Защитите Android-устройство

Android включает в себя ведущие в отрасли функции безопасности и работает с разработчиками и разработчиками устройств, чтобы обеспечить безопасность платформы и экосистемы Android. Надежная модель безопасности необходима для создания мощной экосистемы приложений и устройств, построенных на платформе Android и вокруг нее и поддерживаемых облачными сервисами. В результате на протяжении всего жизненного цикла разработки Android подвергалась строгой программе безопасности.

Android разработан, чтобы быть открытым. Приложения Android используют передовое оборудование и программное обеспечение, а также локальные и обслуживаемые данные, предоставляемые через платформу, чтобы приносить инновации и ценность для потребителей. Чтобы реализовать эту ценность, платформа предлагает среду приложений, которая защищает конфиденциальность, целостность и доступность пользователей, данных, приложений, устройства и сети.

Защита открытой платформы требует сильной архитектуры безопасности и строгих программ безопасности. Android был разработан с многоуровневой безопасностью, которая достаточно гибкая, чтобы поддерживать открытую платформу, при этом защищая всех пользователей платформы. Для получения информации о сообщении о проблемах безопасности и процесс обновления, см Обновление и ресурсы безопасности .

Android создан для разработчиков. Меры безопасности были разработаны, чтобы снизить нагрузку на разработчиков. Разработчики, разбирающиеся в вопросах безопасности, могут легко работать с гибкими средствами управления безопасностью и полагаться на них. Разработчики, менее знакомые с безопасностью, защищены безопасными настройками по умолчанию.

Помимо обеспечения стабильной платформы для развития, Android предоставляет разработчикам дополнительную поддержку несколькими способами. Команда безопасности Android ищет потенциальные уязвимости в приложениях и предлагает способы их устранения. Для устройств с Google Play сервисы Play предоставляют обновления безопасности для критически важных программных библиотек, таких как OpenSSL, который используется для защиты связи приложений. Android безопасность выпустила инструмент для проверки SSL ( nogotofail ) , который помогает разработчикам найти потенциальные проблемы безопасности на какую платформу они развиваются.

Дополнительная информация для разработчиков Android приложений можно найти на developer.android.com .

Android разработан для пользователей. Пользователям предоставляется видимость разрешений, запрашиваемых каждым приложением, и контроль над этими разрешениями. Этот дизайн включает ожидание, что злоумышленники попытаются выполнить обычные атаки, такие как атаки социальной инженерии, чтобы убедить пользователей устройства установить вредоносное ПО, и атаки на сторонние приложения на Android. Android был разработан для уменьшения вероятности этих атак и значительного ограничения воздействия атаки в случае ее успеха. Безопасность Android продолжает развиваться после того, как устройство попадает в руки пользователя. Android работает с партнерами и общественностью предоставлять патчи для любого Android устройства, продолжающих получать обновления безопасности.

Больше информации для конечных пользователей можно найти в справочном центре Nexus , центр помощи пиксельных или справочный центр производителя устройства.

На этой странице изложены цели программы безопасности Android, описаны основы архитектуры безопасности Android и даны ответы на наиболее актуальные вопросы для системных архитекторов и аналитиков безопасности. Он фокусируется на функциях безопасности базовой платформы Android и не обсуждает проблемы безопасности, которые являются уникальными для конкретных приложений, например, связанных с браузером или приложением SMS.

Фон

Android предоставляет платформу с открытым исходным кодом и среду приложений для мобильных устройств.

Разделы и страницы ниже описывают функции безопасности платформы Android. На рисунке 1 показаны компоненты безопасности и особенности различных уровней стека программного обеспечения Android. Каждый компонент предполагает, что указанные ниже компоненты надежно закреплены. За исключением небольшого количества кода ОС Android, выполняемого от имени пользователя root, весь код над ядром Linux ограничен изолированной программной средой приложения.

Рисунок 1: Стек программного обеспечения Android

Программный стек Рисунок 1. Android

Основные строительные блоки платформы Android:

  • Аппаратные устройства: Android работает на широкий спектр аппаратных конфигураций , включая мобильные телефоны, планшеты, часы, автомобили, смарт - телевизоры, OTT игровых боксы, и сет-топ-боксы. Android не зависит от процессора, но использует некоторые аппаратные возможности безопасности, такие как ARM eXecute-Never.
  • Операционная система Android: Операционная система ядра построена на вершине ядра Linux. Все ресурсы устройства, такие как функции камеры, данные GPS, функции Bluetooth, функции телефонии и сетевые подключения, доступны через операционную систему.
  • Приложения для Android Runtime: программы чаще всего написаны на языке программирования Java и запустить в Android выполнения (ART). Однако многие приложения, включая основные службы и приложения Android, являются собственными приложениями или включают собственные библиотеки. И ART, и собственные приложения работают в одной и той же среде безопасности, содержащейся в изолированной программной среде приложения. Приложения получают выделенную часть файловой системы, в которую они могут записывать личные данные, включая базы данных и необработанные файлы.

Приложения Android расширяют ядро ​​операционной системы Android. Есть два основных источника приложений:

  • Предустановленно приложение: Android включает в себя набор предустановленных приложений , включая телефон, электронную почту, календарь, веб - браузер, и контакты. Они функционируют как пользовательские приложения и предоставляют ключевые возможности устройства, к которым могут получить доступ другие приложения. Предустановленные приложения могут быть частью платформы Android с открытым исходным кодом или могут быть разработаны производителем устройства для конкретного устройства.
  • Установленный пользователем приложения: Android предоставляет открытую среду разработки , которая поддерживает любые приложения сторонних производителей . Google Play предлагает пользователям сотни тысяч приложений.

Службы безопасности Google

Google предоставляет набор облачных сервисов, которые доступны для совместимых устройств Android с Google Mobile Services . Хотя эти службы не являются частью Android Open Source Project (AOSP), они включены во многие устройства Android. Для получения более подробной информации о некоторых из этих служб см Android Security в 2018 году в обзоре .

Основные службы безопасности Google:

  • Google Play: Google Play представляет собой набор сервисов , которые позволяют пользователям находить, устанавливать и покупки приложений из их Android устройства или сети. Google Play позволяет разработчикам легко находить пользователей Android и потенциальных клиентов. Google Play также предоставляет обзор сообщества, приложение лицензия проверку , сканирование безопасности приложений и другие службы безопасности.
  • Android обновление: Служба Android обновления предоставляет новые возможности и обновление безопасности для выбранных устройств Android, в том числе обновления через Интернет или по воздуху (OTA).
  • Услуги App: рамочные , которые позволяют Android приложения для возможности использования облачных , таких как ( резервное копирование ) данных приложений и настроек и облако-устройство обмена сообщениями ( C2DM ) для нажимной сообщений.
  • Проверьте приложение: Предупреждать или автоматически блокировать установку вредоносных приложений и приложения постоянно сканировать на устройстве, предупреждение о или удалении вредных приложений .
  • SafetyNet: Система обнаружения вторжений конфиденциальности сохранения для оказания помощи отслеживания Google, смягчать известные угрозы безопасности, а также выявление новых угроз безопасности.
  • SafetyNet Аттестация: Сторонний API , чтобы определить , является ли устройство CTS совместим. Аттестационные могут также идентифицировать Android приложения для связи с сервером приложений.
  • Android Manager Устройства: веб - приложение и Android приложение , чтобы найти потерянную или украденное устройство.

Обзор программы безопасности

Ключевые компоненты программы безопасности Android включают:

  • Обзор Дизайн: Процесс Android безопасности начинается в начале цикла разработки с созданием богатой и настраиваемой модели безопасности и дизайна. Каждая основная функция платформы проверяется инженерами и специалистами по безопасности, с соответствующими элементами управления безопасностью, интегрированными в архитектуру системы.
  • Проникновение тестирования и проверка коды: В процессе разработки платформы, Android созданная и компоненты с открытым кодом могут быть энергичные обзоры безопасности. Эти проверки выполняются командой безопасности Android, группой разработки информационной безопасности Google и независимыми консультантами по безопасности. Цель этих обзоров - выявить слабые места и возможные уязвимости задолго до основных выпусков и смоделировать типы анализа, выполняемые внешними экспертами по безопасности после выпуска.
  • Открытый исходный код и обзор сообщества: AOSP позволяет широкий обзор безопасности любой заинтересованной стороной. Android также использует технологии с открытым исходным кодом, которые подверглись серьезной внешней проверке безопасности, например ядро ​​Linux. Google Play предоставляет пользователям и компаниям форум, где они могут напрямую предоставлять пользователям информацию о конкретных приложениях.
  • Инцидент ответ: Даже с этими мерами предосторожности, вопросы безопасности могут возникнуть после отправки, поэтому проект Android был создан всеобъемлющий процесс реагирования безопасности. Очные члены команды Android безопасности следить за Android-специфичный и общее сообщество безопасности для обсуждения потенциальных уязвимостей и обзор ошибок безопасности , поданных на базе Android ошибки. При обнаружении законных проблем команда Android использует процесс реагирования, который позволяет быстро устранить уязвимости, чтобы минимизировать потенциальный риск для всех пользователей Android. Эти поддерживаемые облаком ответы могут включать обновление платформы Android (обновления AOSP), удаление приложений из Google Play и удаление приложений с устройств в полевых условиях.
  • Ежемесячные обновления безопасности: Команда Android безопасности предоставляет ежемесячные обновления для устройств Google Android , и все производство наших устройств партнеров.

Архитектура безопасности платформы

Android стремится стать самой безопасной и удобной операционной системой для мобильных платформ, перепрофилировав традиционные средства управления безопасностью операционной системы для:

  • Защитите приложение и пользовательские данные
  • Защитите системные ресурсы (включая сеть)
  • Обеспечьте изоляцию приложений от системы, других приложений и пользователя.

Для достижения этих целей Android предоставляет следующие ключевые функции безопасности:

  • Надежная безопасность на уровне ОС через ядро ​​Linux
  • Обязательная песочница для всех приложений
  • Безопасное межпроцессное взаимодействие
  • Подпись приложения
  • Разрешения, определяемые приложением и предоставляемые пользователем