ฟีเจอร์ด้านความปลอดภัยของ Android

ใช้ฟีเจอร์ที่อธิบายในส่วนนี้เพื่อให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แซนด์บ็อกซ์แอปพลิเคชัน

แพลตฟอร์ม Android ใช้ประโยชน์จากการป้องกันที่อิงตามผู้ใช้ของ Linux เพื่อระบุและแยกทรัพยากรของแอป ในการดำเนินการนี้ Android จะกำหนดรหัสผู้ใช้ที่ไม่ซ้ำกัน (UID) ให้แอป Android แต่ละแอป และเรียกใช้กระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่าแซนด์บ็อกซ์ระดับแอปพลิเคชันของเคอร์เนล

การลงนามแอป

การรับรองแอปช่วยให้นักพัฒนาแอประบุผู้เขียนแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน ทุกแอปที่ทำงานบนแพลตฟอร์ม Android ต้อง ลงนามโดยนักพัฒนาซอฟต์แวร์

การตรวจสอบสิทธิ์

Android ใช้แนวคิดคีย์การเข้ารหัสลับที่มีการตรวจสอบสิทธิ์ของผู้ใช้ ซึ่งต้องใช้พื้นที่เก็บข้อมูลคีย์การเข้ารหัสลับ รวมถึงผู้ให้บริการและผู้ตรวจสอบสิทธิ์ของผู้ใช้

ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือ ผู้ใช้จะลงทะเบียนลายนิ้วมืออย่างน้อย 1 ลายและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่นๆ ได้ ระบบย่อย Gatekeeper จะดำเนินการตรวจสอบสิทธิ์รูปแบบหรือรหัสผ่านของอุปกรณ์ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE)

Android 9 ขึ้นไปมี Protected Verifyation ซึ่งช่วยให้ผู้ใช้ยืนยันธุรกรรมที่สำคัญอย่างเป็นทางการ เช่น การชำระเงิน

ข้อมูลไบโอเมตริก

Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปใช้เพื่อผสานรวมการตรวจสอบสิทธิ์ด้วยข้อมูลไบโอเมตริกเข้ากับแอปในรูปแบบที่เข้าใจได้จากอุปกรณ์และไม่ขึ้นอยู่กับอุปกรณ์ มีเฉพาะข้อมูลไบโอเมตริกที่มีประสิทธิภาพเท่านั้นที่จะผสานรวมกับ BiometricPrompt ได้

การเข้ารหัส

เมื่อเข้ารหัสอุปกรณ์แล้ว ระบบจะเข้ารหัสข้อมูลทั้งหมดที่ผู้ใช้สร้างขึ้นโดยอัตโนมัติก่อนที่จะบันทึกลงในดิสก์ และการอ่านทั้งหมดจะถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการเรียกใช้ การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้จะมีผู้ไม่เกี่ยวข้องพยายามเข้าถึงข้อมูล แต่ก็จะอ่านข้อมูลดังกล่าวไม่ได้

คีย์สโตร์

Android มีคีย์สโตร์ที่รองรับฮาร์ดแวร์ซึ่งให้บริการสร้างคีย์ นำเข้าและส่งออกคีย์แบบไม่สมมาตร นำเข้าคีย์แบบสมมาตรดิบ การเข้ารหัสและการถอดรหัสแบบไม่สมมาตรด้วยโหมดการเติมที่เหมาะสม และอื่นๆ

Security-Enhanced Linux

Android ใช้ Linux ที่เพิ่มประสิทธิภาพเพื่อการรักษาความปลอดภัย (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) ที่จำเป็นกับกระบวนการทั้งหมด รวมถึงกระบวนการที่ทำงานด้วยสิทธิ์ระดับรูทหรือผู้ใช้ขั้นสูง (ความสามารถของ Linux) ในฐานะส่วนหนึ่งของโมเดลความปลอดภัยของ Android

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ของ Trusty

Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งให้สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) สำหรับ Android ระบบปฏิบัติการ Trusty ทำงานบนโปรเซสเซอร์เดียวกับระบบปฏิบัติการ Android แต่ระบบปฏิบัติการ Trusty แยกออกจากระบบส่วนอื่นๆ ทั้งฮาร์ดแวร์และซอฟต์แวร์

การเปิดเครื่องที่ได้รับการยืนยัน

การเปิดเครื่องที่ได้รับการยืนยันมุ่งมั่นที่จะตรวจสอบว่าโค้ดที่เรียกใช้ทั้งหมดมาจากแหล่งที่มาที่เชื่อถือได้ (มักจะเป็น OEM ของอุปกรณ์) ไม่ใช่จากผู้โจมตีหรือจากความเสียหาย โดยจะสร้างเชนความน่าเชื่อถือที่สมบูรณ์ตั้งแต่รูทความน่าเชื่อถือที่ได้รับการปกป้องด้วยฮาร์ดแวร์ไปจนถึงบูตโหลดเดอร์ ไปจนถึงพาร์ติชันสำหรับบูตและพาร์ติชันอื่นๆ ที่ได้รับการยืนยัน