Android cihazın güvenliğini sağlama

Android, sektör lideri güvenlik özelliklerini bünyesinde barındırır ve Android platformunun ve ekosisteminin güvenliğini sağlamak için geliştiricilerle ve cihaz uygulayıcılarıyla birlikte çalışır. Android platformu ve çevresinde oluşturulan ve bulut hizmetleri tarafından desteklenen güçlü bir uygulama ve cihaz ekosistemi oluşturmak için sağlam bir güvenlik modeli gereklidir. Sonuç olarak Android, geliştirme yaşam döngüsünün tamamı boyunca titiz bir güvenlik programına tabi tutulmuştur.

Android, açık olacak şekilde tasarlanmıştır. Android uygulamaları, tüketicilere yenilik ve değer sunmak için platform üzerinden sunulan yerel ve sunulmuş verilerin yanı sıra gelişmiş donanım ve yazılım kullanır. Bu değeri gerçekleştirmek için platform; kullanıcıların, verilerin, uygulamaların, cihazın ve ağın gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan bir uygulama ortamı sunar.

Açık bir platformun güvenliğini sağlamak için güçlü bir güvenlik mimarisi ve titiz güvenlik programları gerekir. Android, açık bir platformu desteklerken platformun tüm kullanıcılarını koruyacak kadar esnek olan çok katmanlı bir güvenlikle tasarlanmıştır. Güvenlik sorunlarını bildirme ve güncelleme süreci hakkında bilgi edinmek için Güvenlik Güncellemeleri ve Kaynakları başlıklı makaleyi inceleyin.

Android, geliştiriciler için tasarlanmıştır. Güvenlik kontrolleri, geliştiricilerin üzerindeki yükü azaltmak üzere tasarlanmıştır. Güvenlik konusunda bilgili geliştiriciler, esnek güvenlik kontrollerini kolayca kullanabilir ve bunlara güvenebilir. Güvenlik konusunda fazla aşina olmayan geliştiriciler de güvenli varsayılan ayarlarla korunur.

Android, uygulama geliştirmek için kullanabileceğiniz kararlı bir platform sunmanın yanı sıra geliştiricilere çeşitli şekillerde ek destek de sağlar. Android güvenlik ekibi, uygulamalarda olası güvenlik açıklarını arar ve bu sorunların düzeltilmesiyle ilgili yöntemler önerir. Google Play'e sahip cihazlarda Play Hizmetleri, uygulama iletişimlerinin güvenliğini sağlamak için kullanılan OpenSSL gibi kritik yazılım kitaplıkları için güvenlik güncellemeleri sağlar. Android güvenlik, geliştiricilerin geliştirdikleri platformda olası güvenlik sorunlarını bulmalarına yardımcı olan SSL (nogotofail) test aracını kullanıma sundu.

Android, güvenlik için temel donanım desteğinden de yararlanır. Örneğin, ARM TrustZone teknolojisi, kriptografik anahtarlar ve başlatma bütünlüğüyle ilgili doğrulamalar için güvenli depolama alanı sağlamak amacıyla kullanılır. DICE, Android'i başlatmadan önce yüklenen donanım yazılımını ölçmek için kullanılır. Bu sayede, hem geliştiricilere hem de kullanıcılara zarar vermek için kötüye kullanılabilecek bilinen kritik güvenlik açıklarından etkilenmediğinden emin olmak için donanım yazılımının uzaktan doğrulanması sağlanır.

Android uygulama geliştiricileri için daha fazla bilgiyi developer.android.com adresinde bulabilirsiniz.

Android, kullanıcılar için tasarlanmıştır. Kullanıcılara, her uygulamanın istediği izinler hakkında bilgi verilir ve bu izinler üzerinde kontrol sahibi olurlar. Bu tasarım, saldırganların cihaz kullanıcılarını kötü amaçlı yazılım yüklemeye ikna etmek için sosyal mühendislik saldırıları ve Android'deki üçüncü taraf uygulamalarına yönelik saldırılar gibi yaygın saldırılar gerçekleştirmeye çalışacağı beklentisini içerir. Android, hem bu saldırıların olasılığını azaltmak hem de başarılı olması durumunda saldırının etkisini büyük ölçüde sınırlamak için tasarlanmıştır. Android güvenliği, cihaz kullanıcının eline geçtikten sonra da gelişmeye devam eder. Android, güvenlik güncellemeleri almaya devam eden tüm Android cihazlar için yama sağlamak amacıyla iş ortakları ve kullanıcılarla birlikte çalışır.

Son kullanıcılar için daha fazla bilgiyi Nexus Yardım Merkezi, Pixel Yardım Merkezi veya cihazınızın üreticisinin yardım merkezinde bulabilirsiniz.

Bu sayfada Android güvenlik programının hedefleri özetlenmiş, Android güvenlik mimarisinin temelleri açıklanmış ve sistem mimarları ile güvenlik analistleri için en alakalı sorular yanıtlanmıştır. Android'in temel platformunun güvenlik özelliklerine odaklanır ve tarayıcı veya SMS uygulamasıyla ilgili olanlar gibi belirli uygulamalara özgü güvenlik sorunlarını ele almaz.

Arka plan

Android, mobil cihazlar için açık kaynak bir platform ve uygulama ortamı sunar.

Aşağıdaki bölümlerde ve sayfalarda Android platformunun güvenlik özellikleri açıklanmaktadır. Şekil 1'de, Android yazılım yığınının çeşitli seviyelerindeki güvenlik bileşenleri ve dikkat edilmesi gereken noktalar gösterilmektedir. Her bileşen, aşağıdaki bileşenlerin gerektiği gibi güvence altına alındığını varsayar. Kök olarak çalışan az miktarda Android OS kodu hariç, Linux çekirdeğinin üzerindeki tüm kodlar Uygulama Korumalı Alanı tarafından kısıtlanır.

Şekil 1: Android yazılım yığını

Şekil 1. Android yazılım yığını

Android platformunun ana yapı taşları şunlardır:

  • Cihaz donanımı: Android; cep telefonları, tabletler, kol saatleri, otomobiller, akıllı TV'ler, OTT oyun kutuları ve set üstü kutular dahil olmak üzere çok çeşitli donanım yapılandırmalarında çalışır. Android, işlemciye bağımlı değildir ancak ARM eXecute-Never gibi donanıma özgü bazı güvenlik özelliklerinden yararlanır.
  • Android işletim sistemi: Temel işletim sistemi, Linux çekirdeğinin üzerine inşa edilmiştir. Kamera işlevleri, GPS verileri, Bluetooth işlevleri, telefon işlevleri ve ağ bağlantıları gibi tüm cihaz kaynaklarına işletim sistemi üzerinden erişilir.
  • Android Uygulama Çalışma Zamanı: Android uygulamaları genellikle Java programlama dilinde yazılır ve Android çalışma zamanında (ART) çalışır. Ancak temel Android hizmetleri ve uygulamaları da dahil olmak üzere birçok uygulama yerel uygulamadır veya yerel kitaplıklar içerir. Hem ART hem de doğal uygulamalar, Uygulama Korumalı Alanı'nda bulunan aynı güvenlik ortamında çalışır. Uygulamalar, dosya sisteminin veritabanları ve ham dosyalar da dahil olmak üzere gizli veriler yazabilecekleri özel bir bölümünü alır.

Android uygulamaları, temel Android işletim sistemini genişletir. Uygulamaların iki birincil kaynağı vardır:

  • Önceden yüklenmiş uygulamalar: Android; telefon, e-posta, takvim, web tarayıcısı ve kişiler gibi önceden yüklenmiş bir dizi uygulama içerir. Bu uygulamalar kullanıcı uygulamaları olarak işlev görür ve diğer uygulamalar tarafından erişilebilen temel cihaz özelliklerini sağlar. Önceden yüklenmiş uygulamalar, açık kaynak Android platformunun bir parçası olabilir veya cihaz üreticisi tarafından belirli bir cihaz için geliştirilmiş olabilir.
  • Kullanıcı tarafından yüklenen uygulamalar: Android, tüm üçüncü taraf uygulamalarını destekleyen açık bir geliştirme ortamı sunar. Google Play, kullanıcılara yüz binlerce uygulama sunar.

Google güvenlik hizmetleri

Google, Google Mobil Hizmetleri yüklü uyumlu Android cihazlarda kullanılabilen bir dizi bulut tabanlı hizmet sunar. Bu hizmetler Android Açık Kaynak Projesi'nin (AOSP) bir parçası olmasa da birçok Android cihaza dahil edilmiştir. Bu hizmetlerden bazıları hakkında daha fazla bilgi edinmek için Android Security'in 2018 Yılının Değerlendirmesi başlıklı makalesine göz atın.

Başlıca Google güvenlik hizmetleri şunlardır:

  • Google Play: Google Play, kullanıcıların Android cihazlarından veya web'den uygulama keşfetmesine, yüklemesine ve satın almasına olanak tanıyan bir hizmetler paketidir. Google Play, geliştiricilerin Android kullanıcılarına ve potansiyel müşterilere ulaşmasını kolaylaştırır. Google Play ayrıca topluluk incelemesi, uygulama lisans doğrulaması, uygulama güvenliği taraması ve diğer güvenlik hizmetleri de sunar.
  • Android güncellemeleri: Android güncelleme hizmeti, web üzerinden veya kablosuz olarak (OTA) güncellemeler de dahil olmak üzere belirli Android cihazlara yeni özellikler ve güvenlik güncellemeleri sunar.
  • Uygulama hizmetleri: Android uygulamalarının uygulama verileri ve ayarlarının (yedeklenmesi) yanı sıra push mesajları için buluttan cihaza mesajlaşma (C2DM) gibi bulut özelliklerini kullanmasına olanak tanıyan çerçeveler.
  • Uygulamaları doğrulama: Zararlı uygulamaların yüklenmesiyle ilgili uyarıda bulunun veya yüklemeyi otomatik olarak engelleyin. Ayrıca, cihazdaki uygulamaları sürekli olarak tarayıp zararlı uygulamalar hakkında uyarıda bulunun veya bu uygulamaları kaldırın.
  • SafetyNet: Google'ın izlemesine yardımcı olan, bilinen güvenlik tehditlerini azaltan ve yeni güvenlik tehditlerini tanımlayan, gizliliği korumaya yönelik bir izinsiz giriş algılama sistemidir.
  • SafetyNet Attestation: Cihazın CTS uyumlu olup olmadığını belirlemek için kullanılan üçüncü taraf API. Attestation, uygulama sunucusuyla iletişim kuran Android uygulamasını da tanımlayabilir.
  • Android Cihaz Yöneticisi: Kaybedilen veya çalınan cihazı bulmak için kullanılan web uygulaması ve Android uygulaması.

Güvenlik programına genel bakış

Android Güvenlik Programı'nın temel bileşenleri şunlardır:

  • Tasarım incelemesi: Android güvenlik süreci, zengin ve yapılandırılabilir bir güvenlik modeli ve tasarımının oluşturulmasıyla geliştirme yaşam döngüsünün başlarında başlar. Platformun her önemli özelliği, mühendislik ve güvenlik kaynakları tarafından incelenir. Sistem mimarisine uygun güvenlik kontrolleri entegre edilir.
  • Sızma testi ve kod incelemesi: Platformun geliştirilmesi sırasında, Android tarafından oluşturulan ve açık kaynak bileşenler titiz güvenlik incelemelerine tabi tutulur. Bu incelemeler Android Güvenlik Ekibi, Google'ın Bilgi Güvenliği Mühendisliği Ekibi ve bağımsız güvenlik danışmanları tarafından gerçekleştirilir. Bu incelemelerin amacı, büyük sürümlerden çok daha önce zayıflıkları ve olası güvenlik açıklarını tespit etmek ve sürüm yayınlandıktan sonra harici güvenlik uzmanları tarafından gerçekleştirilen analiz türlerini simüle etmektir.
  • Açık kaynak ve topluluk incelemesi: AOSP, ilgilenen tüm tarafların geniş kapsamlı güvenlik incelemesi yapmasını sağlar. Android, Linux çekirdeği gibi önemli bir harici güvenlik incelemesinden geçmiş açık kaynak teknolojileri de kullanır. Google Play, kullanıcıların ve şirketlerin belirli uygulamalar hakkında doğrudan kullanıcılara bilgi verebileceği bir forum sunar.
  • Olaylara yanıt verme: Bu önlemlere rağmen, gönderim sonrasında güvenlik sorunları yaşanabilir. Bu nedenle Android projesi kapsamlı bir güvenlik yanıtı süreci oluşturmuştur. Tam zamanlı Android güvenlik ekibi üyeleri, olası güvenlik açıklarının tartışılması için Android'e özel ve genel güvenlik topluluğunu izler ve Android hata veritabanına gönderilen güvenlik hatalarını inceler. Android ekibi, geçerli sorunlar tespit edildiğinde tüm Android kullanıcıları için olası riskin en aza indirilmesini sağlamak amacıyla güvenlik açıklarının hızlı bir şekilde azaltılmasını sağlayan bir yanıt süreci uygular. Bulut destekli bu yanıtlar arasında Android platformunun güncellenmesi (AOSP güncellemeleri), uygulamaların Google Play'den kaldırılması ve uygulamaların sahadaki cihazlardan kaldırılması yer alabilir.
  • Aylık güvenlik güncellemeleri: Android güvenlik ekibi, Google Android cihazlara ve tüm cihaz üreticisi iş ortaklarımıza aylık güncellemeler sağlar.

Platform güvenlik mimarisi

Android, geleneksel işletim sistemi güvenlik denetimlerini aşağıdaki amaçlarla yeniden kullanarak mobil platformlar için en güvenli ve kullanılabilir işletim sistemi olmayı amaçlar:

  • Uygulama ve kullanıcı verilerini koruma
  • Sistem kaynaklarını (ağ dahil) koruma
  • Uygulamanın sistemden, diğer uygulamalardan ve kullanıcıdan izole edilmesini sağlayın

Android, bu hedeflere ulaşmak için aşağıdaki temel güvenlik özelliklerini sunar:

  • Linux çekirdeği aracılığıyla OS düzeyinde güçlü güvenlik
  • Tüm uygulamalar için zorunlu uygulama korumalı alanı
  • İşlemler arası güvenli iletişim
  • Uygulama imzalama
  • Uygulama tarafından tanımlanan ve kullanıcı tarafından verilen izinler