Tính năng bảo mật của Android

Sử dụng các tính năng được mô tả trong phần này để giúp thiết bị Android mà bạn phát triển trở nên an toàn nhất có thể.

Hộp cát ứng dụng

Nền tảng Android tận dụng cơ chế bảo vệ dựa trên người dùng Linux để xác định và tách biệt tài nguyên ứng dụng. Để thực hiện việc này, Android chỉ định một ID người dùng (UID) duy nhất cho mỗi ứng dụng Android và chạy ứng dụng đó theo quy trình riêng. Android sử dụng UID này để thiết lập Hộp cát ứng dụng cấp hạt nhân.

Ký ứng dụng

Ký ứng dụng cho phép nhà phát triển xác định tác giả của ứng dụng và cập nhật ứng dụng của họ mà không cần tạo các giao diện và quyền phức tạp. Mọi ứng dụng chạy trên nền tảng Android đều phải được nhà phát triển ký.

Xác thực

Android sử dụng khái niệm khóa mật mã kiểm soát xác thực người dùng, yêu cầu nhà cung cấp dịch vụ và lưu trữ khóa mật mã cũng như trình xác thực người dùng.

Trên các thiết bị có cảm biến vân tay, người dùng có thể đăng ký một hoặc nhiều dấu vân tay và sử dụng những dấu vân tay đó để mở khóa thiết bị cũng như thực hiện các tác vụ khác. Hệ thống con Gatekeeper thực hiện xác thực mẫu/mật khẩu thiết bị trong Môi trường thực thi tin cậy (TEE).

Android 9 trở lên bao gồm Xác nhận được bảo vệ, cung cấp cho người dùng cách xác nhận chính thức các giao dịch quan trọng, chẳng hạn như thanh toán.

Sinh trắc học

Android 9 trở lên bao gồm API BiometricPrompt mà nhà phát triển ứng dụng có thể sử dụng để tích hợp xác thực sinh trắc học vào ứng dụng của họ theo kiểu bất khả tri về thiết bị và phương thức. Chỉ sinh trắc học mạnh mới có thể tích hợp với BiometricPrompt .

Mã hóa

Sau khi thiết bị được mã hóa, tất cả dữ liệu do người dùng tạo sẽ tự động được mã hóa trước khi đưa vào đĩa và tất cả sẽ tự động đọc dữ liệu giải mã trước khi đưa dữ liệu đó trở lại quy trình gọi. Mã hóa đảm bảo rằng ngay cả khi một bên trái phép cố gắng truy cập dữ liệu, họ sẽ không thể đọc được.

Kho khóa

Android cung cấp Kho khóa được hỗ trợ bằng phần cứng để tạo khóa, nhập và xuất khóa bất đối xứng, nhập khóa đối xứng thô, mã hóa và giải mã bất đối xứng với các chế độ đệm thích hợp, v.v.

Linux được tăng cường bảo mật

Là một phần của mô hình bảo mật Android, Android sử dụng Linux được tăng cường bảo mật (SELinux) để thực thi kiểm soát truy cập bắt buộc (MAC) đối với tất cả các quy trình, ngay cả các quy trình chạy với đặc quyền root/siêu người dùng (khả năng của Linux).

Môi trường thực thi tin cậy đáng tin cậy (TEE)

Trusty là Hệ điều hành (HĐH) an toàn cung cấp Môi trường thực thi đáng tin cậy (TEE) cho Android. Hệ điều hành Trusty chạy trên cùng bộ xử lý với hệ điều hành Android, nhưng Trusty bị cô lập với phần còn lại của hệ thống bởi cả phần cứng và phần mềm.

Khởi động đã được xác minh

Khởi động được xác minh cố gắng đảm bảo tất cả mã được thực thi đều đến từ một nguồn đáng tin cậy (thường là OEM thiết bị), chứ không phải từ kẻ tấn công hoặc tham nhũng. Nó thiết lập một chuỗi tin cậy đầy đủ, bắt đầu từ gốc tin cậy được bảo vệ bằng phần cứng đến bộ nạp khởi động, đến phân vùng khởi động và các phân vùng được xác minh khác.