Используйте функции, описанные в этом разделе, чтобы максимально защитить разрабатываемые вами устройства Android.
Песочница приложения
Платформа Android использует преимущества пользовательской защиты Linux для идентификации и изоляции ресурсов приложений. Для этого Android присваивает каждому приложению Android уникальный идентификатор пользователя (UID) и запускает его в своем собственном процессе. Android использует этот UID для настройки песочницы приложения на уровне ядра.
Подписание приложений
Подписание приложений позволяет разработчикам идентифицировать автора приложения и обновлять свое приложение без создания сложных интерфейсов и разрешений. Каждое приложение, работающее на платформе Android, должно быть подписано разработчиком.
Аутентификация
В Android используется концепция криптографических ключей с аутентификацией пользователя, для которой требуется хранилище криптографических ключей, поставщик услуг и аутентификаторы пользователей.
На устройствах с датчиком отпечатков пальцев пользователи могут зарегистрировать один или несколько отпечатков пальцев и использовать эти отпечатки для разблокировки устройства и выполнения других задач. Подсистема гейткипера выполняет аутентификацию по шаблону/паролю устройства в доверенной среде выполнения (TEE).
Android 9 и более поздние версии включают защищенное подтверждение, которое дает пользователям возможность официально подтверждать важные транзакции, например платежи.
Биометрия
Android 9 и более поздние версии включают в себя API BiometricPrompt, который разработчики приложений могут использовать для интеграции биометрической аутентификации в свои приложения независимо от устройства и модальности. Только надежная биометрия может интегрироваться с BiometricPrompt .
Шифрование
Как только устройство зашифровано, все данные, созданные пользователем, автоматически шифруются перед их записью на диск, а все операции чтения автоматически расшифровывают данные, прежде чем возвращать их вызывающему процессу. Шифрование гарантирует, что даже если неавторизованная сторона попытается получить доступ к данным, они не смогут их прочитать.
хранилище ключей
Android предлагает хранилище ключей с аппаратной поддержкой, которое обеспечивает генерацию ключей, импорт и экспорт асимметричных ключей, импорт необработанных симметричных ключей, асимметричное шифрование и дешифрование с соответствующими режимами заполнения и многое другое.
Linux с повышенной безопасностью
В рамках модели безопасности Android Android использует Linux с улучшенной безопасностью (SELinux) для обеспечения обязательного контроля доступа (MAC) ко всем процессам, даже к процессам, работающим с привилегиями root/суперпользователя (возможности Linux).
Надежная доверенная среда выполнения (TEE)
Trusty — это безопасная операционная система (ОС), которая предоставляет доверенную среду выполнения (TEE) для Android. ОС Trusty работает на том же процессоре, что и ОС Android, но Trusty изолирована от остальной системы как аппаратно, так и программно.
Проверенная загрузка
Проверенная загрузка стремится гарантировать, что весь исполняемый код исходит из надежного источника (обычно OEM-производителей устройств), а не от злоумышленника или повреждения. Он устанавливает полную цепочку доверия, начиная с аппаратно защищенного корня доверия до загрузчика, загрузочного раздела и других проверенных разделов.