Android安全架构

安全计划概述

平台安全架构

Android提供的安全功能

参考资料

安全计划概述

Android 安全计划的关键组成部分包括:

  • 设计审核:Android 安全流程在开发生命周期的早期便开始了,并会在这一阶段创建大量的可配置安全模型和设计。平台的每项主要功能都会由工程和安全资源进行审核,并且适当的安全控制机制会被集成到系统架构中。
  • 渗透测试和代码审核:在平台开发期间,Android 创建的组件和开放源代码组件都要接受严格的安全审核。这些审核由 Android 安全团队、Google 的信息安全工程团队和独立的安全顾问进行。这些审核的目标是在主要版本发布之前找出存在的缺陷和可能的漏洞,并模拟将由外部安全专家在平台发布时进行的各种类型的分析。
  • 开放源代码和社区审核:Android 开放源代码项目允许任何感兴趣者对其进行广泛的安全审核。Android 还使用已经过重要外部安全审核的开放源代码技术,例如 Linux 内核。Google Play 面向用户和公司开设了一个论坛,以便直接向用户提供与具体应用相关的信息。
  • 事件响应:即使采取了所有这些预防措施,平台发布后也仍可能会出现安全问题,为此,Android 项目制定了一个全面的安全响应流程。Android 安全团队有全职成员负责监控用于讨论潜在漏洞的 Android 专用安全社区和一般安全社区,并且他们会查看提交到 Android 错误数据库中的安全错误。发现确实存在的问题后,Android 团队会启动响应流程,以便快速修复漏洞,确保将所有 Android 用户面临的潜在风险降至最低。这些云支持的响应可能包括更新 Android 平台(无线下载更新)、从 Google Play 中移除应用,以及从现场设备中移除应用。
  • 每月安全更新:Android 安全团队会为 Google Nexus 设备和所有设备制造合作伙伴提供每月更新。

平台安全架构

通过将传统的操作系统安全控制机制扩展到以下用途,Android 致力于成为最安全、最实用的移动平台操作系统:

  • 保护应用和用户数据
  • 保护系统资源(包括网络)
  • 将应用同系统、其他应用和用户隔离开来

为了实现这些目标,Android 提供了以下关键安全功能:

  • 通过 Linux 内核在操作系统级别提供的强大安全功能
  • 针对所有应用的强制性应用沙盒
  • 安全的进程间通信
  • 应用签名
  • 应用定义的权限和用户授予的权限

Android提供的安全功能

  • 针对所有应用的强制性应用沙盒
  • 应用签名
  • 应用定义的权限和用户授予的权限
  • 安全的进程间通信
  • 通过 Linux 内核在操作系统级别提供的强大安全功能

这部分是从上面部分复制的,这也是开发者需要什么学习了解的,因此令列标题特别强调该部分,后续的文章,作为自我学习总结,根据这部分内容,不同补充完善的内容。总结以Android官方文档为指导,在全面的官方文档中,抽出技术部分作为自我学习的总结。

有人会怀疑我的做法,官方文档难道还有删减的,这个我也很怀疑自己是否会适得其反。对于此,我的准则是:总结重点是面向开发,以应用为主,捎带指向性作用。若有不当,还请广大同仁指正。

参考资料

AOSP(官方文档):https://source.android.google.cn/security