Google 致力于为黑人社区推动种族平等。查看具体举措
此页面由 Cloud Translation API 翻译。
Switch to English

Secure an Android Device

Android รวมคุณลักษณะด้านความปลอดภัยระดับแนวหน้าของอุตสาหกรรมและทำงานร่วมกับนักพัฒนาและผู้ติดตั้งอุปกรณ์เพื่อให้แพลตฟอร์ม Android และระบบนิเวศปลอดภัย รูปแบบการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งสำคัญในการเปิดใช้งานระบบนิเวศที่แข็งแกร่งของแอพและอุปกรณ์ที่สร้างขึ้นบนและรอบ ๆ แพลตฟอร์ม Android และรองรับโดยบริการคลาวด์ เป็นผลให้ตลอดวงจรการพัฒนา Android จึงต้องอยู่ภายใต้โปรแกรมความปลอดภัยที่เข้มงวด

Android ได้รับการออกแบบให้เปิดกว้าง แอป Android ใช้ฮาร์ดแวร์และซอฟต์แวร์ขั้นสูงตลอดจนข้อมูลในพื้นที่และที่ให้บริการซึ่งเปิดเผยผ่านแพลตฟอร์มเพื่อนำนวัตกรรมและคุณค่ามาสู่ผู้บริโภค เพื่อให้ตระหนักถึงคุณค่าดังกล่าวแพลตฟอร์มจึงนำเสนอสภาพแวดล้อมของแอปที่ปกป้องความลับความสมบูรณ์และความพร้อมใช้งานของผู้ใช้ข้อมูลแอปอุปกรณ์และเครือข่าย

การรักษาความปลอดภัยแพลตฟอร์มแบบเปิดจำเป็นต้องมีสถาปัตยกรรมความปลอดภัยที่แข็งแกร่งและโปรแกรมความปลอดภัยที่เข้มงวด Android ได้รับการออกแบบให้มีการรักษาความปลอดภัยหลายชั้นซึ่งมีความยืดหยุ่นเพียงพอที่จะรองรับแพลตฟอร์มแบบเปิดในขณะที่ยังคงปกป้องผู้ใช้แพลตฟอร์มทั้งหมด สำหรับข้อมูลเกี่ยวกับการรายงานปัญหาด้านความปลอดภัยและกระบวนการอัปเดตโปรดดู การอัปเดตความปลอดภัยและทรัพยากร

Android ออกแบบมาสำหรับนักพัฒนา การควบคุมความปลอดภัยได้รับการออกแบบมาเพื่อลดภาระให้กับนักพัฒนา นักพัฒนาที่เข้าใจความปลอดภัยสามารถทำงานร่วมกับการควบคุมความปลอดภัยที่ยืดหยุ่นได้อย่างง่ายดาย นักพัฒนาที่ไม่ค่อยคุ้นเคยกับการรักษาความปลอดภัยจะได้รับการปกป้องโดยค่าเริ่มต้นที่ปลอดภัย

นอกเหนือจากการนำเสนอแพลตฟอร์มที่เสถียรแล้ว Android ยังให้การสนับสนุนเพิ่มเติมแก่นักพัฒนาในหลาย ๆ วิธี ทีมรักษาความปลอดภัยของ Android มองหาช่องโหว่ที่อาจเกิดขึ้นในแอปและแนะนำวิธีแก้ไขปัญหาเหล่านั้น สำหรับอุปกรณ์ที่มี Google Play Play Services จะมอบการอัปเดตด้านความปลอดภัยสำหรับไลบรารีซอฟต์แวร์ที่สำคัญเช่น OpenSSL ซึ่งใช้เพื่อรักษาความปลอดภัยในการสื่อสารของแอป ความปลอดภัยของ Android เปิดตัวเครื่องมือสำหรับทดสอบ SSL ( nogotofail ) ที่ช่วยให้นักพัฒนาพบปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นบนแพลตฟอร์มใดก็ตามที่พวกเขากำลังพัฒนา

ดูข้อมูลเพิ่มเติมสำหรับนักพัฒนาแอป Android ได้ที่ developer.android.com

Android ออกแบบมาสำหรับผู้ใช้ ผู้ใช้จะได้รับการเปิดเผยสิทธิ์ที่ร้องขอโดยแต่ละแอปและควบคุมสิทธิ์เหล่านั้น การออกแบบนี้รวมถึงความคาดหวังที่ว่าผู้โจมตีจะพยายามทำการโจมตีทั่วไปเช่นการโจมตีทางวิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้อุปกรณ์ติดตั้งมัลแวร์และโจมตีแอปของบุคคลที่สามบน Android Android ได้รับการออกแบบมาเพื่อลดความน่าจะเป็นของการโจมตีเหล่านี้และ จำกัด ผลกระทบของการโจมตีอย่างมากในกรณีที่ประสบความสำเร็จ ความปลอดภัยของ Android ยังคงดำเนินต่อไปหลังจากที่อุปกรณ์อยู่ในมือของผู้ใช้ Android ทำงานร่วมกับ พันธมิตรและสาธารณะ เพื่อจัดหาแพตช์สำหรับอุปกรณ์ Android ใด ๆ ที่ยังคงได้รับการอัปเดตด้านความปลอดภัย

ดูข้อมูลเพิ่มเติมสำหรับผู้ใช้ปลายทางได้ใน ศูนย์ช่วยเหลือของ Nexus ศูนย์ ช่วยเหลือของ Pixel หรือศูนย์ช่วยเหลือของผู้ผลิตอุปกรณ์ของคุณ

หน้านี้สรุปเป้าหมายของโปรแกรมความปลอดภัยของ Android อธิบายพื้นฐานของสถาปัตยกรรมความปลอดภัยของ Android และตอบคำถามที่ตรงประเด็นที่สุดสำหรับสถาปนิกระบบและนักวิเคราะห์ด้านความปลอดภัย โดยมุ่งเน้นไปที่คุณลักษณะด้านความปลอดภัยของแพลตฟอร์มหลักของ Android และจะไม่พูดถึงปัญหาด้านความปลอดภัยที่เป็นลักษณะเฉพาะของแอปบางแอปเช่นปัญหาที่เกี่ยวข้องกับเบราว์เซอร์หรือแอป SMS

พื้นหลัง

Android มีแพลตฟอร์มโอเพ่นซอร์สและสภาพแวดล้อมแอปสำหรับอุปกรณ์เคลื่อนที่

ส่วนและหน้าต่างๆด้านล่างอธิบายคุณลักษณะด้านความปลอดภัยของแพลตฟอร์ม Android รูปที่ 1 แสดงส่วนประกอบด้านความปลอดภัยและการพิจารณาระดับต่างๆของสแต็กซอฟต์แวร์ Android ส่วนประกอบแต่ละชิ้นจะถือว่าส่วนประกอบด้านล่างได้รับการรักษาความปลอดภัยอย่างเหมาะสม ยกเว้นโค้ด Android OS จำนวนเล็กน้อยที่รันในฐานะรูทโค้ดทั้งหมดที่อยู่เหนือเคอร์เนล Linux จะถูก จำกัด โดย Application Sandbox

รูปที่ 1: ชุดซอฟต์แวร์ Android

รูปที่ 1. สแต็กซอฟต์แวร์ Android

การสร้างแพลตฟอร์ม Android หลัก ได้แก่ :

  • ฮาร์ดแวร์ของอุปกรณ์: Android ทำงานบนการกำหนดค่าฮาร์ดแวร์ที่หลากหลายเช่นโทรศัพท์มือถือแท็บเล็ตนาฬิการถยนต์สมาร์ททีวีกล่องเกม OTT และกล่องรับสัญญาณ Android ไม่เชื่อเรื่องพระเจ้าของโปรเซสเซอร์ แต่ใช้ประโยชน์จากความสามารถด้านความปลอดภัยเฉพาะฮาร์ดแวร์บางอย่างเช่น ARM eXecute-Never
  • ระบบปฏิบัติการ Android: ระบบปฏิบัติการ หลักสร้างขึ้นที่ด้านบนของเคอร์เนล Linux ทรัพยากรของอุปกรณ์ทั้งหมดเช่นฟังก์ชันกล้องข้อมูล GPS ฟังก์ชันบลูทู ธ ฟังก์ชันโทรศัพท์และการเชื่อมต่อเครือข่ายจะเข้าถึงได้ผ่านระบบปฏิบัติการ
  • รันไทม์ของ แอปพลิเคชัน Android : แอป Android ส่วนใหญ่มักเขียนด้วยภาษาโปรแกรม Java และทำงานในรันไทม์ของ Android (ART) อย่างไรก็ตามแอปจำนวนมากรวมถึงบริการและแอปหลักของ Android เป็นแอปที่มาพร้อมเครื่องหรือรวมถึงไลบรารีดั้งเดิม ทั้ง ART และแอปเนทีฟทำงานภายในสภาพแวดล้อมความปลอดภัยเดียวกันซึ่งอยู่ใน Application Sandbox แอปมีส่วนเฉพาะของระบบไฟล์ซึ่งสามารถเขียนข้อมูลส่วนตัวรวมถึงฐานข้อมูลและไฟล์ดิบ

แอพ Android ขยายระบบปฏิบัติการ Android หลัก มีแหล่งที่มาหลักสองแหล่งสำหรับแอป:

  • แอปที่ติดตั้งไว้ล่วงหน้า: Android ประกอบด้วยชุดแอปที่ติดตั้งไว้ล่วงหน้าซึ่งรวมถึงโทรศัพท์อีเมลปฏิทินเว็บเบราว์เซอร์และรายชื่อติดต่อ ฟังก์ชันเหล่านี้เป็นแอปของผู้ใช้และให้ความสามารถของอุปกรณ์หลักที่แอปอื่นสามารถเข้าถึงได้ แอปที่ติดตั้งไว้ล่วงหน้าอาจเป็นส่วนหนึ่งของแพลตฟอร์ม Android แบบโอเพนซอร์สหรืออาจได้รับการพัฒนาโดยผู้ผลิตอุปกรณ์สำหรับอุปกรณ์เฉพาะ
  • แอพที่ผู้ใช้ติดตั้ง: Android มีสภาพแวดล้อมการพัฒนาแบบเปิดที่รองรับแอพของบุคคลที่สาม Google Play นำเสนอแอปให้กับผู้ใช้นับแสนแอป

บริการรักษาความปลอดภัยของ Google

Google มีชุดบริการบนคลาวด์ที่พร้อมใช้งานสำหรับอุปกรณ์ Android ที่เข้ากันได้กับ Google Mobile Services แม้ว่าบริการเหล่านี้จะไม่ได้เป็นส่วนหนึ่งของ Android Open Source Project (AOSP) แต่บริการเหล่านี้จะรวมอยู่ในอุปกรณ์ Android จำนวนมาก สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการเหล่านี้โปรดดูการ ตรวจสอบ ความปลอดภัยของ Android ปี 2018

บริการรักษาความปลอดภัยหลักของ Google ได้แก่ :

  • Google Play: Google Play คือชุดบริการที่ช่วยให้ผู้ใช้ค้นพบติดตั้งและซื้อแอปจากอุปกรณ์ Android หรือบนเว็บ Google Play ช่วยให้นักพัฒนาเข้าถึงผู้ใช้ Android และผู้มีโอกาสเป็นลูกค้าได้อย่างง่ายดาย Google Play ยังมีการตรวจสอบโดยชุมชนการตรวจสอบ ใบอนุญาต แอปการสแกนความปลอดภัยของแอปและบริการด้านความปลอดภัยอื่น ๆ
  • การอัปเดต Android: บริการอัปเดต Android มอบความสามารถใหม่และการอัปเดตความปลอดภัยให้กับอุปกรณ์ Android บางรุ่นรวมถึงการอัปเดตผ่านเว็บหรือทางอากาศ (OTA)
  • บริการแอป: กรอบที่อนุญาตให้แอป Android ใช้ความสามารถของระบบคลาวด์เช่น (การ สำรองข้อมูล ) ข้อมูลแอปและการตั้งค่าและการส่งข้อความบนคลาวด์ถึงอุปกรณ์ ( C2DM ) สำหรับการส่งข้อความแบบพุช
  • ยืนยันแอป: เตือนหรือบล็อกการติดตั้งแอปที่เป็นอันตรายโดยอัตโนมัติและสแกนแอปบนอุปกรณ์อย่างต่อเนื่องเตือนเกี่ยวกับหรือลบ แอปที่เป็นอันตราย
  • SafetyNet: ระบบตรวจจับการบุกรุกรักษาความเป็นส่วนตัวเพื่อช่วย Google ติดตามลดภัยคุกคามด้านความปลอดภัยที่ทราบและระบุภัยคุกคามด้านความปลอดภัยใหม่ ๆ
  • SafetyNet Attestation: API ของบุคคลที่สามเพื่อตรวจสอบว่าอุปกรณ์เข้ากันได้กับ CTS หรือไม่ การ ยืนยันยังสามารถระบุแอป Android ที่สื่อสารกับเซิร์ฟเวอร์ของแอป
  • โปรแกรมจัดการอุปกรณ์ Android: เว็บแอป และ แอป Android สำหรับค้นหาอุปกรณ์ที่สูญหายหรือถูกขโมย

ภาพรวมโปรแกรมความปลอดภัย

ส่วนประกอบสำคัญของโปรแกรมความปลอดภัยของ Android ได้แก่ :

  • การตรวจสอบการออกแบบ: กระบวนการรักษาความปลอดภัยของ Android เริ่มต้นในช่วงอายุการพัฒนาด้วยการสร้างรูปแบบและการออกแบบความปลอดภัยที่สมบูรณ์และกำหนดค่าได้ คุณลักษณะหลักแต่ละอย่างของแพลตฟอร์มได้รับการตรวจสอบโดยทรัพยากรด้านวิศวกรรมและความปลอดภัยโดยมีการควบคุมความปลอดภัยที่เหมาะสมรวมอยู่ในสถาปัตยกรรมของระบบ
  • การทดสอบการเจาะและการตรวจสอบโค้ด: ในระหว่างการพัฒนาแพลตฟอร์มส่วนประกอบโอเพนซอร์สที่สร้างโดย Android จะต้องได้รับการตรวจสอบด้านความปลอดภัยอย่างเข้มงวด การตรวจสอบเหล่านี้ดำเนินการโดยทีมรักษาความปลอดภัยของ Android ทีมวิศวกรรมความปลอดภัยของข้อมูลของ Google และที่ปรึกษาด้านความปลอดภัยอิสระ เป้าหมายของการตรวจสอบเหล่านี้คือการระบุจุดอ่อนและช่องโหว่ที่เป็นไปได้ให้ดีก่อนการเผยแพร่ครั้งใหญ่และเพื่อจำลองประเภทของการวิเคราะห์ที่ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยภายนอกเมื่อมีการเผยแพร่
  • โอเพ่นซอร์สและการตรวจสอบชุมชน: AOSP เปิดใช้งานการตรวจสอบความปลอดภัยในวงกว้างโดยบุคคลที่สนใจ Android ยังใช้เทคโนโลยีโอเพนซอร์สที่ผ่านการตรวจสอบความปลอดภัยภายนอกที่สำคัญเช่นเคอร์เนล Linux Google Play มีฟอรัมสำหรับผู้ใช้และ บริษัท ต่างๆเพื่อให้ข้อมูลเกี่ยวกับแอพเฉพาะแก่ผู้ใช้โดยตรง
  • การตอบสนองต่อเหตุการณ์: แม้จะมีข้อควรระวังเหล่านี้ปัญหาด้านความปลอดภัยอาจเกิดขึ้นหลังการจัดส่งซึ่งเป็นสาเหตุที่โครงการ Android ได้สร้างกระบวนการตอบสนองด้านความปลอดภัยที่ครอบคลุม สมาชิกทีมรักษาความปลอดภัย Android แบบเต็มเวลาตรวจสอบเฉพาะ Android และชุมชนความปลอดภัยทั่วไปเพื่อหารือเกี่ยวกับช่องโหว่ที่อาจเกิดขึ้นและตรวจสอบ ข้อบกพร่องด้านความปลอดภัยที่ ยื่นในฐานข้อมูลข้อบกพร่องของ Android เมื่อพบปัญหาที่ถูกต้องทีม Android มีกระบวนการตอบสนองที่ช่วยให้สามารถลดช่องโหว่ได้อย่างรวดเร็วเพื่อให้แน่ใจว่าความเสี่ยงที่อาจเกิดขึ้นกับผู้ใช้ Android ทุกคนจะลดลง คำตอบที่รองรับระบบคลาวด์เหล่านี้อาจรวมถึงการอัปเดตแพลตฟอร์ม Android (การอัปเดต AOSP) การลบแอปออกจาก Google Play และการนำแอปออกจากอุปกรณ์ในสนาม
  • การอัปเดตความปลอดภัยรายเดือน: ทีมรักษาความปลอดภัยของ Android มี การอัปเดตรายเดือน สำหรับอุปกรณ์ Google Android และพันธมิตรการผลิตอุปกรณ์ทั้งหมดของเรา

สถาปัตยกรรมความปลอดภัยของแพลตฟอร์ม

Android พยายามที่จะเป็นระบบปฏิบัติการที่ปลอดภัยและใช้งานได้มากที่สุดสำหรับแพลตฟอร์มมือถือโดยเปลี่ยนการควบคุมความปลอดภัยของระบบปฏิบัติการแบบเดิมเพื่อ:

  • ปกป้องแอปและข้อมูลผู้ใช้
  • ปกป้องทรัพยากรระบบ (รวมถึงเครือข่าย)
  • แยกแอปออกจากระบบแอปอื่น ๆ และจากผู้ใช้

เพื่อให้บรรลุวัตถุประสงค์เหล่านี้ Android มีคุณลักษณะด้านความปลอดภัยที่สำคัญเหล่านี้:

  • การรักษาความปลอดภัยที่แข็งแกร่งในระดับ OS ผ่านเคอร์เนล Linux
  • แอพแซนด์บ็อกซ์ที่จำเป็นสำหรับแอพทั้งหมด
  • การสื่อสารระหว่างกระบวนการที่ปลอดภัย
  • การลงนามแอป
  • สิทธิ์ที่กำหนดโดยผู้ใช้และผู้ใช้กำหนด