Modèle de sécurité android

Cette documentation décrit les objectifs du programme de sécurité Android, décrit les principes fondamentaux de l`architecture de sécurité Android et répond aux questions les plus pertinentes pour les architectes système et les analystes de sécurité. Il se concentre sur les fonctionnalités de sécurité de la plate-forme principale d`Android et ne discute pas des problèmes de sécurité qui sont propres à des applications spécifiques, telles que celles liées au navigateur ou à l`application SMS. Android est conçu pour être ouvert. Les applications Android utilisent du matériel et des logiciels avancés, ainsi que des données locales et desservies, exposées par le biais de la plateforme pour apporter de l`innovation et de la valeur aux consommateurs. Pour réaliser cette valeur, la plateforme offre un environnement d`application qui protège la confidentialité, l`intégrité et la disponibilité des utilisateurs, des données, des applications, de l`appareil et du réseau. -[Instructeur] le modèle de sécurité Android… prend une perspective différente de Linux… en supposant que la limite de la fiducie… est une application unique plutôt qu`un seul utilisateur…. Le modèle s`appuie sur cette… en fournissant un environnement en bac à sable pour les applications,…

et les moyens explicites d`autoriser les interactions… entre le matériel mobile, l`utilisateur et l`application…. Il introduit également le concept de signature d`applications… pour assurer la Providence de confiance…. Les applications Android sont disponibles… du Google Play Store,… et c`est la source de confiance principale… avec plus d`un million d`applications disponibles…. Android intègre des fonctionnalités de sécurité de pointe et fonctionne avec les développeurs et les implémenteurs de périphériques pour garder la plate-forme Android et l`écosystème en toute sécurité. Un modèle de sécurité robuste est essentiel pour permettre à un écosystème vigoureux d`applications et de périphériques construits sur et autour de la plate-forme Android et pris en charge par les services Cloud. Par conséquent, grâce à son cycle de vie de développement complet, Android a fait l`objet d`un programme de sécurité rigoureux.

Android cherche à être le système d`exploitation le plus sûr et le plus utilisable pour les plateformes mobiles en réagissant les contrôles de sécurité du système d`exploitation traditionnels à: la base de la plate-forme Android est le noyau Linux. Le noyau Linux a été largement utilisé depuis des années et est employé dans des millions d`environnements sensibles à la sécurité. Grâce à son histoire d`être constamment recherché, attaqué, et fixé par des milliers de développeurs, Linux est devenu un noyau stable et sécurisé approuvé par de nombreuses sociétés et professionnels de la sécurité. Android 6,0 et versions ultérieures prend en charge le démarrage vérifié et Device-Mapper-Verity. Le démarrage vérifié garantit l`intégrité du logiciel de l`appareil à partir d`une racine matérielle de confiance jusqu`à la partition système. Pendant le démarrage, chaque étape vérifie de manière cryptographique l`intégrité et l`authenticité de l`étape suivante avant de l`exécuter. Android peut être configuré pour vérifier un mot de passe fourni par l`utilisateur avant de fournir l`accès à un périphérique. En plus d`empêcher l`utilisation non autorisée de l`appareil, ce mot de passe protège la clé cryptographique pour le cryptage complet du système de fichiers. En tant que base pour un environnement informatique mobile, le noyau Linux fournit à Android plusieurs fonctionnalités de sécurité clés, notamment: Google fournit un ensemble de services basés sur le Cloud qui sont disponibles pour les appareils Android compatibles avec Google Mobile services.

Bien que ces services ne fassent pas partie du projet open source Android, ils sont inclus sur de nombreux appareils Android. Pour plus d`informations sur certains de ces services, consultez la 2017 de l`année d`examen de Android Security. Android 3,0 et ultérieur fournit le cryptage complet du système de fichiers, de sorte que toutes les données utilisateur peuvent être chiffrées dans le noyau. Cependant, il y a beaucoup d`autres sources… d`applications Android qui peuvent être utilisées,… inclure des référentiels d`applications spécifiques au fournisseur…. Les applications Android sont signées par leur développeur,… et chaque application Android doit avoir un certificat valide…. Ceux-ci peuvent être auto-signés par le développeur,… ou signée par une autorité, comme VeriSign,… ou un autre service d`enregistrement…. Android ne fait pas, cependant, la validation de la chaîne de certificat….

Lorsqu`une application est installée,… Android est conçu pour les développeurs.