Google 致力于为黑人社区推动种族平等。查看具体举措
Esta página foi traduzida pela API Cloud Translation.
Switch to English

Proteja um dispositivo Android

O Android incorpora recursos de segurança líderes do setor e funciona com desenvolvedores e implementadores de dispositivos para manter a plataforma Android e o ecossistema seguros. Um modelo de segurança robusto é essencial para habilitar um ecossistema vigoroso de aplicativos e dispositivos construídos em torno da plataforma Android e com suporte de serviços em nuvem. Como resultado, durante todo o seu ciclo de vida de desenvolvimento, o Android foi sujeito a um programa de segurança rigoroso.

O Android foi projetado para ser aberto. Os aplicativos Android usam hardware e software avançados, bem como dados locais e servidos, expostos por meio da plataforma para trazer inovação e valor aos consumidores. Para perceber esse valor, a plataforma oferece um ambiente de aplicativo que protege a confidencialidade, integridade e disponibilidade de usuários, dados, aplicativos, o dispositivo e a rede.

Proteger uma plataforma aberta requer uma arquitetura de segurança forte e programas de segurança rigorosos. O Android foi projetado com segurança em várias camadas que é flexível o suficiente para suportar uma plataforma aberta e ainda proteger todos os usuários da plataforma. Para obter informações sobre como relatar problemas de segurança e o processo de atualização, consulte Recursos e atualizações de segurança .

O Android foi projetado para desenvolvedores. Os controles de segurança foram projetados para reduzir a carga sobre os desenvolvedores. Os desenvolvedores com experiência em segurança podem trabalhar facilmente e contar com controles de segurança flexíveis. Os desenvolvedores menos familiarizados com a segurança são protegidos por padrões seguros.

Além de fornecer uma plataforma estável para construir, o Android oferece suporte adicional aos desenvolvedores de várias maneiras. A equipe de segurança do Android procura vulnerabilidades potenciais em aplicativos e sugere maneiras de corrigir esses problemas. Para dispositivos com o Google Play, o Play Services oferece atualizações de segurança para bibliotecas de software críticas, como OpenSSL, que é usado para proteger as comunicações de aplicativos. A segurança do Android lançou uma ferramenta para testar SSL ( nogotofail ) que ajuda os desenvolvedores a encontrar possíveis problemas de segurança em qualquer plataforma que estejam desenvolvendo.

Mais informações para desenvolvedores de aplicativos Android podem ser encontradas em developer.android.com .

O Android é projetado para usuários. Os usuários têm visibilidade das permissões solicitadas por cada aplicativo e controle sobre essas permissões. Esse design inclui a expectativa de que os invasores tentem realizar ataques comuns, como ataques de engenharia social para convencer os usuários do dispositivo a instalar malware e ataques a aplicativos de terceiros no Android. O Android foi projetado para reduzir a probabilidade desses ataques e limitar bastante o impacto do ataque caso tenha sido bem-sucedido. A segurança do Android continua a progredir depois que o dispositivo está nas mãos do usuário. O Android trabalha com parceiros e o público para fornecer patches para qualquer dispositivo Android que continue recebendo atualizações de segurança.

Mais informações para usuários finais podem ser encontradas na central de ajuda do Nexus , na central de ajuda do Pixel ou na central de ajuda do fabricante do seu dispositivo.

Esta página descreve os objetivos do programa de segurança do Android, descreve os fundamentos da arquitetura de segurança do Android e responde às perguntas mais pertinentes para arquitetos de sistema e analistas de segurança. Ele se concentra nos recursos de segurança da plataforma principal do Android e não discute problemas de segurança exclusivos de aplicativos específicos, como aqueles relacionados ao navegador ou aplicativo SMS.

fundo

O Android oferece uma plataforma de código aberto e ambiente de aplicativo para dispositivos móveis.

As seções e páginas abaixo descrevem os recursos de segurança da plataforma Android. A Figura 1 ilustra os componentes de segurança e as considerações dos vários níveis da pilha de software Android. Cada componente pressupõe que os componentes abaixo estão devidamente protegidos. Com exceção de uma pequena quantidade de código do sistema operacional Android em execução como root, todo o código acima do kernel do Linux é restrito pelo Application Sandbox.

Figura 1: Pilha de software Android

Figura 1. Pilha de software Android

Os principais blocos de construção da plataforma Android são:

  • Hardware do dispositivo: o Android é executado em uma ampla variedade de configurações de hardware, incluindo telefones celulares, tablets, relógios, automóveis, TVs inteligentes, caixas de jogos OTT e decodificadores. O Android é independente de processador, mas tira proveito de alguns recursos de segurança específicos de hardware, como ARM eXecute-Never.
  • Sistema operacional Android: o sistema operacional central é construído sobre o kernel Linux. Todos os recursos do dispositivo, como funções de câmera, dados de GPS, funções de Bluetooth, funções de telefonia e conexões de rede, são acessados ​​por meio do sistema operacional.
  • Tempo de execução de aplicativos Android : os aplicativos Android são geralmente escritos na linguagem de programação Java e executados no tempo de execução Android (ART). No entanto, muitos aplicativos, incluindo aplicativos e serviços principais do Android, são aplicativos nativos ou incluem bibliotecas nativas. Os aplicativos ART e nativos são executados no mesmo ambiente de segurança, contido no Application Sandbox. Os aplicativos obtêm uma parte dedicada do sistema de arquivos na qual podem gravar dados privados, incluindo bancos de dados e arquivos brutos.

Os aplicativos Android estendem o sistema operacional Android principal. Existem duas fontes principais de aplicativos:

  • Aplicativos pré-instalados: o Android inclui um conjunto de aplicativos pré-instalados, incluindo telefone, e-mail, calendário, navegador da web e contatos. Eles funcionam como aplicativos de usuário e fornecem recursos essenciais do dispositivo que podem ser acessados ​​por outros aplicativos. Os aplicativos pré-instalados podem fazer parte da plataforma Android de código aberto ou podem ser desenvolvidos por um fabricante de dispositivo para um dispositivo específico.
  • Aplicativos instalados pelo usuário: o Android fornece um ambiente de desenvolvimento aberto que suporta qualquer aplicativo de terceiros. O Google Play oferece aos usuários centenas de milhares de aplicativos.

Serviços de segurança do Google

O Google fornece um conjunto de serviços baseados em nuvem que estão disponíveis para dispositivos Android compatíveis com os Serviços do Google Mobile . Embora esses serviços não façam parte do Android Open Source Project (AOSP), eles estão incluídos em muitos dispositivos Android. Para obter mais informações sobre alguns desses serviços, consulte Análise do ano de 2018 da Android Security.

Os principais serviços de segurança do Google são:

  • Google Play: o Google Play é uma coleção de serviços que permite aos usuários descobrir, instalar e comprar aplicativos de seus dispositivos Android ou da web. O Google Play torna mais fácil para os desenvolvedores alcançarem usuários do Android e clientes em potencial. O Google Play também oferece análise da comunidade, verificação de licença de aplicativo , verificação de segurança de aplicativo e outros serviços de segurança.
  • Atualizações do Android: o serviço de atualização do Android oferece novos recursos e atualizações de segurança para dispositivos Android selecionados, incluindo atualizações pela web ou pelo ar (OTA).
  • Serviços de aplicativos: estruturas que permitem que os aplicativos Android usem recursos de nuvem, como ( backup ) de dados e configurações de aplicativos e mensagens da nuvem para o dispositivo ( C2DM ) para mensagens push.
  • Verificar aplicativos: avisa ou bloqueia automaticamente a instalação de aplicativos prejudiciais e verifica continuamente os aplicativos no dispositivo, avisando ou removendo aplicativos prejudiciais .
  • SafetyNet: Um sistema de detecção de intrusão que preserva a privacidade para ajudar o Google a rastrear, mitigar ameaças de segurança conhecidas e identificar novas ameaças de segurança.
  • Atestado SafetyNet: API de terceiros para determinar se o dispositivo é compatível com CTS. O atestado também pode identificar o aplicativo Android se comunicando com o servidor de aplicativos.
  • Gerenciador de dispositivos Android: um aplicativo da web e aplicativo Android para localizar dispositivos perdidos ou roubados.

Visão geral do programa de segurança

Os principais componentes do Programa de Segurança Android incluem:

  • Revisão de design: o processo de segurança do Android começa no início do ciclo de vida de desenvolvimento com a criação de um modelo e design de segurança rico e configurável. Cada recurso principal da plataforma é revisado por recursos de engenharia e segurança, com controles de segurança apropriados integrados à arquitetura do sistema.
  • Teste de penetração e revisão de código: Durante o desenvolvimento da plataforma, os componentes criados pelo Android e de código aberto estão sujeitos a rigorosas revisões de segurança. Essas revisões são realizadas pela equipe de segurança do Android, equipe de engenharia de segurança da informação do Google e consultores de segurança independentes. O objetivo dessas análises é identificar pontos fracos e possíveis vulnerabilidades bem antes dos principais lançamentos e simular os tipos de análise que são realizados por especialistas em segurança externos no lançamento.
  • Código aberto e revisão da comunidade: O AOSP permite ampla revisão de segurança por qualquer parte interessada. O Android também usa tecnologias de código aberto que passaram por uma revisão de segurança externa significativa, como o kernel do Linux. O Google Play oferece um fórum para usuários e empresas fornecerem informações sobre aplicativos específicos diretamente aos usuários.
  • Resposta ao incidente: mesmo com essas precauções, podem ocorrer problemas de segurança após o envio, e é por isso que o projeto Android criou um processo de resposta de segurança abrangente. Os membros da equipe de segurança do Android em tempo integral monitoram a comunidade de segurança específica do Android e a comunidade geral de segurança para a discussão de vulnerabilidades potenciais e revisam os bugs de segurança arquivados no banco de dados de bugs do Android. Após a descoberta de problemas legítimos, a equipe do Android tem um processo de resposta que permite a mitigação rápida de vulnerabilidades para garantir que o risco potencial para todos os usuários do Android seja minimizado. Essas respostas com suporte na nuvem podem incluir atualização da plataforma Android (atualizações AOSP), remoção de aplicativos do Google Play e remoção de aplicativos de dispositivos em campo.
  • Atualizações mensais de segurança: a equipe de segurança do Android fornece atualizações mensais para dispositivos Android do Google e todos os nossos parceiros fabricantes de dispositivos.

Arquitetura de segurança da plataforma

O Android busca ser o sistema operacional mais seguro e utilizável para plataformas móveis, reaproveitando os controles de segurança do sistema operacional tradicional para:

  • Proteja os dados do aplicativo e do usuário
  • Proteja os recursos do sistema (incluindo a rede)
  • Fornece isolamento de aplicativo do sistema, outros aplicativos e do usuário

Para atingir esses objetivos, o Android oferece estes recursos de segurança importantes:

  • Segurança robusta no nível do sistema operacional por meio do kernel Linux
  • Sandbox de aplicativo obrigatório para todos os aplicativos
  • Comunicação segura entre processos
  • Assinatura de app
  • Permissões definidas pelo aplicativo e concedidas pelo usuário