Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Amankan Perangkat Android

Android menggabungkan fitur keamanan terdepan di industri dan bekerja dengan pengembang dan pelaksana perangkat untuk menjaga platform dan ekosistem Android tetap aman. Model keamanan yang kuat sangat penting untuk memungkinkan ekosistem aplikasi dan perangkat yang kuat yang dibangun di atas dan di sekitar platform Android dan didukung oleh layanan cloud. Akibatnya, melalui seluruh siklus pengembangannya, Android telah tunduk pada program keamanan yang ketat.

Android dirancang untuk terbuka. Aplikasi Android menggunakan perangkat keras dan perangkat lunak canggih, serta data lokal dan yang disajikan, diekspos melalui platform untuk menghadirkan inovasi dan nilai bagi konsumen. Untuk mewujudkan nilai itu, platform menawarkan lingkungan aplikasi yang melindungi kerahasiaan, integritas, dan ketersediaan pengguna, data, aplikasi, perangkat, dan jaringan.

Mengamankan platform terbuka membutuhkan arsitektur keamanan yang kuat dan program keamanan yang ketat. Android dirancang dengan keamanan berlapis yang cukup fleksibel untuk mendukung platform terbuka sambil tetap melindungi semua pengguna platform. Untuk informasi tentang pelaporan masalah keamanan dan proses update, lihat Pembaruan Keamanan dan Sumber Daya .

Android dirancang untuk pengembang. Kontrol keamanan dirancang untuk mengurangi beban pengembang. Pengembang yang paham keamanan dapat dengan mudah bekerja dengan dan mengandalkan kontrol keamanan yang fleksibel. Pengembang yang kurang terbiasa dengan keamanan dilindungi oleh default yang aman.

Selain menyediakan platform yang stabil untuk dibangun, Android memberikan dukungan tambahan kepada pengembang dalam beberapa cara. Tim keamanan Android mencari potensi kerentanan dalam aplikasi dan menyarankan cara untuk memperbaiki masalah tersebut. Untuk perangkat dengan Google Play, Layanan Play memberikan pembaruan keamanan untuk pustaka perangkat lunak penting, seperti OpenSSL, yang digunakan untuk mengamankan komunikasi aplikasi. Keamanan Android merilis sebuah alat untuk menguji SSL ( nogotofail ) yang membantu pengembang menemukan masalah keamanan potensial pada mana platform yang mereka berkembang.

Informasi lebih lanjut untuk pengembang aplikasi Android dapat ditemukan di developer.android.com .

Android dirancang untuk pengguna. Pengguna diberikan visibilitas ke dalam izin yang diminta oleh setiap aplikasi dan kontrol atas izin tersebut. Desain ini mencakup harapan bahwa penyerang akan mencoba melakukan serangan umum, seperti serangan rekayasa sosial untuk meyakinkan pengguna perangkat agar menginstal malware, dan serangan terhadap aplikasi pihak ketiga di Android. Android dirancang untuk mengurangi kemungkinan serangan ini dan sangat membatasi dampak serangan jika berhasil. Keamanan Android terus mengalami kemajuan setelah perangkat berada di tangan pengguna. Karya Android dengan mitra dan masyarakat untuk menyediakan patch untuk setiap perangkat Android yang terus menerima update keamanan.

Informasi lebih lanjut untuk pengguna akhir dapat ditemukan di Nexus pusat bantuan , Pixel pusat bantuan , atau bantuan produsen perangkat pusat.

Halaman ini menguraikan tujuan program keamanan Android, menjelaskan dasar-dasar arsitektur keamanan Android, dan menjawab pertanyaan paling relevan untuk arsitek sistem dan analis keamanan. Ini berfokus pada fitur keamanan platform inti Android dan tidak membahas masalah keamanan yang unik untuk aplikasi tertentu, seperti yang terkait dengan browser atau aplikasi SMS.

Latar belakang

Android menyediakan platform sumber terbuka dan lingkungan aplikasi untuk perangkat seluler.

Bagian dan halaman di bawah ini menjelaskan fitur keamanan platform Android. Gambar 1 mengilustrasikan komponen keamanan dan pertimbangan dari berbagai tingkat tumpukan perangkat lunak Android. Setiap komponen mengasumsikan bahwa komponen di bawah ini diamankan dengan benar. Dengan pengecualian sejumlah kecil kode OS Android yang berjalan sebagai root, semua kode di atas kernel Linux dibatasi oleh Application Sandbox.

Gambar 1: Tumpukan perangkat lunak Android

Software Gambar 1. Android tumpukan

Blok pembangun platform Android utama adalah:

  • Hardware perangkat: berjalan Android pada berbagai konfigurasi hardware termasuk ponsel, tablet, jam tangan, mobil, smart TV, kotak game OTT, dan set-top-box. Android adalah prosesor-agnostik, tetapi mengambil keuntungan dari beberapa kemampuan keamanan khusus perangkat keras seperti ARM eXecute-Never.
  • Sistem operasi Android: Inti sistem operasi dibangun di atas kernel Linux. Semua sumber daya perangkat, seperti fungsi kamera, data GPS, fungsi Bluetooth, fungsi telepon, dan koneksi jaringan diakses melalui sistem operasi.
  • Aplikasi Android Runtime: aplikasi Android yang paling sering ditulis dalam bahasa pemrograman Java dan berjalan dalam runtime Android (ART). Namun, banyak aplikasi, termasuk layanan dan aplikasi Android inti, adalah aplikasi asli atau menyertakan pustaka asli. Baik ART maupun aplikasi asli berjalan dalam lingkungan keamanan yang sama, yang terdapat di dalam Application Sandbox. Aplikasi mendapatkan bagian khusus dari sistem file tempat mereka dapat menulis data pribadi, termasuk database dan file mentah.

Aplikasi Android memperluas sistem operasi Android inti. Ada dua sumber utama untuk aplikasi:

  • Aplikasi terinstal: Android termasuk satu set aplikasi terinstal termasuk telepon, email, kalender, web browser, dan kontak. Ini berfungsi sebagai aplikasi pengguna dan menyediakan kemampuan perangkat utama yang dapat diakses oleh aplikasi lain. Aplikasi yang telah diinstal sebelumnya mungkin merupakan bagian dari platform Android open source, atau mungkin dikembangkan oleh produsen perangkat untuk perangkat tertentu.
  • Aplikasi pengguna-instal: Android menyediakan lingkungan pengembangan terbuka yang mendukung setiap aplikasi pihak ketiga. Google Play menawarkan ratusan ribu aplikasi kepada pengguna.

Layanan keamanan Google

Google menyediakan satu set layanan berbasis cloud yang tersedia untuk perangkat Android yang kompatibel dengan Google Mobile Services . Meskipun layanan ini bukan bagian dari Android Open Source Project (AOSP), layanan ini disertakan di banyak perangkat Android. Untuk informasi lebih lanjut tentang beberapa layanan ini, lihat Android Security 2018 Tahun di Review .

Layanan keamanan Google utama adalah:

  • Google Play: Google Play adalah kumpulan layanan yang memungkinkan pengguna untuk menemukan, menginstal, dan aplikasi pembelian dari perangkat Android atau web. Google Play memudahkan pengembang untuk menjangkau pengguna Android dan calon pelanggan. Google Play juga menyediakan tinjauan masyarakat, aplikasi verifikasi lisensi , pemindaian keamanan aplikasi, dan layanan keamanan lainnya.
  • Update Android: Layanan update Android memberikan kemampuan baru dan update keamanan untuk perangkat Android yang dipilih, termasuk pembaruan melalui web atau melalui udara (OTA).
  • Layanan aplikasi: Kerangka yang memungkinkan aplikasi Android untuk kemampuan penggunaan cloud seperti ( back up ) data aplikasi dan pengaturan dan pesan awan-ke-perangkat ( C2DM ) untuk push messaging.
  • Verifikasi Aplikasi: Peringatkan atau secara otomatis memblokir instalasi aplikasi berbahaya, dan aplikasi terus scan pada perangkat, peringatan tentang atau menghapus aplikasi berbahaya .
  • SafetyNet: Sebuah intrusi sistem deteksi privasi melestarikan untuk membantu pelacakan Google, mengurangi ancaman keamanan dikenal, dan mengidentifikasi ancaman keamanan baru.
  • SafetyNet Atestasi: pihak ketiga API untuk menentukan apakah perangkat CTS kompatibel. Pengesahan juga dapat mengidentifikasi aplikasi Android berkomunikasi dengan server aplikasi.
  • Android Device Manager: Sebuah aplikasi web dan aplikasi Android untuk menemukan hilang atau perangkat dicuri.

Ikhtisar program keamanan

Komponen utama dari Program Keamanan Android meliputi:

  • Desain ulasan: Proses keamanan Android dimulai pada awal siklus pengembangan dengan penciptaan model keamanan yang kaya dan dikonfigurasi dan desain. Setiap fitur utama platform ditinjau oleh sumber daya teknik dan keamanan, dengan kontrol keamanan yang sesuai terintegrasi ke dalam arsitektur sistem.
  • Penetrasi pengujian dan kode ulasan: Selama pengembangan platform, Android diciptakan dan komponen open source tunduk ulasan keamanan yang kuat. Tinjauan ini dilakukan oleh Tim Keamanan Android, tim Teknik Keamanan Informasi Google, dan konsultan keamanan independen. Tujuan dari tinjauan ini adalah untuk mengidentifikasi kelemahan dan kemungkinan kerentanan jauh sebelum rilis utama, dan untuk mensimulasikan jenis analisis yang dilakukan oleh pakar keamanan eksternal setelah rilis.
  • Open source dan review masyarakat: AOSP memungkinkan peninjauan keamanan yang luas oleh setiap pihak yang berkepentingan. Android juga menggunakan teknologi open source yang telah mengalami tinjauan keamanan eksternal yang signifikan, seperti kernel Linux. Google Play menyediakan forum bagi pengguna dan perusahaan untuk memberikan informasi tentang aplikasi tertentu secara langsung kepada pengguna.
  • Respon insiden: Bahkan dengan tindakan pencegahan ini, masalah keamanan dapat terjadi setelah pengiriman, yang mengapa proyek Android telah menciptakan sebuah proses respon keamanan yang komprehensif. Penuh-waktu anggota tim keamanan Android memantau Android-spesifik dan komunitas keamanan umum untuk diskusi tentang kerentanan potensial dan review bug keamanan yang diajukan pada database bug Android. Setelah menemukan masalah yang sah, tim Android memiliki proses respons yang memungkinkan mitigasi cepat kerentanan untuk memastikan bahwa potensi risiko bagi semua pengguna Android diminimalkan. Respons yang didukung cloud ini dapat mencakup pembaruan platform Android (pembaruan AOSP), menghapus aplikasi dari Google Play, dan menghapus aplikasi dari perangkat di lapangan.
  • Update keamanan bulanan: Tim keamanan Android menyediakan update bulanan untuk perangkat Google Android dan semua perangkat kami manufaktur mitra.

Arsitektur keamanan platform

Android berusaha menjadi sistem operasi yang paling aman dan dapat digunakan untuk platform seluler dengan menggunakan kembali kontrol keamanan sistem operasi tradisional untuk:

  • Lindungi aplikasi dan data pengguna
  • Melindungi sumber daya sistem (termasuk jaringan)
  • Berikan isolasi aplikasi dari sistem, aplikasi lain, dan dari pengguna

Untuk mencapai tujuan ini, Android menyediakan fitur keamanan utama berikut:

  • Keamanan yang kuat di tingkat OS melalui kernel Linux
  • Kotak pasir aplikasi wajib untuk semua aplikasi
  • Komunikasi antarproses yang aman
  • Penandatanganan aplikasi
  • Izin yang ditentukan aplikasi dan yang diberikan pengguna