ميزات الأمان في Android

استخدِم الميزات الموضّحة في هذا القسم لجعل أجهزة Android التي تطوّرها آمنة قدر الإمكان.

وضع الحماية للتطبيقات

تستفيد منصة Android من الحماية المستندة إلى المستخدم في Linux لتحديد موارد التطبيقات وعزلتها. ولإجراء ذلك، يخصّص Android معرّف مستخدم فريدًا (UID) لكل تطبيق Android ويشغّله في عملية خاصة به. يستخدم نظام التشغيل Android معرّف المستخدم الفريد هذا لإعداد "وضع الحماية للتطبيقات" على مستوى النواة.

توقيع التطبيق

يتيح توقيع التطبيق للمطورين تحديد مؤلف التطبيق وتحديث التطبيق بدون إنشاء واجهات وأذونات معقدة. يجب أن يوقع المطوّر على كل تطبيق يعمل على نظام Android الأساسي.

المصادقة

يستخدم نظام التشغيل Android مفهوم مفاتيح التشفير التي يتم التحكّم فيها من خلال مصادقة المستخدمين، ويتطلب ذلك تخزين مفاتيح التشفير ومصادقات مقدّمي الخدمة والمستخدمين.

على الأجهزة التي تتضمّن أداة استشعار بصمة الإصبع، يمكن للمستخدمين تسجيل بصمة إصبع واحدة أو أكثر واستخدامها لفتح قفل الجهاز وتنفيذ مهام أخرى. يُجري القسم الفرعي Gatekeeper مصادقة الجهاز باستخدام النقش أو كلمة المرور في بيئة تنفيذ موثوقة (TEE).

يتضمّن الإصدار 9 من نظام Android والإصدارات الأحدث ميزة "التأكيد الآمن" التي تمنح المستخدمين وسيلة لتأكيد المعاملات المهمة، مثل الدفعات، بشكل رسمي.

المقاييس الحيوية

يشتمل الإصدار 9 من Android والإصدارات الأحدث على واجهة برمجة تطبيقات BiometricPrompt API التي يمكن لمطوّري التطبيقات استخدامها لدمج المصادقة بالمقاييس الحيوية في تطبيقاتهم بطريقة لا تتضمن أي طريقة أو طريقة. لا يمكن دمج المقاييس الحيوية القوية إلا مع BiometricPrompt.

التشفير

بمجرد تشفير الجهاز، يتم تشفير جميع البيانات التي أنشأها المستخدم تلقائيًا قبل وضعها على القرص وتعمل جميع القراءات على فك تشفير البيانات تلقائيًا قبل إعادتها إلى عملية الاتصال. يضمن التشفير عدم تمكّن أي جهة غير مصرّح لها من الوصول إلى البيانات وقراءتها.

ملف تخزين المفاتيح

يوفّر Android ملف تخزين مفاتيح مستنِد إلى الأجهزة يوفّر إنشاء المفاتيح واستيراد المفاتيح غير المتماثلة وتصديرها، واستيراد المفاتيح المتماثلة الأولية، والتشفير غير المتماثل وفك التشفير باستخدام أوضاع المساحة المتروكة المناسبة، وغير ذلك.

نظام التشغيل Linux المحسَّن للأمان

كجزء من نموذج أمان Android، يستخدم نظام التشغيل Android ‎Security-Enhanced Linux (SELinux) لفرض التحكّم الإجباري في الوصول (MAC) على جميع العمليات، حتى العمليات التي تعمل بامتيازات المستخدم الجذر أو المستخدم الفائق (إمكانات Linux).

بيئة التنفيذ الموثوقة (TEE) من Trusty

‫Trusty هو نظام تشغيل آمن يقدّم بيئة تنفيذ موثوق بها (TEE) لنظام التشغيل Android. يعمل نظام التشغيل Trusty على المعالج نفسه المستخدَم في نظام التشغيل Android، ولكن يتم عزل Trusty عن بقية النظام من خلال كلٍّ من الأجهزة والبرامج.

التشغيل المتحقّق منه

تسعى ميزة "التشغيل المتحقّق منه" إلى التأكّد من أنّ كل الرمز الذي يتم تنفيذه مصدره موثوق (عادةً ما يكون المصنّع الأصلي للجهاز)، وليس مصدر مهاجم أو تلف. ويعمل هذا الإجراء على إنشاء سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى أداة تحميل البرامج الثابتة، ثم إلى قسم التمهيد والأقسام الأخرى التي تم التحقّق منها.