اعتبارًا من 27 آذار (مارس) 2025، ننصحك باستخدام android-latest-release بدلاً من aosp-main لإنشاء AOSP والمساهمة فيه. لمزيد من المعلومات، يُرجى الاطّلاع على التغييرات في AOSP.

تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

ميزات الأمان في Android

استخدِم الميزات الموضّحة في هذا القسم لجعل أجهزة Android التي تُطوّرها آمنة قدر الإمكان.

وضع الحماية للتطبيقات

تستفيد منصة Android من الحماية المستندة إلى المستخدم في Linux لتحديد موارد التطبيقات وعزلتها. ولإجراء ذلك، يخصّص Android معرّف مستخدم فريدًا (UID) لكل تطبيق Android ويشغّله في عملية خاصة به. يستخدم نظام التشغيل Android معرّف المستخدم الفريد هذا لإعداد "وضع الحماية للتطبيقات" على مستوى النواة.

توقيع التطبيق

يتيح توقيع التطبيق للمطوّرين تحديد مؤلف التطبيق وتحديثه بدون إنشاء واجهات وأذونات معقّدة. يجب أن يوقع المطوّر على كل تطبيق يعمل على نظام Android.

المصادقة

يتضمّن Android مفهوم مصادقات المستخدمين التي يمكنها فتح قفل الجهاز وتنفيذ مهام أخرى:

يُجري النظام الفرعي لحارس البوابة مصادقة النقش أو كلمة المرور للجهاز في بيئة تنفيذ موثوق بها (TEE).
يُجري مكوّن Weaver الاختياري مصادقة النمط أو كلمة المرور في عنصر آمن منفصل.
تتيح الأجهزة التي تحتوي على أداة استشعار بصمة الإصبع استخدام بصمات الأصابع المسجَّلة.
يمكن أن تتيح الأجهزة ميزة "التعرّف على الوجه".

يتيح Android أيضًا استخدام مفاتيح التشفير المستندة إلى الأجهزة والتي لا يمكن استخدامها إلا في حال مصادقة المستخدم باستخدام إحدى هذه الآليات.

المقاييس الحيوية

يتضمّن الإصدار 9 من Android والإصدارات الأحدث BiometricPrompt فئة يمكن لمطوّري التطبيقات استخدامها لدمج المصادقة باستخدام المقاييس الحيوية في تطبيقاتهم بطريقة لا تعتمد على الجهاز أو طريقة المصادقة. لا يمكن دمج سوى المقاييس الحيوية القوية مع BiometricPrompt.

التشفير

بعد تشفير الجهاز، يتم تلقائيًا تشفير جميع البيانات التي أنشأها المستخدم قبل حفظها على القرص، ويتم فك تشفير البيانات تلقائيًا في جميع عمليات القراءة قبل إعادتها إلى عملية الاتصال. يضمن التشفير عدم تمكّن أي جهة غير مصرّح لها من قراءة البيانات حتى إذا حاولت الوصول إليها.

ملف تخزين المفاتيح

يوفّر Android ملف تخزين مفاتيح مستندًا إلى الأجهزة يقدّم وظائف التشفير حيث يتم تضمين مادة المفتاح في بيئة آمنة. يتيح متجر مفاتيح Android إنشاء كلٍ من المفاتيح المتماثلة وغير المتماثلة واستيرادها، بالإضافة إلى أساسيات التشفير وفك التشفير والتوقيع واتفاقية المفاتيح.

نظام التشغيل Linux المحسَّن للأمان

كجزء من نموذج أمان Android، يستخدم نظام التشغيل Android نظام التشغيل Linux المعزّز للأمان (SELinux) لفرض التحكّم الإجباري في الوصول (MAC) على جميع العمليات، حتى العمليات التي تعمل بامتيازات المستخدم الجذر أو المستخدم الفائق (إمكانات Linux).

بيئة تنفيذ موثوقة (TEE) من Trusty

Trusty هو نظام تشغيل آمن يقدّم بيئة تنفيذ موثوقًا بها (TEE) لنظام التشغيل Android. يعمل نظام التشغيل Trusty على المعالج نفسه المستخدَم في نظام التشغيل Android، ولكن يتم عزل Trusty عن بقية النظام من خلال كلٍّ من الأجهزة والبرامج.

التشغيل المتحقَّق منه

تم تصميم ميزة التشغيل المتحقّق منه لضمان أنّ كل الرمز الذي تم تنفيذه مصدره موثوق به (عادةً ما يكون المصنّع الأصلي للجهاز) بدلاً من مصدر مهاجم أو تلف. تعمل ميزة "التمهيد التحقق منه" على إنشاء سلسلة كاملة من الثقة، بدءًا من جذر الثقة المحمي بالأجهزة إلى برنامج الإقلاع، ثم إلى قسم التمهيد والأقسام الأخرى التي تم التحقّق منها.