Функции безопасности Android, Функции безопасности Android

Используйте функции, описанные в этом разделе, чтобы сделать разрабатываемые вами устройства Android максимально безопасными.

Песочница приложения

Платформа Android использует защиту пользователей Linux для идентификации и изоляции ресурсов приложений. Для этого Android присваивает уникальный идентификатор пользователя (UID) каждому приложению Android и запускает его в своем собственном процессе. Android использует этот UID для настройки тестовой среды приложения на уровне ядра.

Подписание приложения

Подписание приложений позволяет разработчикам идентифицировать автора приложения и обновлять свое приложение без создания сложных интерфейсов и разрешений. Каждое приложение, работающее на платформе Android, должно быть подписано разработчиком.

Аутентификация

Android использует концепцию криптографических ключей, контролируемых аутентификацией пользователя, для которой требуется хранилище криптографических ключей, поставщик услуг и аутентификаторы пользователей.

На устройствах со сканером отпечатков пальцев пользователи могут зарегистрировать один или несколько отпечатков пальцев и использовать эти отпечатки пальцев для разблокировки устройства и выполнения других задач. Подсистема Gatekeeper выполняет аутентификацию по шаблону устройства/паролю в доверенной среде выполнения (TEE).

Android 9 и более поздних версий включает защищенное подтверждение, которое дает пользователям возможность формально подтверждать важные транзакции, например платежи.

Биометрия

Android 9 и более поздних версий включает API BiometricPrompt, который разработчики приложений могут использовать для интеграции биометрической аутентификации в свои приложения независимо от устройства и модальности. Только надежная биометрия может интегрироваться с BiometricPrompt .

Шифрование

После шифрования устройства все созданные пользователем данные автоматически шифруются перед их сохранением на диске, и все операции чтения автоматически расшифровывают данные перед их возвратом в вызывающий процесс. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.

хранилище ключей

Android предлагает аппаратное хранилище ключей, которое обеспечивает генерацию ключей, импорт и экспорт асимметричных ключей, импорт необработанных симметричных ключей, асимметричное шифрование и дешифрование с соответствующими режимами заполнения и многое другое.

Linux с повышенной безопасностью

В рамках модели безопасности Android Android использует Security-Enhanced Linux (SELinux) для обеспечения обязательного контроля доступа (MAC) ко всем процессам, даже к процессам, работающим с привилегиями root/суперпользователя (возможности Linux).

Надежная доверенная среда выполнения (TEE)

Trusty — это безопасная операционная система (ОС), обеспечивающая доверенную среду выполнения (TEE) для Android. ОС Trusty работает на том же процессоре, что и ОС Android, но Trusty изолирован от остальной системы как аппаратным, так и программным обеспечением.

Проверенная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код поступает из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного аппаратным обеспечением корня доверия до загрузчика, загрузочного раздела и других проверенных разделов.

,

Используйте функции, описанные в этом разделе, чтобы сделать разрабатываемые вами устройства Android максимально безопасными.

Песочница приложения

Платформа Android использует защиту пользователей Linux для идентификации и изоляции ресурсов приложений. Для этого Android присваивает уникальный идентификатор пользователя (UID) каждому приложению Android и запускает его в своем собственном процессе. Android использует этот UID для настройки тестовой среды приложения на уровне ядра.

Подписание приложения

Подписание приложений позволяет разработчикам идентифицировать автора приложения и обновлять свое приложение без создания сложных интерфейсов и разрешений. Каждое приложение, работающее на платформе Android, должно быть подписано разработчиком.

Аутентификация

Android использует концепцию криптографических ключей, контролируемых аутентификацией пользователя, для которой требуется хранилище криптографических ключей, поставщик услуг и аутентификаторы пользователей.

На устройствах со сканером отпечатков пальцев пользователи могут зарегистрировать один или несколько отпечатков пальцев и использовать эти отпечатки пальцев для разблокировки устройства и выполнения других задач. Подсистема Gatekeeper выполняет аутентификацию по шаблону устройства/паролю в доверенной среде выполнения (TEE).

Android 9 и более поздних версий включает защищенное подтверждение, которое дает пользователям возможность формально подтверждать важные транзакции, например платежи.

Биометрия

Android 9 и более поздних версий включает API BiometricPrompt, который разработчики приложений могут использовать для интеграции биометрической аутентификации в свои приложения независимо от устройства и модальности. Только надежная биометрия может интегрироваться с BiometricPrompt .

Шифрование

После шифрования устройства все созданные пользователем данные автоматически шифруются перед их сохранением на диске, и все операции чтения автоматически расшифровывают данные перед их возвратом в вызывающий процесс. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.

хранилище ключей

Android предлагает аппаратное хранилище ключей, которое обеспечивает генерацию ключей, импорт и экспорт асимметричных ключей, импорт необработанных симметричных ключей, асимметричное шифрование и дешифрование с соответствующими режимами заполнения и многое другое.

Linux с повышенной безопасностью

В рамках модели безопасности Android Android использует Security-Enhanced Linux (SELinux) для обеспечения обязательного контроля доступа (MAC) ко всем процессам, даже к процессам, работающим с привилегиями root/суперпользователя (возможности Linux).

Надежная доверенная среда выполнения (TEE)

Trusty — это безопасная операционная система (ОС), обеспечивающая доверенную среду выполнения (TEE) для Android. ОС Trusty работает на том же процессоре, что и ОС Android, но Trusty изолирован от остальной системы как аппаратным, так и программным обеспечением.

Проверенная загрузка

Проверенная загрузка стремится гарантировать, что весь исполняемый код поступает из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная от защищенного аппаратным обеспечением корня доверия до загрузчика, загрузочного раздела и других проверенных разделов.