หน้านี้ได้รับการแปลโดย Cloud Translation API
Switch to English

คุณสมบัติความปลอดภัยของ Android

ใช้คุณสมบัติที่อธิบายในส่วนนี้เพื่อทำให้อุปกรณ์ Android ที่คุณพัฒนามีความปลอดภัยมากที่สุด

แซนด์บ็อกซ์ของแอป

แพลตฟอร์ม Android ใช้ประโยชน์จากการป้องกันโดยใช้ Linux เพื่อระบุและแยกทรัพยากรของแอป ในการดำเนินการนี้ Android จะกำหนด User ID (UID) ที่ไม่ซ้ำกันให้กับแอป Android แต่ละแอปและเรียกใช้ในกระบวนการของตนเอง Android ใช้ UID นี้เพื่อตั้งค่า App Sandbox ระดับเคอร์เนล

การลงนามแอป

การลงนามแอปช่วยให้นักพัฒนาสามารถระบุผู้แต่งแอปและอัปเดตแอปได้โดยไม่ต้องสร้างอินเทอร์เฟซและสิทธิ์ที่ซับซ้อน ทุกแอปที่ทำงานบนแพลตฟอร์ม Android จะต้องลงนามโดยนักพัฒนา

การรับรองความถูกต้อง

Android ใช้แนวคิดของคีย์การเข้ารหัสที่มีการตรวจสอบสิทธิ์ผู้ใช้ซึ่งต้องใช้ที่เก็บคีย์การเข้ารหัสและผู้ให้บริการและตัวตรวจสอบผู้ใช้

ในอุปกรณ์ที่มีเซ็นเซอร์ลายนิ้วมือผู้ใช้จะลงทะเบียนลายนิ้วมือได้ตั้งแต่หนึ่งลายขึ้นไปและใช้ลายนิ้วมือเหล่านั้นเพื่อปลดล็อกอุปกรณ์และทำงานอื่น ๆ ระบบย่อย Gatekeeper ดำเนินการพิสูจน์ตัวตนรูปแบบอุปกรณ์ / รหัสผ่านใน Trusted Execution Environment (TEE)

Android 9 ขึ้นไปมี Protected Confirmation ซึ่งช่วยให้ผู้ใช้สามารถยืนยันธุรกรรมที่สำคัญอย่างเป็นทางการเช่นการชำระเงิน

ไบโอเมตริก

Android 9 ขึ้นไปมี BiometricPrompt API ที่นักพัฒนาแอปสามารถใช้เพื่อรวมการตรวจสอบสิทธิ์ไบโอเมตริกซ์เข้ากับแอปของตนในรูปแบบอุปกรณ์และรูปแบบที่ไม่เชื่อเรื่องพระเจ้า เฉพาะไบโอเมตริกที่แข็งแกร่งเท่านั้นที่สามารถรวมเข้ากับ BiometricPrompt ได้

การเข้ารหัส

เมื่ออุปกรณ์ได้รับการเข้ารหัสข้อมูลที่ผู้ใช้สร้างขึ้นทั้งหมดจะถูกเข้ารหัสโดยอัตโนมัติก่อนที่จะส่งไปยังดิสก์และทั้งหมดจะอ่านถอดรหัสข้อมูลโดยอัตโนมัติก่อนที่จะส่งกลับไปยังกระบวนการโทร การเข้ารหัสช่วยให้มั่นใจได้ว่าแม้ว่าบุคคลที่ไม่ได้รับอนุญาตจะพยายามเข้าถึงข้อมูล แต่ก็จะไม่สามารถอ่านได้

ที่เก็บคีย์

Android มี Keystore ที่ได้รับการสนับสนุนด้วยฮาร์ดแวร์ซึ่งให้การสร้างคีย์การนำเข้าและส่งออกคีย์ที่ไม่สมมาตรการนำเข้าคีย์สมมาตรแบบดิบการเข้ารหัสและการถอดรหัสแบบไม่สมมาตรด้วยโหมดการขยายที่เหมาะสมและอื่น ๆ

ลินุกซ์ที่เพิ่มความปลอดภัย

ในฐานะที่เป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยของ Android Android ใช้ Security-Enhanced Linux (SELinux) เพื่อบังคับใช้การควบคุมการเข้าถึง (MAC) ที่บังคับในทุกกระบวนการแม้กระทั่งกระบวนการที่ทำงานด้วยสิทธิ์ root / superuser (ความสามารถของ Linux)

สภาพแวดล้อมการดำเนินการที่เชื่อถือได้อย่างแท้จริง (TEE)

Trusty เป็นระบบปฏิบัติการ (OS) ที่ปลอดภัยซึ่งมี Trusted Execution Environment (TEE) สำหรับ Android Trusty OS ทำงานบนโปรเซสเซอร์เดียวกันกับ Android OS แต่ Trusty ถูกแยกออกจากระบบที่เหลือทั้งฮาร์ดแวร์และซอฟต์แวร์

การบูตที่ได้รับการยืนยัน

Verified Boot มุ่งมั่นที่จะตรวจสอบให้แน่ใจว่าโค้ดที่ดำเนินการทั้งหมดมาจากแหล่งที่เชื่อถือได้ (โดยปกติคือ OEM ของอุปกรณ์) แทนที่จะมาจากผู้โจมตีหรือการทุจริต มันสร้างห่วงโซ่ความไว้วางใจเต็มรูปแบบเริ่มตั้งแต่รูทของความไว้วางใจที่ป้องกันด้วยฮาร์ดแวร์ไปจนถึง bootloader ไปจนถึงพาร์ติชันสำหรับเริ่มระบบและพาร์ติชันอื่น ๆ