تحسينات الأمان

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 13:

• Android 13 adds multi-document presentation support. This new Presentation Session interface enables an app to do a multi-document presentation, something which isn't possible with the existing API. For further information, refer to Identity Credential
• In Android 13, intents originating from external apps are delivered to an exported component if and only if the intents match their declared intent-filter elements.
• Open Mobile API (OMAPI) is a standard API used to communicate with a device's Secure Element. Before Android 13, only apps and framework modules had access to this interface. By converting it to a vendor stable interface, HAL modules are also capable of communicating with the secure elements through the OMAPI service. For more information, see OMAPI Vendor Stable Interface.
• As of Android 13-QPR, shared UIDs are deprecated. Users of Android 13 or higher should put the line `android:sharedUserMaxSdkVersion="32"` in their manifest. This entry prevents new users from getting a shared UID. For further information on UIDs, see App signing.
• Android 13 added support Keystore symmetric cryptographic primitives such as AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), and asymmetric cryptographic algorithms (including Elliptic Curve, RSA2048, RSA4096, and Curve 25519)
• Android 13 (API level 33) and higher supports a runtime permission for sending non-exempt notifications from an app. This gives users control over which permission notifications they see.
• Added per-use prompt for apps requesting access to all device logs, giving users the ability to allow or deny access.
• introduced the Android Virtualization Framework (AVF), which brings together different hypervisors under one framework with standardized APIs. It provides secure and private execution environments for executing workloads isolated by hypervisor.
• Introduced APK signature scheme v3.1 All new key rotations that use apksigner use the v3.1 signature scheme by default to target rotation for Android 13 and higher.

Check out our full AOSP release notes and the Android Developer features and changes list.

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 12:

• Android 12 introduces the BiometricManager.Strings API, which provides localized strings for apps that use BiometricPrompt for authentication. These strings are intended to be device-aware and provide more specificity about which authentication types might be used. Android 12 also includes support for under-display fingerprint sensors
• Support added for under-display fingerprint sensors
• Introduction of the Fingerprint Android Interface Definition Language (AIDL)
• Support for new Face AIDL
• Introduction of Rust as a language for platform development
• The option for users to grant access only to their approximate location added
• Added Privacy indicators on the status bar when an app is using the camera or microphone
• Android's Private Compute Core (PCC)
• Added an option to disable 2G support

Every Android release includes dozens of security enhancements to protect users. For a list of some of the major security enhancements available in Android 11, see the Android Release Notes.

يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. يتضمّن نظام التشغيل Android 10 العديد من التحسينات على الأمان والخصوصية. الاطّلاع على ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.

الأمان

BoundsSanitizer

ينشر نظام التشغيل Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. تستخدم شركة BoundSan مطهّر الحدود من UBSan. يتم تفعيل هذه الميزة على مستوى كل وحدة. يساعد في الحفاظ على أهمية مكونات Android آمنة ويجب عدم إيقافها. تم تفعيل BoundSan في برامج الترميز التالية:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

ذاكرة التنفيذ فقط

يتم تلقائيًا وضع علامة "قابل للتنفيذ فقط (غير قابل للقراءة)" على أقسام الرموز القابلة للتنفيذ لملفّات AArch64 الثنائية كإجراء تخفيف للتحصين من هجمات إعادة استخدام الرمز "في الوقت المناسب". التعليمة البرمجية التي تمزج بين البيانات والتعليمات البرمجية معًا وإجراء التعليمات البرمجية عن قصد فحص هذه الأقسام (بدون إعادة تخصيص قطاعات الذاكرة أولاً قابلة للقراءة) لم تعد تعمل. التطبيقات التي تتضمّن الإصدار 10 من حزمة تطوير البرامج (SDK) المستهدَف (مستوى واجهة برمجة التطبيقات) الإصدار 29 أو الإصدارات الأحدث) إذا كان التطبيق يحاول قراءة أقسام الرمز البرمجي للإصدار للتنفيذ فقط مكتبات النظام المستندة إلى الذاكرة (XOM) بدون وضع علامة سهل القراءة.

إمكانية الوصول الموسّع

الوكلاء المعتمَدون، وهم الآلية الأساسية التي تستخدمها آليات المصادقة التابعة لجهة خارجية، مثل Smart Lock، لا يمكنهم تمديد فتح القفل إلا في Android 10. الثقة لم يعد بإمكان الوكلاء فتح قفل جهاز مقفَل ويمكنهم إبقاء جهاز غير مقفَل فقط. لمدة أربع ساعات كحد أقصى.

المصادقة بالوجه

الوجه تتيح للمستخدمين فتح قفل أجهزتهم من خلال النظر إلى أمام أجهزتهم. دعم Android 10 لإجراء مصادقة جديدة للوجه يمكنه معالجة إطارات الكاميرا بأمان والحفاظ على الأمان والخصوصية. أثناء المصادقة بالوجه على الأجهزة المتوافقة. يقدّم نظام التشغيل Android 10 أيضًا طريقة سهلة للعمليات المتوافقة مع معايير الأمان لتفعيل دمج التطبيقات في المعاملات، مثل الخدمات المصرفية على الإنترنت أو الخدمات الأخرى.

تعقيم البيانات بشكل صحيح

يتيح نظام التشغيل Android 10 تطهير overflow (IntSan) للأعداد الصحيحة في برامج الترميز. تأكَّد من أنّ أداء التشغيل مقبول لأي برامج ترميز غير متوافقة مع مكونات الجهاز. تم تفعيل IntSan في برامج الترميز التالية:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

مكونات النظام المُجمَّعة

Android 10 يدمج بعض أنظمة Android مكونات النظام وتتيح تحديثها خارج من دورة إصدار Android العادية. تشمل بعض الوحدات ما يلي:

• Android Runtime
• Conscrypt
• برنامج تعيين نظام أسماء النطاقات
• DocumentsUI
• ExtServices
• الوسائط
• ModuleMetadata
• التواصل
• PermissionController
• بيانات المنطقة الزمنية

OEMCrypto

يستخدم نظام التشغيل Android 10 الإصدار 15 من واجهة برمجة التطبيقات OEMCrypto API.

سكودو

Scudo هي تم تصميم أداة تخصيص الذاكرة في وضع المستخدم الديناميكي لتكون أكثر مرونة تجاهها الثغرات الأمنية ذات الصلة بلقطات لأجزاء من الذاكرة. وتوفّر هذه البنية الأساسية عناصر تخصيص وتخصيص الذاكرة العادية في C، بالإضافة إلى عناصر C++ الأساسية.

ShadowCallStack

ShadowCallStack (SCS) هو نموذج لغوي كبير (LLVM) بدون شك الوضع الذي يحمي من عمليات استبدال عنوان الإرجاع (مثل تجاوز سعة المخزن المؤقت المكدس) عن طريق حفظ عنوان إرجاع الدالة في مجلد خصصنا المثيل ShadowCallStack في دالة Prolog دالات غير رموز الأوراق وتحميل عنوان الإرجاع من مثيل ShadowCallStack في الدالة epilog.

معيار WPA3 وWi-Fi المُحسَّن مفتوح

يدعم نظام Android 10 شبكة Wi-Fi معايير أمان الوصول المحمي 3 (WPA3) ومعايير الأمان المفتوحة المحسّنة لشبكة Wi-Fi لتوفير خصوصية وقوة أفضل ضد الهجمات المعروفة.

الخصوصية

إذن وصول التطبيق عند استهداف Android 9 أو الإصدارات الأقدم

إذا كان تطبيقك يعمل على نظام التشغيل Android 10 أو الإصدارات الأحدث ولكنّه يستهدف Android 9 (المستوى 28 من واجهة برمجة التطبيقات) أو أقل، تطبّق المنصة السلوك التالي:

• إذا كان تطبيقك يعلن عن عنصر <uses-permission> لكل من ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION، يضيف النظام تلقائيًا عنصر <uses-permission> ل ACCESS_BACKGROUND_LOCATION أثناء التثبيت.
• إذا طلب تطبيقك ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION، يضيف النظام تلقائيًا ACCESS_BACKGROUND_LOCATION إلى الطلب.

القيود المفروضة على النشاط في الخلفية

بدءًا من الإصدار 10 من نظام Android، يفرض النظام قيودًا على بدء الأنشطة من الخلفية. يساعد هذا التغيير في السلوك على تقليل الانقطاعات التي يواجهها المستخدم ويمنحه مزيدًا من التحكّم في ما يتم عرضه على شاشته. ما دام تطبيقك يبدأ الأنشطة كنتيجة مباشرة من تفاعل المستخدمين، لن يتأثر تطبيقك على الأرجح بهذه القيود.
لمعرفة المزيد من المعلومات حول البديل الموصى به لبدء الأنشطة من الخلفية، فراجع الدليل حول كيفية تنبيه مستخدمو الأحداث الحسّاسة للوقت في تطبيقك

البيانات الوصفية للكاميرا

يغيّر Android 10 اتساع نطاق المعلومات التي يمكن أن يوفّرها getCameraCharacteristics(). إرجاع الطريقة افتراضيًا. وعلى وجه التحديد، يجب أن يحتوي تطبيقك على CAMERA. إذن للوصول إلى البيانات الوصفية التي يحتمل أن تكون خاصة بالجهاز والتي المضمنة في القيمة المعروضة لهذه الطريقة.
للاطّلاع على مزيد من المعلومات عن هذه التغييرات، اطّلِع على القسم المعنيّ بحقول الكاميرا التي تتطلّب الحصول على إذن.

بيانات الحافظة

ما لم يكن تطبيقك هو الإدخال التلقائي محرر الطريقة (IME) أو هو التطبيق محل التركيز حاليًا، الوصول إلى بيانات الحافظة على Android 10 أو الإصدارات الأحدث.

الموقع الجغرافي للجهاز

لتقديم مزيد من التحكّم للمستخدمين في إمكانية وصول التطبيق إلى معلومات الموقع الجغرافي، يقدّم نظام التشغيل Android 10 إذن ACCESS_BACKGROUND_LOCATION .
بخلاف ACCESS_FINE_LOCATION وACCESS_COARSE_LOCATION لا يؤثر إذن ACCESS_BACKGROUND_LOCATION إلا في وصول التطبيق إلى الموقع الجغرافي عند تشغيله في الخلفية. يُعتبر أنّ التطبيق يحصل على بيانات الموقع الجغرافي في الخلفية ما لم يتم استيفاء أحد الشروط التالية:

• النشاط الذي ينتمي إلى التطبيق مرئي.
• يشغِّل التطبيق خدمة تعمل في المقدّمة تم تحديد نوع الخدمة لها على أنّه location.
  لتحديد نوع الخدمة التي تعمل في المقدّمة لإحدى الخدمات في تطبيقك، اضبط targetSdkVersion أو compileSdkVersion في تطبيقك على 29 أو إصدار أحدث. اطّلِع على مزيد من المعلومات حول كيفية مواصلة خدمات المقدّمة الإجراءات التي يبدأها المستخدم والتي تتطلّب الوصول إلى الموقع الجغرافي.

وحدة تخزين خارجية

وحسب الإعدادات التلقائية، يتم منح التطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث نطاقًا أو الوصول إلى وحدة التخزين الخارجية أو وحدة التخزين ذات النطاق. يمكن لهذه التطبيقات الاطّلاع على الأنواع التالية من الملفات في جهاز تخزين خارجي بدون الحاجة إلى طلب أي أذونات من المستخدمين ذات صلة بمساحة التخزين:

• الملفات في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام getExternalFilesDir()
• الصور والفيديوهات والمقاطع الصوتية التي أنشأها التطبيق من الوسائط المتجر.

للاطّلاع على مزيد من المعلومات عن مساحة التخزين ذات النطاق المحدّد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة التخزين الخارجية والوصول إليها وتعديلها، يمكنك الاطّلاع على الأدلة حول كيفية إدارة الملفات في مساحة التخزين الخارجية والوصول إلىملفّات الوسائط وتعديلها.

التوزيع العشوائي لعناوين MAC

على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو إصدار أحدث، يُرسِل النظام عناوين MAC بشكل عشوائي تلقائيًا.
إذا كان تطبيقك يعالج حالة استخدام خاصة بمؤسسة، يجب تنفيذ ما يلي: النظام الأساسي لواجهات برمجة التطبيقات (API) للعديد من العمليات المتعلقة بعناوين MAC:

• الحصول على عنوان MAC عشوائي: يمكن لتطبيقات مالك الجهاز يمكن لتطبيقات مالك الملف الشخصي استرداد عنوان MAC العشوائي الذي تم تعيينه شبكة معينة من خلال طلب getRandomizedMacAddress().
• الحصول على عنوان MAC الأصلي: يمكن لتطبيقات مالكو الأجهزة استرداد عنوان MAC الأصلي للجهاز من خلال الاتصال بـ getWifiMacAddress(). وتكون هذه الطريقة مفيدة لتتبُّع أسطول من الأجهزة.

معرّفات الأجهزة التي لا يمكن إعادة ضبطها

بدءًا من نظام التشغيل Android 10، يجب أن تتضمّن التطبيقات إذن امتياز READ_PRIVILEGED_PHONE_STATE من أجل الوصول إلى معرّفات الجهاز غير القابلة لإعادة الضبط، والتي تشمل رمزَي IMEI الرقم التسلسلي.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

إذا لم يحصل تطبيقك على الإذن وحاولت طلب المعلومات حول المعرّفات غير القابلة لإعادة الضبط على أي حال، يختلف استجابة المنصة استنادًا إلى إصدار حزمة تطوير البرامج (SDK) المستهدَف:

• إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، يحدث SecurityException .
• إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو إصدارًا أقل، سيتم عرض الطريقة بيانات null أو العنصر النائب إذا كان التطبيق يحتوي على READ_PHONE_STATE إذن. وبخلاف ذلك، تحدث SecurityException.

التعرّف على النشاط البدني

يقدّم نظام التشغيل Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION للتطبيقات التي تحتاج إلى رصد عدد خطوات المستخدم أو تصنيف نشاطه البدني، مثل المشي أو ركوب الدراجة أو التنقل في مركبة. صُمِّم هذا لمنح المستخدمين إمكانية الاطّلاع على طريقة تنفيذ بيانات أداة الاستشعار في الجهاز. مستخدمة في الإعدادات.
لا تقدّم بعض المكتبات ضمن "خدمات Google Play"، مثل Activity Recognition API وGoogle Fit API، نتائج ما لم يمنح المستخدم تطبيقك هذا الإذن.
عداد الخطوات وكاشف الخطوات هما فقط أداة الاستشعار المضمّنة الوحيدة على الجهاز التي تتطلّب منك الإفصاح عن هذا الإذن.
إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقل، منح النظام تلقائيًا إذن android.permission.ACTIVITY_RECOGNITION لتطبيقك، حسب الحاجة، إذا كان تطبيقك يستوفي كلًا مما يلي الشروط:

• يتضمّن ملف البيان الإذن com.google.android.gms.permission.ACTIVITY_RECOGNITION.
• لا يتضمّن ملف البيان الإذن android.permission.ACTIVITY_RECOGNITION.

إذا منحت ميزة "النظام التلقائي" الإذن android.permission.ACTIVITY_RECOGNITION، يحتفظ تطبيقك بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك، يمكن للمستخدم سحب هذا الإذن في أي وقت من خلال إعدادات النظام.

قيود نظام الملفات /proc/net

لا يمكن للتطبيقات الوصول إلى المحتوى على الأجهزة التي تعمل بنظام التشغيل Android 10 أو الإصدارات الأحدث /proc/net، والذي يتضمن معلومات عن شبكة جهاز الولاية. على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل الشبكات الافتراضية الخاصة، استخدام NetworkStatsManager أو ConnectivityManager الصف.

مجموعات الأذونات التي تمت إزالتها من واجهة المستخدم

اعتبارًا من Android 10، لا يمكن للتطبيقات البحث عن الأذونات مجمعة في واجهة المستخدم.

إزالة التشابه بين جهات الاتصال

بدءًا من Android 10، لم تعُد المنصة تتتبّع معلومات صلة جهات الاتصال . نتيجة لذلك، إذا كان تطبيقك يُجري بحثًا عن جهات اتصال المستخدم، لا يتم ترتيب النتائج حسب تكرار التفاعل.
يحتوي الدليل حول ContactsProvider على إشعار يصف الحقول والطُرق المحدّدة التي عفا عليها الزمن على جميع الأجهزة التي تعمل بنظام التشغيل Android 10 والإصدارات الأحدث.

حظر الوصول إلى محتوى الشاشة

لحماية محتوى شاشة المستخدمين، يمنع نظام التشغيل Android 10 الوصول الصامت إلى محتوى شاشة الجهاز من خلال تغيير نطاق أذونات READ_FRAME_BUFFER وCAPTURE_VIDEO_OUTPUT و CAPTURE_SECURE_VIDEO_OUTPUT. اعتبارًا من Android 10، تُمنح هذه التصاريح للوصول إلى التوقيع فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتوى شاشة الجهاز واجهة برمجة التطبيقات MediaProjection ، التي تعرِض طلبًا يطلب من المستخدم تقديم موافقته.

الرقم التسلسلي لجهاز USB

إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، لن يتمكّن التطبيق من قراءة السلسلة رقم إلى أن يمنح المستخدم إذنًا لتطبيقك بالوصول إلى جهاز USB أو الملحق.
لمزيد من المعلومات حول استخدام أجهزة USB، راجع دليل كيفية تهيئة مضيفو USB.

Wi-Fi

لا يمكن للتطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android أو الإصدارات الأحدث تفعيل شبكة Wi-Fi أو إيقافها. تشير رسالة الأشكال البيانية WifiManager.setWifiEnabled() تُرجع الطريقة دائمًا false.
إذا كنت بحاجة إلى مطالبة المستخدمين بتفعيل شبكة Wi-Fi وإيقافها، استخدِم لوحة الإعدادات.

القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم ضبطها

لحماية خصوصية المستخدم، يقتصر الضبط اليدوي لقائمة شبكات Wi-Fi على تطبيقات النظام وعناصر التحكّم في سياسة الجهاز (DPC). يمكن أن يكون "مدير نقطة الاتصال" المعيّن هو مالك الجهاز أو مالك الملف الشخصي.
إذا كان تطبيقك يستهدف الإصدار 10 من Android أو إصدارًا أحدث، ولم يكن تطبيق نظام أو وحدة التحكّم بسياسة الجهاز (DPC)، لا تعرض الطرق التالية بيانات مفيدة:

• تُرجع الطريقة getConfiguredNetworks() قائمة فارغة دائمًا.
• كل طريقة من طرق تشغيل الشبكة تعرض قيمة عدد صحيح—addNetwork() وupdateNetwork() — دائمًا يُرجع -1.
• كل عملية في الشبكة تعرض قيمة منطقية—removeNetwork()، reassociate()، enableNetwork()، disableNetwork(), reconnect()، وdisconnect() - دائمًا وإرجاع false.

يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 9 من Android، يُرجى الاطّلاع على ملاحظات الإصدار من Android.

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 8.0:

• Encryption. Added support to evict key in work profile.
• Verified Boot. Added Android Verified Boot (AVB). Verified Boot codebase supporting rollback protection for use in boot loaders added to AOSP. Recommend bootloader support for rollback protection for the HLOS. Recommend boot loaders can only be unlocked by user physically interacting with the device.
• Lock screen. Added support for using tamper-resistant hardware to verify lock screen credential.
• KeyStore. Required key attestation for all devices that ship with Android 8.0+. Added ID attestation support to improve Zero Touch Enrollment.
• Sandboxing. More tightly sandboxed many components using Project Treble's standard interface between framework and device-specific components. Applied seccomp filtering to all untrusted apps to reduce the kernel's attack surface. WebView is now run in an isolated process with very limited access to the rest of the system.
• Kernel hardening. Implemented hardened usercopy, PAN emulation, read-only after init, and KASLR.
• Userspace hardening. Implemented CFI for the media stack. App overlays can no longer cover system-critical windows and users have a way to dismiss them.
• Streaming OS update. Enabled updates on devices that are are low on disk space.
• Install unknown apps. Users must grant permission to install apps from a source that isn't a first-party app store.
• Privacy. Android ID (SSAID) has a different value for each app and each user on the device. For web browser apps, Widevine Client ID returns a different value for each app package name and web origin. net.hostname is now empty and the dhcp client no longer sends a hostname. android.os.Build.SERIAL has been replaced with the Build.SERIAL API which is protected behind a user-controlled permission. Improved MAC address randomization in some chipsets.

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 7.0:

• File-based encryption. Encrypting at the file level, instead of encrypting the entire storage area as a single unit, better isolates and protects individual users and profiles (such as personal and work) on a device.
• Direct Boot. Enabled by file-based encryption, Direct Boot allows certain apps such as alarm clock and accessibility features to run when device is powered on but not unlocked.
• Verified Boot. Verified Boot is now strictly enforced to prevent compromised devices from booting; it supports error correction to improve reliability against non-malicious data corruption.
• SELinux. Updated SELinux configuration and increased seccomp coverage further locks down the Application Sandbox and reduces attack surface.
• Library load-order randomization and improved ASLR. Increased randomness makes some code-reuse attacks less reliable.
• Kernel hardening. Added additional memory protection for newer kernels by marking portions of kernel memory as read-only, restricting kernel access to userspace addresses and further reducing the existing attack surface.
• APK signature scheme v2. Introduced a whole-file signature scheme that improves verification speed and strengthens integrity guarantees.
• Trusted CA store. To make it easier for apps to control access to their secure network traffic, user-installed certificate authorities and those installed through Device Admin APIs are no longer trusted by default for apps targeting API Level 24+. Additionally, all new Android devices must ship with the same trusted CA store.
• Network Security Config. Configure network security and TLS through a declarative configuration file.

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 6.0:

• Runtime Permissions. Apps request permissions at runtime instead of being granted at App install time. Users can toggle permissions on and off for both M and pre-M apps.
• Verified Boot. A set of cryptographic checks of system software are conducted prior to execution to ensure the phone is healthy from the bootloader all the way up to the operating system.
• Hardware-Isolated Security. New Hardware Abstraction Layer (HAL) used by Fingerprint API, Lockscreen, Device Encryption, and Client Certificates to protect keys against kernel compromise and/or local physical attacks
• Fingerprints. Devices can now be unlocked with just a touch. Developers can also take advantage of new APIs to use fingerprints to lock and unlock encryption keys.
• SD Card Adoption. Removable media can be adopted to a device and expand available storage for app local data, photos, videos, etc., but still be protected by block-level encryption.
• Clear Text Traffic. Developers can use a new StrictMode to make sure their app doesn't use cleartext.
• System Hardening. Hardening of the system via policies enforced by SELinux. This offers better isolation between users, IOCTL filtering, reduce threat of exposed services, further tightening of SELinux domains, and extremely limited /proc access.
• USB Access Control: Users must confirm to allow USB access to files, storage, or other functionality on the phone. Default is now charge only with access to storage requiring explicit approval from the user.

5

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 5.0 中提供的一些主要安全增强功能：

• 默认加密。在以开箱即用的方式搭载 L 的设备上，会默认启用全盘加密功能，以便更好地保护丢失设备或被盗设备上的数据。对于更新到 L 的设备，可以在设置 > 安全性部分进行加密。
• 经过改进的全盘加密功能。使用 scrypt 保护用户密码免遭暴力破解攻击；在可能的情况下，该密钥会绑定到硬件密钥库，以防范来自设备外的攻击。 和以往一样，Android 屏幕锁定密钥和设备加密密钥不会被发送到设备以外，也不会提供给任何应用。
• 通过 SELinux 得到增强的 Android 沙盒。对于所有域，Android 现在都要求 SELinux 处于强制模式。SELinux 是 Linux 内核中的强制访问控制 (MAC) 系统，用于增强现有的自主访问控制 (DAC) 安全模型。这个新的安全层为防范潜在的安全漏洞提供了额外的保护屏障。
• Smart Lock。Android 现在包含一些 Trustlet，它们可以提供更灵活的设备解锁方式。 例如，Trustlet 可让设备在靠近其他可信设备时自动解锁（通过 NFC、蓝牙），或让设备在用户拥有可信面孔时自动解锁。
• 面向手机和平板电脑的多用户功能、受限个人资料和访客模式。Android 现在为手机提供了多用户功能，并包含一个访客模式。利用访客模式，您可以让访客轻松地临时使用您的设备，而不向他们授予对您的数据和应用的访问权限。
• 不使用 OTA 的 WebView 更新方式。现在可以独立于框架对 WebView 进行更新，而且无需采用系统 OTA 方式。 这有助于更快速地应对 WebView 中的潜在安全问题。
• 经过更新的 HTTPS 和 TLS/SSL 加密功能。现在启用了 TLSv1.2 和 TLSv1.1，首选是正向加密，启用了 AES-GCM，停用了弱加密套件（MD5、3DES 和导出密码套件）。如需了解详情，请访问 https://developer.android.com/reference/javax/net/ssl/SSLSocket.html。
• 移除了非 PIE 链接器支持。Android 现在要求所有动态链接的可执行文件都要支持 PIE（位置无关可执行文件）。这有助于增强 Android 的地址空间布局随机化 (ASLR) 实现。
• FORTIFY_SOURCE 改进。以下 libc 函数现在实现了 FORTIFY_SOURCE 保护功能：stpcpy()、stpncpy()、read()、recvfrom()、FD_CLR()、FD_SET() 和 FD_ISSET()。这有助于防范涉及这些函数的内存损坏漏洞。
• 安全修复程序。Android 5.0 中还包含针对 Android 特有漏洞的修复程序。有关这些漏洞的信息已提供给“开放手机联盟”(Open Handset Alliance) 成员，并且 Android 开放源代码项目中提供了相应的修复程序。为了提高安全性，部分搭载更低版本 Android 系统的设备可能也会包含这些修复程序。

يتضمّن كل إصدار من إصدارات Android العشرات من التحسينات الأمنية التي تهدف إلى حمايتها. المستخدمين. في ما يلي بعض تحسينات الأمان المتاحة في Android 4.4:

• تم تعزيز وضع الحماية لنظام التشغيل Android باستخدام SELinux. يستخدم Android الآن SELinux في وضع الفرض. ‫SELinux هو نظام التحكّم الإلزامي في الوصول (MAC) في نواة Linux المستخدَم لتعزيز نموذج الأمان الحالي المستنِد إلى التحكّم الاختياري في الوصول (DAC). يوفّر ذلك حماية إضافية من الأمان المحتمل. الثغرات الأمنية.
• شبكة VPN لكل مستخدم: على الأجهزة المخصّصة للاستخدام المتعدّد، يتم الآن تطبيق شبكات VPN لكل مستخدم. يمكن أن يسمح ذلك للمستخدم بتوجيه جميع حركات بيانات الشبكة عبر شبكة VPN بدون التأثير في المستخدمين الآخرين على الجهاز.
• توفُّر موفِّر خدمة ECDSA في AndroidKeyStore يتضمّن Android الآن مقدّمًا لمستودع المفاتيح يسمح باستخدام خوارزميات ECDSA و DSA.
• تحذيرات من مراقبة الأجهزة: يعرض Android للمستخدمين تحذيرًا في حال استخدام أي شهادة. إلى مخزن شهادات الجهاز الذي قد يسمح بمراقبة حركة مرور الشبكة المشفرة.
• FORTIFY_SOURCE. يتوافق Android الآن مع المستوى الثاني من FORTIFY_SOURCE، ويتم تجميع كل الرموز البرمجية من خلال إجراءات الحماية هذه. تم تحسين FORTIFY_SOURCE للعمل مع clang.
• تثبيت الشهادة: يرصد Android 4.4 استخدام عمليات احتيالية من Google ويمنعها الشهادات المستخدمة في اتصالات طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل (TLS) الآمنة.
• إصلاحات الأمان: يتضمّن Android 4.4 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات قديمة من Android هذه الإصلاحات.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الأمنية المتاحة في Android 4.3:

• بيئة Android المحصَّنة المعزّزة ببرنامج SELinux يعزّز هذا الإصدار وضع الحماية في Android باستخدام نظام التحكّم الإجباري في الوصول (MAC) في SELinux في نواة Linux. SELinux يكون تعزيز الأداء غير مرئي للمستخدمين والمطورين، ويضيف متانة إلى نموذج أمان Android الحالي مع الحفاظ على التوافق مع التطبيقات الحالية. لضمان استمرار توافق هذا الإصدار باستخدام SELinux في وضع متساهل. يسجِّل هذا الوضع أي انتهاكات للسياسة، ولكنّه لن يؤدي إلى إيقاف التطبيقات أو التأثير في سلوك النظام.
• ما مِن برامج setuid أو setgid. دعم إضافي لإمكانيات نظام الملفات إلى ملفات نظام Android وإزالة جميع برامج setuid أو setgid. هذا النمط يقلل الأجزاء المعرضة للهجوم من الجذر واحتمال المخاطر الأمنية الثغرات الأمنية.
• مصادقة ADB: بدءًا من Android 4.2.2، تكون الاتصالات بـ ADB باستخدام مفتاحَي التشفير RSA يمنع هذا الاستخدام غير المصرح به ADB حيث يكون للمهاجم الوصول المادي إلى أحد الأجهزة.
• حظر Setuid من تطبيقات Android تم تثبيت قسم "/system". مرهم للعمليات التي ينشأ عنها زيغوت، ما يمنع تطبيقات Android من تنفيذ setuid برنامج. هذا يقلل من فرص اختراق الجذر احتمالية وجود ثغرات أمنية محتملة.
• حدود الإمكانيات: يستخدم الآن zygote وADB في Android prctl(PR_CAPBSET_DROP) لإلغاء الإمكانات غير الضرورية قبل تنفيذ التطبيقات. ويمنع ذلك تطبيقات Android والتطبيقات التي يتم تشغيلها من واجهة المستخدم من الحصول على إمكانات مميّزة.
• موفِّر AndroidKeyStore: أصبح Android مزوّدًا الآن بمخزن مفاتيح يسمح التطبيقات لإنشاء مفاتيح استخدام حصرية. يوفّر هذا الإجراء إمكانية استخدام التطبيقات مع واجهة برمجة تطبيقات لإنشاء أو تخزين مفاتيح خاصة لا يمكن أن يستخدمها وتطبيقات أخرى.
• KeyChain isBoundKeyAlgorithm. توفّر Keychain API الآن طريقة (isBoundKeyType) تسمح للتطبيقات بتأكيد أنّ المفاتيح على مستوى النظام مرتبطة بجذر ثقة للأجهزة. يوفر ذلك مكانًا لإنشاء مفاتيح خاصة أو تخزينها لا يمكن تصديرها خارج الجهاز، حتى في حال اختراق الجذر.
• NO_NEW_PRIVS يستخدم نموذج Android zygote الآن prctl(PR_SET_NO_NEW_PRIVS) لحظر الإضافة. الامتيازات الجديدة قبل تنفيذ رمز التطبيق. هذا النمط تمنع تطبيقات Android من إجراء عمليات يمكن أن رفع الامتيازات من خلال execve. (يتطلب ذلك استخدام الإصدار 3.5 من نواة Linux أو إصدار أحدث).
• FORTIFY_SOURCE تحسينات تم تفعيل FORTIFY_SOURCE على Android x86 وMIPS وتم تحسين المكالمات عبر strchr() وstrrchr() وstrlen() umask(). يمكن أن يرصد هذا الفحص الثغرات المحتملة الناتجة عن تلف الذاكرة أو الثوابت المكوّنة من سلاسل ملفتة لم يتم إنهائها.
• وسائل الحماية من نقل البيانات: تم تفعيل عمليات إعادة التعيين للقراءة فقط (relro) لملفَّي exécutable مرتبطَين بشكل ثابت وإزالة جميع عمليات إعادة تعيين النصوص في رمز Android البرمجي. ويوفر ذلك دفاعًا شاملاً ضد الثغرات المحتملة المتعلّقة بتلف الذاكرة .
• تحسين EntropyMixer: يكتب EntropyMixer الآن معلومات الالتباس عند إيقاف التشغيل أو إعادة التشغيل، بالإضافة إلى عمليات الخلط الدورية. يتيح ذلك الاحتفاظ بكل محتوى التشويش الذي تم إنشاؤه أثناء تشغيل الأجهزة، وهو مفيد بشكل خاص للأجهزة التي تتم إعادة تشغيلها فورًا بعد الإعداد.
• إصلاحات الأمان: يتضمّن Android 4.3 أيضًا إصلاحات لثغرات أمنية تتعلّق بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء تحالف Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android" . لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات أقدم من Android هذه الإصلاحات.

يقدّم Android نموذج أمان متعدد الطبقات موضّحًا في نظرة عامة على أمان Android. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان Android 4.2:

• التحقّق من التطبيقات: يمكن للمستخدمين اختيار تفعيل ميزة "التحقق من التطبيقات" و فحص التطبيقات من خلال أداة التحقّق من التطبيقات قبل تثبيتها. يمكن أن يُرسِل فحص التطبيق تنبيهًا إلى المستخدم إذا حاول تثبيت تطبيق قد يكون ضارًا، وإذا كان التطبيق سيئًا بشكل خاص، يمكن أن يتم حظر تثبيته.
• مزيد من التحكّم في الرسائل القصيرة غير المجانية: يعرض Android إشعارًا إذا حاول أحد التطبيقات إرسال رسالة قصيرة إلى رمز قصير يستخدم خدمات مدفوعة قد تؤدي إلى تحصيل رسوم إضافية. يمكن للمستخدم اختيار السماح للتطبيق بإرسال الرسالة أو حظرها.
• شبكة VPN التي تكون قيد التشغيل دائمًا: يمكن ضبط شبكة VPN بحيث لا تتمكّن التطبيقات من الوصول إلى الشبكة إلى أن يتم إنشاء اتصال VPN. وهذا يمنع التطبيقات من إرسال البيانات عبر الشبكات الأخرى.
• تثبيت الشهادة: تدعم الآن مكتبات Android الأساسية تثبيت الشهادة. تتلقّى النطاقات المثبَّتة تأكيدًا بعدم صلاحية الشهادة إذا لم تكن الشهادة مرتبطة بمجموعة من الشهادات المتوقّعة. ويوفر ذلك الحماية من الاختراق المحتمل لمراجع التصديق.
• تحسين عرض أذونات Android: يتم تنظيم الأذونات. إلى مجموعات يسهل على المستخدمين فهمها. أثناء مراجعة الأذونات، يمكن للمستخدم النقر على الإذن للاطّلاع على معلومات أكثر تفصيلاً عن الإذن.
• زيادة الحماية من الأجهزة المثبّتة: لا يتم تشغيل البرنامج الخفي لـ installd المستخدم الجذر، مما يقلل من فرص الهجوم المحتمل لتصعيد امتيازات الجذر.
• تعزيز أمان النصوص البرمجية لبدء التشغيل: تطبّق النصوص البرمجية لبدء التشغيل الآن O_NOFOLLOWدلالات لمنع الهجمات المرتبطة بالرابط الرمزي.
• ‫FORTIFY_SOURCE: ينفِّذ Android الآن FORTIFY_SOURCE. يتم استخدام هذا من قِبل ومكتبات النظام وتطبيقاته لمنع تلف الذاكرة.
• الإعدادات التلقائية لواجهة ContentProvider: يتم ضبط export على false تلقائيًا لكل Content Provider في التطبيقات التي تستهدف المستوى 17 لواجهة برمجة التطبيقات، ما يقلل من مساحة الهجوم التلقائية للتطبيقات.
• التشفير: تم تعديل عمليات التنفيذ التلقائية لـ SecureRandom و Cipher.RSA لاستخدام OpenSSL. تمت إضافة دعم مقبس SSL لبروتوكولَي TLSv1.1 وTLSv1.2 باستخدام OpenSSL 1.0.1
• إصلاحات الأمان: تتضمّن المكتبات المفتوحة المصدر التي تمت ترقيتها وإصلاحات الأمان مكتبات WebKit وlibpng وOpenSSL وLibXML. يتضمن الإصدار Android 4.2 أيضًا إصلاحات الثغرات الأمنية الخاصة بنظام التشغيل Android. تم اكتشاف معلومات حول هذه الثغرات تم تقديمه لأعضاء تحالف Open Handset Alliance، كما تتوفر الإصلاحات في مشروع مفتوح المصدر لنظام Android لتحسين مستوى الأمان، تتضمّن بعض الأجهزة المزوّدة قد تتضمن إصدارات Android أيضًا هذه الإصلاحات.

يوفّر Android نموذج أمان متعدد الطبقات الموضح في أجهزة Android نظرة عامة على الأمان. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان المقدمة في إصدارات Android من 1.5 إلى 4.1:

Android 1.5

• أداة ProPolice لمنع تجاوز سعة مخزن النسخ الاحتياطية للقوائم (-fstack-protector)
• Safe_iop لتقليل فائض الأعداد الصحيحة
• إضافات إلى OpenBSD dlmalloc لمنع ثغرات Free() المزدوجة لمنع هجمات دمج المجموعات. هجمات توحيد القطع هي طريقة شائعة لاستغلال الفساد في الحِزمة.
• دالة calloc في OpenBSD لمنع تدفّق الأعداد الصحيحة أثناء تخصيص الذاكرة

Android 2.3

• وسائل الحماية من الثغرات في سلاسل التنسيق (-Wformat-security -Werror=format-security)
• ميزة "عدم التنفيذ" (NX) المستندة إلى الأجهزة لمنع تنفيذ الرموز البرمجية في الذاكرة المؤقتة والذاكرة العشوائية
• Linux mmap_min_addr للحدّ من امتياز تحديد المؤشر الفارغ تصعيد (محسَّن في Android 4.1)

Android 4.0

الترتيب العشوائي لمساحة العناوين (ASLR) لتشتيت أماكن مفاتيح التشفير في الذاكرة

Android 4.1

• إتاحة PIE (ملف تنفيذي مستقل عن الموضع)
• عمليات إعادة تحديد الموقع للقراءة فقط / الربط الفوري (-Wl,-z,relro -Wl,-z,now)
• تم تفعيل dmesg_restrict (تجنب تسرب عناوين النواة)
• تم تفعيل kptr_restrict (تجنب تسرب عناوين النواة)