Gunakan fitur yang dijelaskan di bagian ini untuk membuat perangkat Android yang Anda kembangkan seaman mungkin.
Kotak pasir aplikasi
Platform Android memanfaatkan perlindungan berbasis pengguna Linux untuk mengidentifikasi dan mengisolasi sumber daya aplikasi. Untuk melakukan ini, Android menetapkan ID pengguna (UID) unik untuk setiap aplikasi Android dan menjalankannya dalam prosesnya sendiri. Android menggunakan UID ini untuk menyiapkan App Sandbox tingkat kernel.
Penandatanganan aplikasi
Penandatanganan aplikasi memungkinkan pengembang mengidentifikasi pembuat aplikasi dan memperbarui aplikasi mereka tanpa membuat antarmuka dan izin yang rumit. Setiap aplikasi yang berjalan di platform Android harus ditandatangani oleh pengembang.
Autentikasi
Android menggunakan konsep kunci kriptografi gerbang otentikasi pengguna yang memerlukan penyimpanan kunci kriptografik dan penyedia layanan serta autentikator pengguna.
Pada perangkat dengan sensor sidik jari, pengguna dapat mendaftarkan satu atau lebih sidik jari dan menggunakan sidik jari tersebut untuk membuka kunci perangkat dan melakukan tugas lainnya. Subsistem Gatekeeper melakukan otentikasi pola/kata sandi perangkat di Trusted Execution Environment (TEE).
Android 9 dan yang lebih tinggi menyertakan Konfirmasi Terlindungi, yang memberi pengguna cara untuk mengonfirmasi transaksi penting secara formal, seperti pembayaran.
Biometrik
Android 9 dan yang lebih tinggi menyertakan API BiometricPrompt yang dapat digunakan pengembang aplikasi untuk mengintegrasikan autentikasi biometrik ke dalam aplikasi mereka dengan cara agnostik perangkat dan modalitas. Hanya biometrik yang kuat yang dapat berintegrasi dengan BiometricPrompt
.
Enkripsi
Setelah perangkat dienkripsi, semua data yang dibuat pengguna secara otomatis dienkripsi sebelum memasukkannya ke disk dan semua data yang dibaca secara otomatis mendekripsi sebelum mengembalikannya ke proses panggilan. Enkripsi memastikan bahwa bahkan jika pihak yang tidak berwenang mencoba mengakses data, mereka tidak akan dapat membacanya.
toko kunci
Android menawarkan Keystore yang didukung perangkat keras yang menyediakan pembuatan kunci, impor dan ekspor kunci asimetris, impor kunci simetris mentah, enkripsi dan dekripsi asimetris dengan mode padding yang sesuai, dan banyak lagi.
Linux yang Ditingkatkan Keamanan
Sebagai bagian dari model keamanan Android, Android menggunakan Security-Enhanced Linux (SELinux) untuk menerapkan kontrol akses wajib (MAC) pada semua proses, bahkan proses yang berjalan dengan hak akses root/superuser (kemampuan Linux).
Lingkungan Eksekusi Tepercaya (TEE) Tepercaya
Trusty adalah Sistem Operasi (OS) aman yang menyediakan Lingkungan Eksekusi Tepercaya (TEE) untuk Android. Trusty OS berjalan pada prosesor yang sama dengan OS Android, tetapi Trusty diisolasi dari sistem lainnya oleh perangkat keras dan perangkat lunak.
Boot Terverifikasi
Boot Terverifikasi berusaha untuk memastikan semua kode yang dieksekusi berasal dari sumber tepercaya (biasanya OEM perangkat), bukan dari penyerang atau korupsi. Ini membangun rantai kepercayaan penuh, mulai dari root kepercayaan yang dilindungi perangkat keras ke bootloader, ke partisi boot dan partisi terverifikasi lainnya.