השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי האנדרואיד שאתה מפתח לאבטחים ככל האפשר.
פלטפורמת אנדרואיד מנצלת את ההגנה המבוססת על משתמש לינוקס כדי לזהות ולבודד משאבי אפליקציה. לשם כך, אנדרואיד מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית אנדרואיד ומפעילה אותה בתהליך משלה. אנדרואיד משתמש ב-UID זה כדי להגדיר ארגז חול לאפליקציה ברמת ליבה.
חתימת אפליקציה מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מסובכים. כל אפליקציה שפועלת על פלטפורמת אנדרואיד חייבת להיות חתומה על ידי המפתח.
אנדרואיד משתמשת בקונספט של מפתחות קריפטוגרפיים המוגדרים לאימות משתמש הדורשים אחסון מפתחות קריפטוגרפיים וספק שירות ומאמת משתמשים.
במכשירים עם חיישן טביעת אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעת אצבע אלה כדי לפתוח את המכשיר ולבצע משימות אחרות. תת-מערכת ה-gatekeeper מבצעת אימות דפוס/סיסמה של מכשיר בסביבת ביצוע מהימנה (TEE).
אנדרואיד 9 ומעלה כולל Protected Confirmation, שנותן למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.
אנדרואיד 9 ואילך כולל API של BiometricPrompt שמפתחי אפליקציות יכולים להשתמש בו כדי לשלב אימות ביומטרי באפליקציות שלהם בצורה אגנוסטית של מכשירים ושיטות. רק ביומטריה חזקה יכולה להשתלב עם BiometricPrompt
.
ברגע שהתקן מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני העברתם לדיסק והכל קוראים את הנתונים המפענחים באופן אוטומטי לפני החזרתם לתהליך ההתקשרות. ההצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.
אנדרואיד מציעה Keystore מגובה חומרה המספקת יצירת מפתחות, ייבוא וייצוא של מפתחות אסימטריים, ייבוא מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטריים עם מצבי ריפוד מתאימים ועוד.
כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת ב-Security Enhanced Linux (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות שורש/משתמש-על (יכולות לינוקס).
Trusty היא מערכת הפעלה מאובטחת (OS) המספקת סביבת ביצוע מהימנה (TEE) עבור אנדרואיד. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה אנדרואיד, אך Trusty מבודדת משאר המערכת על ידי חומרה ותוכנה כאחד.
אתחול מאומת שואף להבטיח שכל הקוד המופעל מגיע ממקור מהימן (בדרך כלל יצרני OEM של מכשירים), ולא מתוקף או משחיתות. הוא מבסס שרשרת אמון מלאה, החל משורש אמון מוגן בחומרה למטען האתחול, למחיצת האתחול ולמחיצות מאומתות אחרות.
,השתמש בתכונות המתוארות בסעיף זה כדי להפוך את מכשירי האנדרואיד שאתה מפתח לאבטחים ככל האפשר.
פלטפורמת אנדרואיד מנצלת את ההגנה המבוססת על משתמש לינוקס כדי לזהות ולבודד משאבי אפליקציה. לשם כך, אנדרואיד מקצה מזהה משתמש ייחודי (UID) לכל אפליקציית אנדרואיד ומפעילה אותה בתהליך משלה. אנדרואיד משתמש ב-UID זה כדי להגדיר ארגז חול לאפליקציה ברמת ליבה.
חתימת אפליקציה מאפשרת למפתחים לזהות את מחבר האפליקציה ולעדכן את האפליקציה שלהם מבלי ליצור ממשקים והרשאות מסובכים. כל אפליקציה שפועלת על פלטפורמת אנדרואיד חייבת להיות חתומה על ידי המפתח.
אנדרואיד משתמשת בקונספט של מפתחות קריפטוגרפיים המוגדרים לאימות משתמש הדורשים אחסון מפתחות קריפטוגרפיים וספק שירות ומאמת משתמשים.
במכשירים עם חיישן טביעת אצבע, משתמשים יכולים לרשום טביעת אצבע אחת או יותר ולהשתמש בטביעת אצבע אלה כדי לפתוח את המכשיר ולבצע משימות אחרות. תת-מערכת ה-gatekeeper מבצעת אימות דפוס/סיסמה של מכשיר בסביבת ביצוע מהימנה (TEE).
אנדרואיד 9 ומעלה כולל Protected Confirmation, שנותן למשתמשים דרך לאשר רשמית עסקאות קריטיות, כגון תשלומים.
אנדרואיד 9 ואילך כולל API של BiometricPrompt שמפתחי אפליקציות יכולים להשתמש בו כדי לשלב אימות ביומטרי באפליקציות שלהם בצורה אגנוסטית של מכשירים ושיטות. רק ביומטריה חזקה יכולה להשתלב עם BiometricPrompt
.
ברגע שהתקן מוצפן, כל הנתונים שנוצרו על ידי המשתמש מוצפנים אוטומטית לפני העברתם לדיסק והכל קוראים את הנתונים המפענחים באופן אוטומטי לפני החזרתם לתהליך ההתקשרות. ההצפנה מבטיחה שגם אם גורם לא מורשה ינסה לגשת לנתונים, הוא לא יוכל לקרוא אותם.
אנדרואיד מציעה Keystore מגובה חומרה המספקת יצירת מפתחות, ייבוא וייצוא של מפתחות אסימטריים, ייבוא מפתחות סימטריים גולמיים, הצפנה ופענוח אסימטריים עם מצבי ריפוד מתאימים ועוד.
כחלק ממודל האבטחה של אנדרואיד, אנדרואיד משתמשת ב-Security Enhanced Linux (SELinux) כדי לאכוף בקרת גישה חובה (MAC) על כל התהליכים, אפילו תהליכים הפועלים עם הרשאות שורש/משתמש-על (יכולות לינוקס).
Trusty היא מערכת הפעלה מאובטחת (OS) המספקת סביבת ביצוע מהימנה (TEE) עבור אנדרואיד. מערכת ההפעלה Trusty פועלת על אותו מעבד כמו מערכת ההפעלה אנדרואיד, אך Trusty מבודדת משאר המערכת על ידי חומרה ותוכנה כאחד.
אתחול מאומת שואף להבטיח שכל הקוד המופעל מגיע ממקור מהימן (בדרך כלל יצרני OEM של מכשירים), ולא מתוקף או משחיתות. הוא מבסס שרשרת אמון מלאה, החל משורש אמון מוגן בחומרה למטען האתחול, למחיצת האתחול ולמחיצות מאומתות אחרות.