Android มีฟีเจอร์ความปลอดภัยชั้นนำของอุตสาหกรรมและทำงานร่วมกับนักพัฒนาและผู้ติดตั้งใช้งานอุปกรณ์เพื่อรักษาแพลตฟอร์ม Android และระบบนิเวศให้ปลอดภัย โมเดลความปลอดภัยที่แข็งแกร่งเป็นสิ่งจำเป็นในการสร้างระบบนิเวศที่แข็งแกร่งของ แอปและอุปกรณ์ที่สร้างขึ้นบนและรอบๆ แพลตฟอร์ม Android และได้รับการสนับสนุน จากบริการระบบคลาวด์ ด้วยเหตุนี้ Android จึงอยู่ภายใต้โปรแกรมรักษาความปลอดภัยที่เข้มงวดตลอดวงจรการพัฒนา
Android ออกแบบมาให้เป็นระบบเปิด แอป Android ใช้ ฮาร์ดแวร์และซอฟต์แวร์ขั้นสูง รวมถึงข้อมูลในเครื่องและข้อมูลที่ให้บริการ ซึ่งแสดง ผ่านแพลตฟอร์มเพื่อนำนวัตกรรมและคุณค่ามาสู่ผู้บริโภค แพลตฟอร์มจึงมีสภาพแวดล้อมของแอปที่ปกป้อง ความลับ ความสมบูรณ์ และความพร้อมใช้งานของผู้ใช้ ข้อมูล แอป อุปกรณ์ และเครือข่าย เพื่อตระหนักถึงคุณค่าดังกล่าว
การรักษาความปลอดภัยของแพลตฟอร์มแบบเปิดต้องมีสถาปัตยกรรมการรักษาความปลอดภัยที่แข็งแกร่งและโปรแกรมรักษาความปลอดภัยที่เข้มงวด Android ออกแบบมาพร้อมกับการรักษาความปลอดภัยหลายชั้นที่ยืดหยุ่นพอที่จะรองรับแพลตฟอร์มแบบเปิดในขณะที่ยังคงปกป้องผู้ใช้แพลตฟอร์มทั้งหมด ดูข้อมูลเกี่ยวกับการรายงานปัญหาด้านความปลอดภัยและกระบวนการอัปเดตได้ที่การอัปเดตและแหล่งข้อมูลด้านความปลอดภัย
Android ออกแบบมาเพื่อนักพัฒนาแอป การควบคุมด้านความปลอดภัยได้รับการออกแบบมาเพื่อลดภาระของนักพัฒนาแอป นักพัฒนาแอปที่มีความเชี่ยวชาญด้านความปลอดภัยจะ ทำงานและใช้การควบคุมความปลอดภัยที่ยืดหยุ่นได้อย่างง่ายดาย นักพัฒนาแอปที่คุ้นเคยกับความปลอดภัยน้อยกว่าจะได้รับการปกป้องโดยค่าเริ่มต้นที่ปลอดภัย
นอกจากจะมอบแพลตฟอร์มที่เสถียรให้นักพัฒนาแอปสร้างสรรค์ผลงานแล้ว Android ยังให้ การสนับสนุนเพิ่มเติมแก่นักพัฒนาแอปในหลายๆ ด้านด้วย ทีมรักษาความปลอดภัยของ Android มองหาช่องโหว่ที่อาจเกิดขึ้นในแอปและแนะนำวิธีแก้ไขปัญหาเหล่านั้น สำหรับอุปกรณ์ที่มี Google Play บริการ Google Play จะส่งการอัปเดตความปลอดภัยสำหรับไลบรารีซอฟต์แวร์ที่สำคัญ เช่น OpenSSL ซึ่งใช้เพื่อรักษาความปลอดภัยในการสื่อสารของแอป ทีมรักษาความปลอดภัยของ Android ได้เปิดตัวเครื่องมือสำหรับทดสอบ SSL (nogotofail) ซึ่งจะช่วย นักพัฒนาซอฟต์แวร์ค้นหาปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในแพลตฟอร์มใดก็ตามที่นักพัฒนาซอฟต์แวร์ใช้ ในการพัฒนา
นอกจากนี้ Android ยังใช้ประโยชน์จากการรองรับฮาร์ดแวร์พื้นฐานเพื่อความปลอดภัยด้วย ตัวอย่างเช่น เทคโนโลยี ARM TrustZone ใช้เพื่อจัดเก็บคีย์การเข้ารหัสลับอย่างปลอดภัย รวมถึงการรับรองความสมบูรณ์ของการบูต DICE ใช้เพื่อวัดเฟิร์มแวร์ที่โหลดก่อนที่จะบูต Android ซึ่งช่วยให้สามารถยืนยันจากระยะไกลว่าเฟิร์มแวร์ไม่ได้รับผลกระทบจากช่องโหว่ที่ร้ายแรงที่ทราบกันดี ซึ่งอาจถูกใช้เพื่อสร้างความเสียหายทั้งแก่นักพัฒนาแอปและผู้ใช้
ดูข้อมูลเพิ่มเติมสำหรับนักพัฒนาแอป Android ได้ที่ developer.android.com
Android ออกแบบมาเพื่อผู้ใช้ ผู้ใช้จะได้รับสิทธิ์เข้าถึง สิทธิ์ที่แต่ละแอปขอและควบคุมสิทธิ์เหล่านั้น ได้ การออกแบบนี้รวมถึงความคาดหวังที่ผู้โจมตีจะพยายาม ทำการโจมตีที่พบบ่อย เช่น การโจมตีแบบวิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ อุปกรณ์ติดตั้งมัลแวร์ และการโจมตีแอปของบุคคลที่สามใน Android Android ออกแบบมาเพื่อลดโอกาสที่จะเกิดการโจมตีเหล่านี้และจำกัดผลกระทบของการโจมตีอย่างมากในกรณีที่การโจมตีสำเร็จ ความปลอดภัยของ Android ยังคงพัฒนาต่อไปหลังจากที่อุปกรณ์อยู่ในมือของผู้ใช้ Android ทำงานร่วมกับพาร์ทเนอร์และ สาธารณชนเพื่อจัดหาแพตช์สำหรับอุปกรณ์ Android ทุกเครื่องที่ยังคง ได้รับการอัปเดตด้านความปลอดภัย
ดูข้อมูลเพิ่มเติมสำหรับผู้ใช้ปลายทางได้ที่ศูนย์ช่วยเหลือของ Nexus ศูนย์ช่วยเหลือของ Pixel หรือศูนย์ช่วยเหลือของผู้ผลิตอุปกรณ์
หน้านี้จะอธิบายเป้าหมายของโปรแกรมความปลอดภัยของ Android, อธิบาย พื้นฐานของสถาปัตยกรรมความปลอดภัยของ Android และตอบคำถามที่ เกี่ยวข้องมากที่สุดสำหรับสถาปนิกของระบบและนักวิเคราะห์ด้านความปลอดภัย โดยจะเน้นที่ฟีเจอร์ด้านความปลอดภัยของแพลตฟอร์มหลักของ Android และไม่ได้กล่าวถึงปัญหาด้านความปลอดภัยที่มีเฉพาะในแอปบางแอป เช่น ปัญหาที่เกี่ยวข้องกับเบราว์เซอร์หรือแอป SMS
ฉากหลัง
Android มีแพลตฟอร์มโอเพนซอร์สและสภาพแวดล้อมของแอปสำหรับอุปกรณ์เคลื่อนที่
ส่วนและหน้าด้านล่างนี้อธิบายฟีเจอร์ความปลอดภัยของแพลตฟอร์ม Android รูปที่ 1 แสดงองค์ประกอบด้านความปลอดภัยและ ข้อควรพิจารณาของระดับต่างๆ ในสแต็กซอฟต์แวร์ Android คอมโพเนนต์แต่ละรายการ ถือว่าคอมโพเนนต์ด้านล่างได้รับการรักษาความปลอดภัยอย่างเหมาะสม ยกเว้นโค้ดระบบปฏิบัติการ Android จำนวนเล็กน้อยที่ทำงานในฐานะรูท โค้ดทั้งหมดที่อยู่เหนือเคอร์เนล Linux จะถูกจำกัดโดยแซนด์บ็อกซ์ของแอปพลิเคชัน
รูปที่ 1 สแต็กซอฟต์แวร์ Android
โครงสร้างหลักของแพลตฟอร์ม Android มีดังนี้
- ฮาร์ดแวร์ของอุปกรณ์: Android ทำงานบนการกำหนดค่าฮาร์ดแวร์ที่หลากหลาย ซึ่งรวมถึงโทรศัพท์มือถือ แท็บเล็ต นาฬิกา รถยนต์ สมาร์ททีวี กล่องเกม OTT และกล่องรับสัญญาณ Android ไม่ขึ้นอยู่กับโปรเซสเซอร์ แต่ใช้ประโยชน์จากความสามารถด้านความปลอดภัยเฉพาะฮาร์ดแวร์บางอย่าง เช่น ARM eXecute-Never
- ระบบปฏิบัติการ Android: ระบบปฏิบัติการหลักสร้างขึ้น บนเคอร์เนล Linux ทรัพยากรของอุปกรณ์ทั้งหมด เช่น ฟังก์ชันกล้อง ข้อมูล GPS, ฟังก์ชันบลูทูธ, ฟังก์ชันโทรศัพท์ และการเชื่อมต่อเครือข่าย จะเข้าถึงผ่านระบบปฏิบัติการ
- รันไทม์ของแอปพลิเคชัน Android: แอป Android ส่วนใหญ่มักเขียนด้วยภาษาโปรแกรม Java และทำงานในรันไทม์ของ Android (ART) อย่างไรก็ตาม แอปจำนวนมาก รวมถึงบริการหลักของ Android และ แอปต่างๆ เป็นแอปเนทีฟหรือมีไลบรารีเนทีฟ ทั้ง ART และแอปเนทีฟจะทำงานภายในสภาพแวดล้อมด้านความปลอดภัยเดียวกัน ซึ่งอยู่ภายในแซนด์บ็อกซ์ของแอปพลิเคชัน แอปจะได้รับส่วนเฉพาะของระบบไฟล์ใน ซึ่งแอปสามารถเขียนข้อมูลส่วนตัว รวมถึงฐานข้อมูลและไฟล์ดิบได้
แอป Android จะขยายระบบปฏิบัติการ Android หลัก แอปมีแหล่งที่มาหลัก 2 แหล่ง ดังนี้
- แอปที่ติดตั้งไว้ล่วงหน้า: Android มีชุด แอปที่ติดตั้งไว้ล่วงหน้า ซึ่งรวมถึงโทรศัพท์ อีเมล ปฏิทิน เว็บเบราว์เซอร์ และ รายชื่อติดต่อ แอปเหล่านี้ทำหน้าที่เป็นแอปของผู้ใช้และมอบความสามารถหลักๆ ของอุปกรณ์ ซึ่งแอปอื่นๆ สามารถเข้าถึงได้ แอปที่ติดตั้งไว้ล่วงหน้า อาจเป็นส่วนหนึ่งของแพลตฟอร์ม Android แบบโอเพนซอร์ส หรืออาจเป็นแอปที่ ผู้ผลิตอุปกรณ์พัฒนาขึ้นสำหรับอุปกรณ์ที่เฉพาะเจาะจง
- แอปที่ผู้ใช้ติดตั้ง: Android มีสภาพแวดล้อมในการพัฒนาซอฟต์แวร์แบบเปิด ที่รองรับแอปของบุคคลที่สามทุกแอป Google Play มีแอปหลายแสนรายการให้ผู้ใช้เลือก
บริการด้านความปลอดภัยของ Google
Google มีชุดบริการบนระบบคลาวด์ที่พร้อมให้บริการในอุปกรณ์ Android ที่เข้ากันได้ซึ่งมี Google Mobile Services แม้ว่าบริการเหล่านี้จะไม่ได้เป็นส่วนหนึ่งของโครงการโอเพนซอร์ส Android (AOSP) แต่ก็รวมอยู่ในอุปกรณ์ Android หลายรุ่น ดูข้อมูลเพิ่มเติมเกี่ยวกับบริการบางอย่างเหล่านี้ได้ที่ภาพรวมตลอดปี 2018 ของความปลอดภัยของ Android
บริการด้านความปลอดภัยหลักของ Google มีดังนี้
- Google Play: Google Play คือชุดบริการที่ช่วยให้ผู้ใช้ค้นพบ ติดตั้ง และซื้อแอปจากอุปกรณ์ Android หรือเว็บได้ Google Play ช่วยให้นักพัฒนาแอปเข้าถึงผู้ใช้ Android และลูกค้าที่มีศักยภาพได้อย่างง่ายดาย นอกจากนี้ Google Play ยังมีการตรวจสอบโดยชุมชน การยืนยัน ใบอนุญาต ของแอป การสแกนความปลอดภัยของแอป และบริการด้านความปลอดภัยอื่นๆ
- การอัปเดต Android: บริการอัปเดต Android จะมอบความสามารถใหม่ๆ และการอัปเดตความปลอดภัยให้กับอุปกรณ์ Android บางรุ่น ซึ่งรวมถึงการอัปเดต ผ่านเว็บหรือแบบ Over-The-Air (OTA)
- บริการของแอป: เฟรมเวิร์กที่อนุญาตให้แอป Android ใช้ความสามารถของระบบคลาวด์ เช่น (การสำรองข้อมูล) ข้อมูลแอปและการตั้งค่า รวมถึงการรับส่งข้อความจากระบบคลาวด์ไปยังอุปกรณ์ (C2DM) สำหรับการรับส่งข้อความแบบพุช
- ยืนยันแอป: เตือนหรือบล็อกการติดตั้ง แอปที่เป็นอันตรายโดยอัตโนมัติ และสแกนแอปในอุปกรณ์อย่างต่อเนื่อง พร้อมเตือนหรือนำแอปที่เป็นอันตรายออก
- SafetyNet: ระบบตรวจจับการบุกรุกที่รักษาความเป็นส่วนตัว เพื่อช่วย Google ในการติดตาม ลดภัยคุกคามด้านความปลอดภัยที่ทราบ และระบุภัยคุกคามด้านความปลอดภัยใหม่ๆ
- การรับรอง SafetyNet: API ของบุคคลที่สามเพื่อพิจารณา ว่าอุปกรณ์เข้ากันได้กับ CTS หรือไม่ การรับรอง ยังระบุแอป Android ที่สื่อสารกับเซิร์ฟเวอร์ของแอปได้ด้วย
- โปรแกรมจัดการอุปกรณ์ Android: เว็บแอปและ แอป Android สำหรับระบุตำแหน่งอุปกรณ์ที่สูญหายหรือถูกขโมย
ภาพรวมโปรแกรมความปลอดภัย
องค์ประกอบสำคัญของโปรแกรมความปลอดภัยของ Android มีดังนี้
- การตรวจสอบการออกแบบ: กระบวนการรักษาความปลอดภัยของ Android เริ่มตั้งแต่ช่วงแรกๆ ของวงจรการพัฒนาด้วยการสร้างโมเดลและการออกแบบด้านความปลอดภัยที่หลากหลายและกำหนดค่าได้ ฟีเจอร์หลักแต่ละอย่างของแพลตฟอร์มได้รับการตรวจสอบโดยทรัพยากรด้านวิศวกรรม และความปลอดภัย โดยมีการผสานรวมการควบคุมความปลอดภัยที่เหมาะสมเข้ากับ สถาปัตยกรรมของระบบ
- การทดสอบการเจาะระบบและการตรวจสอบโค้ด: ในระหว่างการพัฒนาแพลตฟอร์ม คอมโพเนนต์ที่ Android สร้างขึ้นและโอเพนซอร์สจะได้รับการตรวจสอบความปลอดภัยอย่างเข้มงวด การตรวจสอบเหล่านี้ดำเนินการโดยทีมความปลอดภัยของ Android ทีมวิศวกรรมด้านความปลอดภัยของข้อมูลของ Google และที่ปรึกษาด้านความปลอดภัย อิสระ เป้าหมายของการตรวจสอบเหล่านี้คือการระบุจุดอ่อนและช่องโหว่ที่อาจเกิดขึ้นก่อนการเปิดตัวเวอร์ชันหลัก และเพื่อจำลองการวิเคราะห์ประเภทต่างๆ ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเมื่อเปิดตัว
- โอเพนซอร์สและการตรวจสอบโดยชุมชน: AOSP ช่วยให้บุคคลที่สนใจสามารถตรวจสอบความปลอดภัยได้อย่างกว้างขวาง นอกจากนี้ Android ยังใช้เทคโนโลยีโอเพนซอร์สที่ผ่านการตรวจสอบความปลอดภัยภายนอกที่สำคัญ เช่น เคอร์เนล Linux Google Play มีฟอรัมสำหรับผู้ใช้และบริษัทต่างๆ เพื่อให้ข้อมูลเกี่ยวกับแอปที่เฉพาะเจาะจงแก่ผู้ใช้โดยตรง
- การตอบสนองต่อเหตุการณ์: แม้จะมีการป้องกันเหล่านี้ แต่ปัญหาด้านความปลอดภัยอาจเกิดขึ้นหลังจากจัดส่ง ซึ่งเป็นเหตุผลที่โปรเจ็กต์ Android ได้สร้างกระบวนการตอบสนองด้านความปลอดภัยที่ครอบคลุม สมาชิกทีมความปลอดภัยของ Android แบบเต็มเวลาจะตรวจสอบชุมชนความปลอดภัยทั่วไปและชุมชนความปลอดภัยที่เฉพาะเจาะจงสำหรับ Android เพื่อดูการอภิปรายเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นและตรวจสอบข้อบกพร่องด้านความปลอดภัยที่รายงานในฐานข้อมูลข้อบกพร่องของ Android เมื่อพบปัญหาที่ถูกต้อง ทีม Android มีกระบวนการตอบกลับที่ช่วยลดช่องโหว่ได้อย่างรวดเร็ว เพื่อให้มั่นใจว่าความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ Android ทุกคน จะลดลงเหลือน้อยที่สุด การตอบสนองที่รองรับระบบคลาวด์เหล่านี้อาจรวมถึงการอัปเดตแพลตฟอร์ม Android (การอัปเดต AOSP), การนำแอปออกจาก Google Play และ การนำแอปออกจากอุปกรณ์ในฟิลด์
- การอัปเดตความปลอดภัยรายเดือน: ทีมรักษาความปลอดภัยของ Android จะมอบการอัปเดตรายเดือนให้แก่อุปกรณ์ Android ของ Google และพาร์ทเนอร์ผู้ผลิตอุปกรณ์ทั้งหมด
สถาปัตยกรรมความปลอดภัยของแพลตฟอร์ม
Android มุ่งมั่นที่จะเป็นระบบปฏิบัติการที่ปลอดภัยและใช้งานได้มากที่สุดสำหรับแพลตฟอร์มอุปกรณ์เคลื่อนที่ โดยการปรับเปลี่ยนการควบคุมความปลอดภัยของระบบปฏิบัติการแบบดั้งเดิมเพื่อ
- ปกป้องข้อมูลแอปและข้อมูลผู้ใช้
- ปกป้องทรัพยากรของระบบ (รวมถึงเครือข่าย)
- จัดให้มีการแยกแอปออกจากระบบ แอปอื่นๆ และผู้ใช้
Android มีฟีเจอร์ด้านความปลอดภัยที่สำคัญต่อไปนี้เพื่อบรรลุวัตถุประสงค์ดังกล่าว
- การรักษาความปลอดภัยที่แข็งแกร่งในระดับระบบปฏิบัติการผ่านเคอร์เนล Linux
- Sandbox ของแอปที่บังคับสำหรับแอปทั้งหมด
- การสื่อสารระหว่างโปรเซสที่ปลอดภัย
- การลงนามแอป
- สิทธิ์ที่แอปกำหนดและสิทธิ์ที่ผู้ใช้ให้