اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ميزات الأمان في Android

استخدِم الميزات الموضّحة في هذا القسم لجعل أجهزة Android التي تُطوّرها آمنة قدر الإمكان.

وضع الحماية للتطبيقات

تستفيد منصة Android من الحماية المستندة إلى المستخدم في Linux لتحديد موارد التطبيقات وعزلتها. ولإجراء ذلك، يخصّص Android معرّف مستخدم فريدًا (UID) لكل تطبيق Android ويشغّله في عملية خاصة به. يستخدم نظام التشغيل Android معرّف المستخدم الفريد هذا لإعداد "وضع الحماية للتطبيقات" على مستوى النواة.

توقيع التطبيق

يتيح توقيع التطبيق للمطوّرين تحديد مؤلف التطبيق وتحديثه بدون إنشاء واجهات ومكوّنات إذن معقدة. يجب أن يوقع المطوّر على كل تطبيق يعمل على نظام Android الأساسي.

المصادقة

يستخدم نظام التشغيل Android مفهوم مفاتيح التشفير التي يتم التحكّم فيها من خلال مصادقة المستخدمين، ويتطلب ذلك تخزين مفاتيح التشفير ومصادقات مقدّمي الخدمة والمستخدمين.

على الأجهزة التي تتضمّن أداة استشعار بصمة الإصبع، يمكن للمستخدمين تسجيل بصمة إصبع واحدة أو أكثر واستخدامها لفتح قفل الجهاز وتنفيذ مهام أخرى. يُجري القسم الفرعي Gatekeeper مصادقة الجهاز باستخدام النقش أو كلمة المرور في بيئة تنفيذ موثوقة (TEE).

يتضمّن نظام التشغيل Android 9 والإصدارات الأحدث ميزة "التأكيد المحمي" التي تمنح المستخدمين طريقة لتأكيد المعاملات المهمة رسميًا، مثل الدفعات.

المقاييس الحيوية

يتضمّن الإصدار 9 من Android وإصداراته الأحدث واجهة برمجة التطبيقات BiometricPrompt API التي يمكن لمطوّري التطبيقات استخدامها لدمج المصادقة بالمقاييس الحيوية في تطبيقاتهم بطريقة لا تعتمد على الجهاز وطريقة المصادقة. لا يمكن دمج المقاييس الحيوية القوية إلا مع BiometricPrompt.

التشفير

بعد تشفير الجهاز، يتم تلقائيًا تشفير جميع البيانات التي أنشأها المستخدم قبل حفظها على القرص، ويتم فك تشفير البيانات تلقائيًا في جميع عمليات القراءة قبل إعادتها إلى عملية الاتصال. يضمن التشفير عدم تمكّن أي جهة غير مصرّح لها من قراءة البيانات حتى إذا حاولت الوصول إليها.

ملف تخزين المفاتيح

يوفّر Android ملف تخزين مفاتيح مستندًا إلى الأجهزة يقدّم إنشاء مفاتيح واستيراد ومصدر مفاتيح التشفير غير المتماثل واستيراد مفاتيح التشفير المتماثل الأوّلية، بالإضافة إلى التشفير غير المتماثل وفك التشفير باستخدام أوضاع الحشو المناسبة وغير ذلك.

Linux المحسَّن للأمان

كجزء من نموذج أمان Android، يستخدم نظام التشغيل Android ‎Security-Enhanced Linux (SELinux) لفرض التحكّم الإجباري في الوصول (MAC) على جميع العمليات، حتى العمليات التي تعمل بامتيازات المستخدم الجذر أو المستخدم الفائق (إمكانات Linux).

بيئة التنفيذ الموثوقة (TEE) من Trusty

Trusty هو نظام تشغيل آمن يقدّم بيئة تنفيذ موثوق بها (TEE) لنظام التشغيل Android. يعمل نظام التشغيل Trusty على المعالج نفسه المستخدَم في نظام التشغيل Android، ولكن يتم عزل Trusty عن بقية النظام من خلال كلٍّ من الأجهزة والبرامج.

التشغيل المتحقّق منه

تسعى ميزة "التشغيل المتحقّق منه" إلى التأكّد من أنّ كل الرمز الذي يتم تنفيذه مصدره موثوق (عادةً ما يكون المصنّع الأصلي للجهاز)، وليس مصدر مهاجم أو تلف. ويعمل هذا الإجراء على إنشاء سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل البرامج الثابتة، ثم إلى قسم التمهيد والأقسام الأخرى التي تم التحقّق منها.