請使用本節所述的功能,盡可能提升您開發的 Android 裝置安全性。
應用程式沙箱
Android 平台會利用 Linux 使用者為基礎的防護機制,識別及隔離應用程式資源。為此,Android 會為每個 Android 應用程式指派專屬使用者 ID (UID),並以各自的程序執行。Android 會使用這個 UID 設定核心層級的應用程式沙箱。
應用程式簽署
應用程式簽署可讓開發人員識別應用程式的作者並更新應用程式,而不必建立複雜的介面和權限。在 Android 平台上執行的每個應用程式都必須由開發人員簽署。
驗證
Android 採用使用者驗證門控密碼編譯金鑰的概念,這需要密碼編譯金鑰儲存空間、服務供應器和使用者驗證工具。
在搭載指紋感應器的裝置上,使用者可以註冊一或多個指紋,並使用這些指紋解鎖裝置及執行其他工作。閘道管理員子系統會在受信任的執行環境 (TEE) 中執行裝置解鎖圖案或密碼驗證。
Android 9 以上版本包含保護確認機制,可讓使用者正式確認重要交易,例如付款。
生物特徵辨識
Android 9 以上版本包含 BiometricPrompt API,應用程式開發人員可以使用這個 API,以裝置和模式無關的方式將生物特徵辨識驗證整合至應用程式。只有強大的生物特徵辨識系統才能與 BiometricPrompt 整合。
加密
裝置加密後,所有使用者建立的資料都會在寫入磁碟前自動加密,所有讀取作業都會在將資料傳回呼叫程序前自動解密資料。加密機制可確保即使未經授權的第三方嘗試存取資料,也無法讀取資料。
KeyStore
Android 提供硬體支援的 KeyStore,可用於金鑰產生、非對稱金鑰的匯入和匯出、原始對稱金鑰的匯入、非對稱加密和解密,並使用適當的填充模式等。
安全增強式 Linux
在 Android 安全性模型中,Android 會使用安全增強式 Linux (SELinux) 對所有程序 (甚至是使用 root 或超級使用者權限 (Linux 功能) 執行的程序) 強制執行強制存取控制 (MAC)。
Trusty 受信任的執行環境 (TEE)
Trusty 是安全的作業系統 (OS),可為 Android 提供受信任的執行環境 (TEE)。Trusty OS 與 Android 作業系統使用相同的處理器,但 Trusty 會透過硬體和軟體與其他系統隔離。
通過驗證的開機程序
驗證開機程序會盡力確保所有執行程式碼都來自可信任的來源 (通常是裝置原始設備製造商),而非來自攻擊者或已損毀。它會建立完整的信任鏈結,從硬體保護的信任根開始,一直到系統啟動載入程式、啟動分區和其他已驗證的分區。