Bir Android Cihazı Güvenli Hale Getirin

Android, sektör lideri güvenlik özelliklerini bünyesinde barındırır ve Android platformunu ve ekosistemini güvende tutmak için geliştiriciler ve cihaz uygulayıcılarıyla birlikte çalışır. Android platformu üzerinde ve çevresinde oluşturulan ve bulut hizmetleri tarafından desteklenen uygulama ve cihazlardan oluşan güçlü bir ekosistemi mümkün kılmak için sağlam bir güvenlik modeli şarttır. Sonuç olarak Android, tüm geliştirme yaşam döngüsü boyunca sıkı bir güvenlik programına tabi tutuldu.

Android açık olacak şekilde tasarlanmıştır. Android uygulamaları, tüketicilere yenilik ve değer sunmak için gelişmiş donanım ve yazılımın yanı sıra platform aracılığıyla sunulan yerel ve sunulan verileri kullanır. Platform, bu değeri gerçekleştirmek için kullanıcıların, verilerin, uygulamaların, cihazın ve ağın gizliliğini, bütünlüğünü ve kullanılabilirliğini koruyan bir uygulama ortamı sunar.

Açık bir platformun güvenliğini sağlamak, güçlü bir güvenlik mimarisi ve sıkı güvenlik programları gerektirir. Android, platformun tüm kullanıcılarını korurken açık bir platformu destekleyecek kadar esnek olan çok katmanlı güvenlikle tasarlandı. Güvenlik sorunlarını bildirme ve güncelleme işlemi hakkında bilgi için bkz. Güvenlik Güncelleştirmeleri ve Kaynakları .

Android geliştiriciler için tasarlanmıştır. Güvenlik kontrolleri geliştiricilerin üzerindeki yükü azaltmak için tasarlandı. Güvenlik konusunda bilgili geliştiriciler esnek güvenlik kontrolleriyle kolayca çalışabilir ve bunlara güvenebilir. Güvenliğe daha az aşina olan geliştiriciler, güvenli varsayılanlarla korunur.

Android, üzerine inşa edilebilecek istikrarlı bir platform sağlamanın yanı sıra, geliştiricilere çeşitli şekillerde ek destek sağlar. Android güvenlik ekibi uygulamalardaki olası güvenlik açıklarını arar ve bu sorunları düzeltmenin yollarını önerir. Google Play yüklü cihazlar için Play Hizmetleri, uygulama iletişimlerinin güvenliğini sağlamak için kullanılan OpenSSL gibi kritik yazılım kitaplıklarına yönelik güvenlik güncellemeleri sağlar. Android güvenliği, geliştiricilerin geliştirmekte oldukları platformdaki potansiyel güvenlik sorunlarını bulmalarına yardımcı olan SSL'yi ( nogotofail ) test etmek için bir araç yayınladı.

Android ayrıca güvenlik için temel donanım desteğinden de yararlanır. Örneğin, ARM TrustZone teknolojisi, önyükleme bütünlüğünün kanıtlarının yanı sıra kriptografik anahtarlar için güvenli depolama sağlamak için kullanılır. [DICE](https://pigweed.googlesource.com/open-dice/+/refs/heads/main/docs/android.md), Android'i başlatmadan önce yüklenen donanım yazılımını ölçmek için kullanılır. Bu, ürün yazılımının hem geliştiricilere hem de kullanıcılara zarar vermek için kullanılabilecek bilinen, kritik güvenlik açıklarından etkilenmediğinin uzaktan doğrulanmasına olanak tanır.

Android uygulama geliştiricilerine yönelik daha fazla bilgiyi geliştirici.android.com adresinde bulabilirsiniz.

Android kullanıcılar için tasarlanmıştır. Kullanıcılara, her uygulamanın talep ettiği izinlere ilişkin görünürlük ve bu izinler üzerinde kontrol sağlanır. Bu tasarım, saldırganların cihaz kullanıcılarını kötü amaçlı yazılım yüklemeye ikna etmek için sosyal mühendislik saldırıları ve Android'deki üçüncü taraf uygulamalarına saldırılar gibi yaygın saldırılar gerçekleştirmeye çalışacağı beklentisini içerir. Android, hem bu saldırıların olasılığını azaltmak hem de başarılı olması durumunda saldırının etkisini büyük ölçüde sınırlamak için tasarlandı. Android güvenliği, cihaz kullanıcının eline geçtikten sonra da gelişmeye devam ediyor. Android, güvenlik güncellemelerini almaya devam eden tüm Android cihazlara yama sağlamak üzere iş ortaklarıyla ve halkla birlikte çalışır.

Son kullanıcılara yönelik daha fazla bilgiyi Nexus yardım merkezi , Pixel yardım merkezi veya cihaz üreticinizin yardım merkezinde bulabilirsiniz.

Bu sayfada Android güvenlik programının hedefleri özetlenmekte, Android güvenlik mimarisinin temelleri açıklanmakta ve sistem mimarları ve güvenlik analistleri için en ilgili sorulara yanıt verilmektedir. Android'in çekirdek platformunun güvenlik özelliklerine odaklanır ve tarayıcı veya SMS uygulamasıyla ilgili olanlar gibi belirli uygulamalara özgü güvenlik sorunlarını tartışmaz.

Arka plan

Android, mobil cihazlar için açık kaynaklı bir platform ve uygulama ortamı sağlar.

Aşağıdaki bölümler ve sayfalar Android platformunun güvenlik özelliklerini açıklamaktadır. Şekil 1, Android yazılım yığınının çeşitli düzeylerine ilişkin güvenlik bileşenlerini ve dikkate alınması gereken hususları göstermektedir. Her bileşen, aşağıdaki bileşenlerin uygun şekilde sabitlendiğini varsayar. Kök olarak çalışan az miktarda Android işletim sistemi kodu dışında, Linux çekirdeğinin üzerindeki tüm kodlar Uygulama Korumalı Alanı tarafından kısıtlanmıştır.

Şekil 1: Android yazılım yığını

Şekil 1. Android yazılım yığını

Ana Android platformu yapı taşları şunlardır:

  • Cihaz donanımı: Android, cep telefonları, tabletler, saatler, otomobiller, akıllı TV'ler, OTT oyun kutuları ve set üstü kutular dahil olmak üzere çok çeşitli donanım yapılandırmalarında çalışır. Android işlemciden bağımsızdır ancak ARM eXecute-Never gibi donanıma özgü bazı güvenlik özelliklerinden yararlanır.
  • Android işletim sistemi: Çekirdek işletim sistemi Linux çekirdeğinin üzerine kurulmuştur. Kamera işlevleri, GPS verileri, Bluetooth işlevleri, telefon işlevleri ve ağ bağlantıları gibi tüm cihaz kaynaklarına işletim sistemi aracılığıyla erişilir.
  • Android Uygulama Çalışma Zamanı: Android uygulamaları çoğunlukla Java programlama dilinde yazılır ve Android çalışma zamanında (ART) çalıştırılır. Ancak temel Android hizmetleri ve uygulamaları da dahil olmak üzere pek çok uygulama yerel uygulamalardır veya yerel kitaplıklar içerir. Hem ART hem de yerel uygulamalar, Uygulama Korumalı Alanında yer alan aynı güvenlik ortamında çalışır. Uygulamalar, veritabanları ve ham dosyalar da dahil olmak üzere özel verileri yazabilecekleri dosya sisteminin özel bir bölümünü alır.

Android uygulamaları çekirdek Android işletim sistemini genişletir. Uygulamalar için iki ana kaynak vardır:

  • Önceden yüklenmiş uygulamalar: Android, telefon, e-posta, takvim, web tarayıcısı ve kişiler dahil olmak üzere önceden yüklenmiş bir dizi uygulama içerir. Bunlar kullanıcı uygulamaları olarak işlev görür ve diğer uygulamaların erişebileceği temel cihaz özelliklerini sağlar. Önceden yüklenmiş uygulamalar açık kaynaklı Android platformunun parçası olabileceği gibi, bir cihaz üreticisi tarafından belirli bir cihaz için geliştirilmiş de olabilir.
  • Kullanıcı tarafından yüklenen uygulamalar: Android, herhangi bir üçüncü taraf uygulamasını destekleyen açık bir geliştirme ortamı sağlar. Google Play, kullanıcılara yüz binlerce uygulama sunuyor.

Google güvenlik hizmetleri

Google, Google Mobil Hizmetleri ile uyumlu Android cihazların kullanabileceği bir dizi bulut tabanlı hizmet sağlar. Bu hizmetler Android Açık Kaynak Projesi'nin (AOSP) parçası olmasa da birçok Android cihazında bulunmaktadır. Bu hizmetlerden bazıları hakkında daha fazla bilgi için Android Security'nin 2018 Yılı İncelemesine bakın.

Birincil Google güvenlik hizmetleri şunlardır:

  • Google Play: Google Play, kullanıcıların Android cihazlarından veya web'den uygulamaları keşfetmesine, yüklemesine ve satın almasına olanak tanıyan bir hizmet koleksiyonudur. Google Play, geliştiricilerin Android kullanıcılarına ve potansiyel müşterilere ulaşmasını kolaylaştırır. Google Play ayrıca topluluk incelemesi, uygulama lisansı doğrulaması , uygulama güvenliği taraması ve diğer güvenlik hizmetlerini de sağlar.
  • Android güncellemeleri: Android güncelleme hizmeti, seçilen Android cihazlara web veya kablosuz (OTA) güncellemeler de dahil olmak üzere yeni özellikler ve güvenlik güncellemeleri sunar.
  • Uygulama hizmetleri: Android uygulamalarının, uygulama verilerini ve ayarlarını ( yedekleme ) ve anlık mesajlaşma için buluttan cihaza mesajlaşma ( C2DM ) gibi bulut yeteneklerini kullanmasına olanak tanıyan çerçeveler.
  • Uygulamaları Doğrulayın: Zararlı uygulamaların yüklenmesini uyarır veya otomatik olarak engeller ve cihazdaki uygulamaları sürekli olarak tarayarak zararlı uygulamalar hakkında uyarı verir veya bunları kaldırır.
  • SafetyNet: Google'ın takibine yardımcı olmak, bilinen güvenlik tehditlerini azaltmak ve yeni güvenlik tehditlerini belirlemek için gizliliği koruyan bir izinsiz giriş tespit sistemi.
  • SafetyNet Onaylaması: Cihazın CTS uyumlu olup olmadığını belirlemek için üçüncü taraf API. Onaylama aynı zamanda uygulama sunucusuyla iletişim kuran Android uygulamasını da tanımlayabilir.
  • Android Cihaz Yöneticisi: Kaybolan veya çalınan cihazı bulmaya yönelik bir web uygulaması ve Android uygulaması .

Güvenlik programına genel bakış

Android Güvenlik Programının temel bileşenleri şunları içerir:

  • Tasarım incelemesi: Android güvenlik süreci, geliştirme yaşam döngüsünün başlarında, zengin ve yapılandırılabilir bir güvenlik modeli ve tasarımının oluşturulmasıyla başlar. Platformun her önemli özelliği, sistem mimarisine entegre edilmiş uygun güvenlik kontrolleri ile mühendislik ve güvenlik kaynakları tarafından incelenir.
  • Sızma testi ve kod incelemesi: Platformun geliştirilmesi sırasında, Android tarafından oluşturulan ve açık kaynaklı bileşenler sıkı güvenlik incelemelerine tabi tutulur. Bu incelemeler Android Güvenlik Ekibi, Google'ın Bilgi Güvenliği Mühendisliği ekibi ve bağımsız güvenlik danışmanları tarafından gerçekleştirilir. Bu incelemelerin amacı, zayıf yönleri ve olası güvenlik açıklarını büyük sürümlerden çok önce belirlemek ve yayın sonrasında harici güvenlik uzmanları tarafından gerçekleştirilen analiz türlerini simüle etmektir.
  • Açık kaynak ve topluluk incelemesi: AOSP, ilgili tüm tarafların kapsamlı güvenlik incelemesine olanak tanır. Android ayrıca Linux çekirdeği gibi önemli dış güvenlik incelemesinden geçmiş açık kaynak teknolojilerini de kullanıyor. Google Play, kullanıcıların ve şirketlerin belirli uygulamalar hakkında doğrudan kullanıcılara bilgi sunabileceği bir forum sağlar.
  • Olay müdahalesi: Bu önlemlere rağmen nakliye sonrasında güvenlik sorunları ortaya çıkabilir; bu nedenle Android projesi kapsamlı bir güvenlik müdahale süreci oluşturmuştur. Tam zamanlı Android güvenlik ekibi üyeleri, potansiyel güvenlik açıklarının tartışılması ve Android hata veritabanında dosyalanan güvenlik hatalarının incelenmesi için Android'e özel ve genel güvenlik topluluğunu izler. Meşru sorunların tespit edilmesi üzerine Android ekibi, tüm Android kullanıcılarına yönelik potansiyel riskin en aza indirilmesini sağlamak amacıyla güvenlik açıklarının hızlı bir şekilde azaltılmasını sağlayan bir yanıt sürecine sahiptir. Bulut destekli bu yanıtlar arasında Android platformunun güncellenmesi (AOSP güncellemeleri), uygulamaların Google Play'den kaldırılması ve sahadaki cihazlardan uygulamaların kaldırılması yer alabilir.
  • Aylık güvenlik güncellemeleri: Android güvenlik ekibi, Google Android cihazlara ve tüm cihaz üretim ortaklarımıza aylık güncellemeler sağlar.

Platform güvenlik mimarisi

Android, geleneksel işletim sistemi güvenlik kontrollerini aşağıdaki amaçlarla yeniden kullanarak mobil platformlar için en güvenli ve kullanışlı işletim sistemi olmayı amaçlamaktadır:

  • Uygulamayı ve kullanıcı verilerini koruyun
  • Sistem kaynaklarını koruyun (ağ dahil)
  • Uygulamanın sistemden, diğer uygulamalardan ve kullanıcıdan izolasyonunu sağlayın

Bu hedeflere ulaşmak için Android şu temel güvenlik özelliklerini sağlar:

  • Linux çekirdeği aracılığıyla işletim sistemi düzeyinde sağlam güvenlik
  • Tüm uygulamalar için zorunlu uygulama sanal alanı
  • Güvenli süreçler arası iletişim
  • Uygulama imzalama
  • Uygulama tanımlı ve kullanıcı tarafından verilen izinler