تلتزم Google بتعزيز المساواة العرقية للمجتمعات السوداء. أنظر كيف.
ترجمت واجهة Cloud Translation API‏ هذه الصفحة.
Switch to English

قم بتأمين جهاز Android

يتضمن Android ميزات أمان رائدة في المجال ويعمل مع المطورين ومنفذي الأجهزة للحفاظ على نظام Android الأساسي والنظام البيئي. يعد نموذج الأمان القوي أمرًا ضروريًا لتمكين نظام بيئي قوي للتطبيقات والأجهزة المبنية على نظام Android الأساسي وحوله وتدعمه الخدمات السحابية. ونتيجة لذلك ، خضعت Android خلال دورة حياة التطوير بالكامل لبرنامج أمان صارم.

تم تصميم Android ليكون مفتوحًا. تستخدم تطبيقات Android أجهزة وبرامج متقدمة ، بالإضافة إلى البيانات المحلية والمقدمة ، والتي يتم عرضها من خلال النظام الأساسي لجلب الابتكار والقيمة للمستهلكين. لتحقيق هذه القيمة ، توفر المنصة بيئة تطبيق تحمي سرية ، وتكامل ، وتوافر المستخدمين ، والبيانات ، والتطبيقات ، والجهاز ، والشبكة.

يتطلب تأمين منصة مفتوحة بنية أمنية قوية وبرامج أمنية صارمة. تم تصميم Android بأمان متعدد الطبقات يتسم بالمرونة الكافية لدعم نظام أساسي مفتوح مع الاستمرار في حماية جميع مستخدمي النظام الأساسي. للحصول على معلومات حول الإبلاغ عن مشكلات الأمان وعملية التحديث ، راجع تحديثات الأمان والموارد .

تم تصميم Android للمطورين. تم تصميم الضوابط الأمنية للحد من العبء على المطورين. يمكن للمطورين المحنكين بالأمان العمل بسهولة مع عناصر التحكم الأمنية المرنة والاعتماد عليها. يتم حماية المطورين الأقل دراية بالأمان من خلال الإعدادات الافتراضية الآمنة.

بالإضافة إلى توفير نظام أساسي مستقر للبناء عليه ، يقدم Android دعمًا إضافيًا للمطورين بعدة طرق. يبحث فريق أمان Android عن الثغرات الأمنية المحتملة في التطبيقات ويقترح طرقًا لإصلاح هذه المشكلات. بالنسبة للأجهزة المزودة بـ Google Play ، تقدم خدمات Play تحديثات أمان لمكتبات البرامج الهامة ، مثل OpenSSL ، والتي تستخدم لتأمين اتصالات التطبيق. أصدر أمان Android أداة لاختبار SSL ( nogotofail ) تساعد المطورين في العثور على مشكلات الأمان المحتملة على أي نظام أساسي يقومون بتطويره.

يمكن العثور على مزيد من المعلومات لمطوري تطبيقات Android على developer.android.com .

تم تصميم Android للمستخدمين. يتم منح المستخدمين رؤية للأذونات التي يطلبها كل تطبيق والتحكم في تلك الأذونات. يتضمن هذا التصميم توقع أن يحاول المهاجمون تنفيذ هجمات شائعة ، مثل هجمات الهندسة الاجتماعية لإقناع مستخدمي الأجهزة بتثبيت البرامج الضارة ، والهجمات على تطبيقات الجهات الخارجية على Android. تم تصميم Android لتقليل احتمالية هذه الهجمات والحد من تأثير الهجوم بشكل كبير في حالة نجاحه. يستمر أمان Android في التقدم بعد أن يكون الجهاز بين يدي المستخدم. يعمل Android مع الشركاء والجمهور لتقديم تصحيحات لأي جهاز Android يستمر في تلقي تحديثات الأمان.

يمكن العثور على مزيد من المعلومات للمستخدمين في مركز مساعدة Nexus أو مركز مساعدة Pixel أو مركز مساعدة الشركة المصنعة للجهاز.

توضح هذه الصفحة أهداف برنامج أمان Android ، وتصف أساسيات هندسة أمان Android ، وتجيب على الأسئلة الأكثر صلة بمهندسي النظام ومحللي الأمان. يركز على ميزات الأمان في النظام الأساسي لنظام Android ولا يناقش مشكلات الأمان الفريدة لتطبيقات معينة ، مثل تلك المتعلقة بالمتصفح أو تطبيق الرسائل القصيرة.

خلفية

يوفر Android نظامًا أساسيًا مفتوح المصدر وبيئة تطبيق للأجهزة المحمولة.

تصف الأقسام والصفحات أدناه ميزات الأمان الخاصة بنظام Android الأساسي. يوضح الشكل 1 مكونات الأمان والاعتبارات الخاصة بالمستويات المختلفة لمكدس برنامج Android. يفترض كل مكون أن المكونات أدناه مؤمنة بشكل صحيح. باستثناء كمية صغيرة من رمز نظام تشغيل Android الذي يعمل كجذر ، يتم تقييد جميع التعليمات البرمجية الموجودة أعلى نواة Linux بواسطة تطبيق Sandbox.

الشكل 1: مجموعة برامج Android

الشكل 1. مكدس برامج الروبوت

اللبنات الرئيسية لنظام Android الأساسي هي:

  • أجهزة الجهاز: يعمل Android على مجموعة واسعة من تكوينات الأجهزة بما في ذلك الهواتف المحمولة والأجهزة اللوحية والساعات والسيارات وأجهزة التلفزيون الذكية وصناديق الألعاب OTT وأجهزة فك التشفير. نظام Android لا يعتمد على المعالج ، ولكنه يستفيد من بعض إمكانات الأمان الخاصة بالأجهزة مثل ARM eXecute-Never.
  • نظام تشغيل أندرويد: نظام التشغيل الأساسي مبني على نواة لينكس. يتم الوصول إلى جميع موارد الجهاز ، مثل وظائف الكاميرا ، وبيانات نظام تحديد المواقع العالمي (GPS) ، ووظائف Bluetooth ، ووظائف الاتصالات الهاتفية ، واتصالات الشبكة من خلال نظام التشغيل.
  • وقت تشغيل تطبيق Android: غالبًا ما تتم كتابة تطبيقات Android بلغة برمجة Java ويتم تشغيلها في وقت تشغيل Android (ART). ومع ذلك ، فإن العديد من التطبيقات ، بما في ذلك خدمات وتطبيقات Android الأساسية ، هي تطبيقات أصلية أو تتضمن مكتبات أصلية. تعمل كل من تطبيقات ART والتطبيقات الأصلية في نفس بيئة الأمان ، المضمنة في Application Sandbox. تحصل التطبيقات على جزء مخصص من نظام الملفات حيث يمكنها كتابة البيانات الخاصة ، بما في ذلك قواعد البيانات والملفات الأولية.

تعمل تطبيقات Android على توسيع نظام تشغيل Android الأساسي. هناك مصدران أساسيان للتطبيقات:

  • التطبيقات المثبتة مسبقًا: يتضمن Android مجموعة من التطبيقات المثبتة مسبقًا بما في ذلك الهاتف والبريد الإلكتروني والتقويم ومتصفح الويب وجهات الاتصال. تعمل هذه التطبيقات كتطبيقات للمستخدم وتوفر إمكانات أساسية للجهاز يمكن الوصول إليها بواسطة التطبيقات الأخرى. قد تكون التطبيقات المثبتة مسبقًا جزءًا من نظام Android مفتوح المصدر ، أو قد يتم تطويرها من قبل الشركة المصنعة للجهاز لجهاز معين.
  • التطبيقات المثبتة من قبل المستخدم: يوفر Android بيئة تطوير مفتوحة تدعم أي تطبيق تابع لجهة خارجية. يقدم Google Play للمستخدمين مئات الآلاف من التطبيقات.

خدمات أمان Google

توفر Google مجموعة من الخدمات المستندة إلى السحابة والمتوفرة لأجهزة Android المتوافقة مع Google Mobile Services . على الرغم من أن هذه الخدمات ليست جزءًا من مشروع Android Open Source Project (AOSP) ، إلا أنها مدرجة في العديد من أجهزة Android. لمزيد من المعلومات حول بعض هذه الخدمات ، راجع مراجعة عام 2018 لأمان Android Security.

خدمات أمان Google الأساسية هي:

  • Google Play: Google Play عبارة عن مجموعة من الخدمات التي تسمح للمستخدمين باكتشاف التطبيقات وتثبيتها وشرائها من جهاز Android أو الويب. يسهّل Google Play على المطورين الوصول إلى مستخدمي Android والعملاء المحتملين. يوفر Google Play أيضًا مراجعة المجتمع والتحقق من ترخيص التطبيق وفحص أمان التطبيق وخدمات الأمان الأخرى.
  • تحديثات Android: توفر خدمة تحديث Android إمكانات جديدة وتحديثات أمنية لأجهزة Android محددة ، بما في ذلك التحديثات عبر الويب أو عبر الأثير (OTA).
  • خدمات التطبيقات: أطر تسمح لتطبيقات Android باستخدام إمكانات السحابة مثل ( النسخ الاحتياطي ) بيانات وإعدادات التطبيق والمراسلة من السحابة إلى الجهاز ( C2DM ) للمراسلة الفورية.
  • التحقق من التطبيقات: تحذير أو حظر تثبيت التطبيقات الضارة تلقائيًا ، ومسح التطبيقات باستمرار على الجهاز ، والتحذير من التطبيقات الضارة أو إزالتها.
  • SafetyNet: نظام للكشف عن الاختراق للحفاظ على الخصوصية لمساعدة Google على التتبع ، والتخفيف من التهديدات الأمنية المعروفة ، وتحديد التهديدات الأمنية الجديدة.
  • مصادقة SafetyNet: واجهة برمجة تطبيقات تابعة لجهة خارجية لتحديد ما إذا كان الجهاز متوافقًا مع CTS. يمكن للمصادقة أيضًا تحديد تطبيق Android الذي يتواصل مع خادم التطبيق.
  • مدير جهاز Android: تطبيق ويب وتطبيق Android لتحديد موقع الجهاز المفقود أو المسروق.

نظرة عامة على برنامج الأمان

تتضمن المكونات الرئيسية لبرنامج أمان Android ما يلي:

  • مراجعة التصميم: تبدأ عملية أمان Android في وقت مبكر من دورة حياة التطوير بإنشاء نموذج وتصميم ثري وقابل للتكوين. تتم مراجعة كل ميزة رئيسية للنظام الأساسي من خلال الموارد الهندسية والأمنية ، مع عناصر تحكم أمنية مناسبة مدمجة في بنية النظام.
  • اختبار الاختراق ومراجعة الكود: خلال تطوير النظام الأساسي ، تخضع المكونات التي تم إنشاؤها بواسطة Android والمصدر المفتوح لمراجعات أمنية قوية. يتم إجراء هذه المراجعات بواسطة فريق أمان Android وفريق هندسة أمن المعلومات من Google ومستشاري الأمان المستقلين. الهدف من هذه المراجعات هو تحديد نقاط الضعف والثغرات المحتملة قبل الإصدارات الرئيسية بوقت طويل ، ومحاكاة أنواع التحليل التي يتم إجراؤها بواسطة خبراء الأمن الخارجيين عند الإصدار.
  • مراجعة مفتوحة المصدر ومجتمع: يتيح AOSP مراجعة أمنية واسعة النطاق من قبل أي طرف مهتم. يستخدم Android أيضًا تقنيات مفتوحة المصدر خضعت لمراجعة أمنية خارجية مهمة ، مثل Linux kernel. يوفر Google Play منتدى للمستخدمين والشركات لتقديم معلومات حول تطبيقات معينة للمستخدمين مباشرة.
  • الاستجابة للحوادث: حتى مع هذه الاحتياطات ، قد تحدث مشكلات الأمان بعد الشحن ، وهذا هو السبب في أن مشروع Android قد أنشأ عملية استجابة أمنية شاملة. يراقب أعضاء فريق أمان Android بدوام كامل مجتمع Android المحدد ومجتمع الأمان العام لمناقشة نقاط الضعف المحتملة ومراجعة الأخطاء الأمنية المقدمة في قاعدة بيانات أخطاء Android. عند اكتشاف المشكلات المشروعة ، يمتلك فريق Android عملية استجابة تتيح التخفيف السريع من الثغرات الأمنية لضمان تقليل المخاطر المحتملة على جميع مستخدمي Android. يمكن أن تتضمن هذه الاستجابات المدعومة من السحابة تحديث نظام Android الأساسي (تحديثات AOSP) ، وإزالة التطبيقات من Google Play ، وإزالة التطبيقات من الأجهزة في الميدان.
  • تحديثات الأمان الشهرية: يوفر فريق أمان Android تحديثات شهرية لأجهزة Google Android وجميع شركاء تصنيع الأجهزة لدينا.

معمارية أمن المنصة

يسعى Android إلى أن يكون نظام التشغيل الأكثر أمانًا وقابلية للاستخدام لمنصات الجوّال من خلال إعادة استخدام عناصر التحكم التقليدية في نظام التشغيل من أجل:

  • حماية بيانات التطبيق والمستخدم
  • حماية موارد النظام (بما في ذلك الشبكة)
  • وفِّر عزل التطبيق عن النظام والتطبيقات الأخرى وعن المستخدم

لتحقيق هذه الأهداف ، يوفر Android ميزات الأمان الرئيسية التالية:

  • أمان قوي على مستوى نظام التشغيل من خلال نواة لينكس
  • وضع الحماية الإلزامي للتطبيقات لجميع التطبيقات
  • اتصال آمن بين العمليات
  • توقيع التطبيق
  • الأذونات الممنوحة من قبل التطبيق والتي يمنحها المستخدم