mencoba mengakses data, mereka tidak akan dapat membacanya.

Penyimpanan kunci

Android menawarkan Keystore yang didukung perangkat keras yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan banyak lagi.

Linux dengan Keamanan yang Ditingkatkan

Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menerapkan kontrol akses wajib (MAC) atas semua proses, bahkan proses yang berjalan dengan hak istimewa root/superuser (kemampuan Linux).

Lingkungan Eksekusi Tepercaya (TEE) yang Terpercaya

Trusty adalah Sistem Operasi (OS) aman yang menyediakan Lingkungan Eksekusi Tepercaya (TEE) untuk Android. Trusty OS berjalan pada prosesor yang sama dengan OS Android, namun Trusty diisolasi dari sistem lainnya baik oleh perangkat keras maupun perangkat lunak.

Boot Terverifikasi

Boot Terverifikasi berupaya memastikan semua kode yang dijalankan berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Ini membangun rantai kepercayaan penuh, mulai dari akar kepercayaan yang dilindungi perangkat keras hingga bootloader, hingga partisi boot dan partisi terverifikasi lainnya.

,

Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.

Kotak pasir aplikasi

Platform Android memanfaatkan perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi sumber daya aplikasi. Untuk melakukan hal ini, Android menetapkan ID pengguna unik (UID) untuk setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk menyiapkan App Sandbox tingkat kernel.

Penandatanganan aplikasi

Penandatanganan aplikasi memungkinkan pengembang mengidentifikasi pembuat aplikasi dan memperbarui aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan di platform Android harus ditandatangani oleh pengembang.

Autentikasi

Android menggunakan konsep kunci kriptografi dengan gerbang autentikasi pengguna yang memerlukan penyimpanan kunci kriptografi dan penyedia layanan serta pengautentikasi pengguna.

Pada perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau beberapa sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lainnya. Subsistem Gatekeeper melakukan otentikasi pola perangkat/kata sandi di Lingkungan Eksekusi Tepercaya (TEE).

Android 9 dan lebih tinggi menyertakan Konfirmasi Terlindungi, yang memberi pengguna cara untuk mengonfirmasi transaksi penting secara formal, seperti pembayaran.

Biometrik

Android 9 dan yang lebih tinggi menyertakan API BiometricPrompt yang dapat digunakan pengembang aplikasi untuk mengintegrasikan autentikasi biometrik ke dalam aplikasi mereka dengan cara yang tidak bergantung pada perangkat dan modalitas. Hanya biometrik yang kuat yang dapat berintegrasi dengan BiometricPrompt .

Enkripsi

Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum memasukkannya ke disk dan semua pembacaan secara otomatis mendekripsi data sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa meskipun pihak yang tidak berwenang mencoba mengakses data, mereka tidak akan dapat membacanya.

Penyimpanan kunci

Android menawarkan Keystore yang didukung perangkat keras yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan banyak lagi.

Linux dengan Keamanan yang Ditingkatkan

Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menerapkan kontrol akses wajib (MAC) atas semua proses, bahkan proses yang berjalan dengan hak istimewa root/superuser (kemampuan Linux).

Lingkungan Eksekusi Tepercaya (TEE) yang Terpercaya

Trusty adalah Sistem Operasi (OS) aman yang menyediakan Lingkungan Eksekusi Tepercaya (TEE) untuk Android. Trusty OS berjalan pada prosesor yang sama dengan OS Android, namun Trusty diisolasi dari sistem lainnya baik oleh perangkat keras maupun perangkat lunak.

Boot Terverifikasi

Boot Terverifikasi berupaya memastikan semua kode yang dijalankan berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau kerusakan. Ini membangun rantai kepercayaan penuh, mulai dari akar kepercayaan yang dilindungi perangkat keras hingga bootloader, hingga partisi boot dan partisi terverifikasi lainnya.