27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Android güvenlik özellikleri

Geliştirdiğiniz Android cihazları olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama Korumalı Alanı

Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux'un kullanıcıya dayalı korumasından yararlanır. Android bunu yapmak için her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve uygulamayı kendi işleminde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı oluşturmak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.

Kimlik doğrulama

Android, şifreleme anahtarı depolama alanı, servis sağlayıcı ve kullanıcı kimlik doğrulayıcıları gerektiren kullanıcı kimlik doğrulamasıyla kapatılan şifreleme anahtarları kavramını kullanır.

Parmak izi sensörü bulunan cihazlarda kullanıcılar bir veya daha fazla parmak izi kaydedebilir ve bu parmak izlerini kullanarak cihazın kilidini açabilir ve diğer görevleri gerçekleştirebilir. Gatekeeper alt sistemi, cihaz desen veya şifre kimlik doğrulamasını güvenilir yürütme ortamında (TEE) gerçekleştirir.

Android 9 ve sonraki sürümler, kullanıcılara ödeme gibi kritik işlemleri resmi olarak onaylamalarına olanak tanıyan Korumalı Onay özelliğini içerir.

Biyometri

Android 9 ve sonraki sürümler, uygulama geliştiricilerin biyometrik kimlik doğrulamayı cihaza ve modaya bakılmaksızın uygulamalarına entegre etmek için kullanabileceği bir BiometricPrompt API içerir. Yalnızca güçlü biyometriler BiometricPrompt ile entegre edilebilir.

Şifreleme

Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verilerin okunamamasını sağlar.

Anahtar deposu

Android, anahtar oluşturma, asimetrik anahtarları içe ve dışa aktarma, ham simetrik anahtarları içe aktarma, uygun dolgu modlarıyla asimetrik şifreleme ve şifre çözme gibi işlemleri sağlayan donanım destekli bir anahtar deposu sunar.

Güvenlik Gelişmiş Linux

Android güvenlik modelinin bir parçası olarak Android, root veya süper kullanıcı ayrıcalıklarıyla (Linux özellikleri) çalışan süreçler de dahil olmak üzere tüm süreçlerde zorunlu erişim denetimini (MAC) zorunlu kılmak için Güvenlik Gelişmiş Linux'u (SELinux) kullanır.

Trusty Güvenilir Yürütme Ortamı (TEE)

Trusty, Android için Güvenilir Yürütme Ortamı (TEE) sağlayan güvenli bir işletim sistemidir (OS). Trusty OS, Android OS ile aynı işlemcide çalışır ancak hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.

Doğrulanmış Başlatma

Doğrulanmış Başlatma, yürütülen tüm kodun bir saldırgandan veya yolsuzluktan değil, güvenilir bir kaynaktan (genellikle cihaz OEM'leri) geldiğinden emin olmaya çalışır. Donanım korumalı bir güven kökünden başlayarak bootloader'a, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.