27 Mart 2025'ten itibaren AOSP'yi derlemek ve AOSP'ye katkıda bulunmak için aosp-main yerine android-latest-release kullanmanızı öneririz. Daha fazla bilgi için AOSP'de yapılan değişiklikler başlıklı makaleyi inceleyin.

Bu sayfa, Cloud Translation API ile çevrilmiştir.

Android güvenlik özellikleri
Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.

Geliştirdiğiniz Android cihazları olabildiğince güvenli hale getirmek için bu bölümde açıklanan özellikleri kullanın.

Uygulama Korumalı Alanı

Android platformu, uygulama kaynaklarını tanımlamak ve izole etmek için Linux'un kullanıcıya dayalı korumasından yararlanır. Android bunu yapmak için her Android uygulamasına benzersiz bir kullanıcı kimliği (UID) atar ve uygulamayı kendi işleminde çalıştırır. Android, çekirdek düzeyinde bir Uygulama Korumalı Alanı oluşturmak için bu UID'yi kullanır.

Uygulama imzalama

Uygulama imzalama, geliştiricilerin uygulamanın yazarını tanımlamasına ve karmaşık arayüzler ve izinler oluşturmadan uygulamalarını güncellemesine olanak tanır. Android platformunda çalışan her uygulama geliştirici tarafından imzalanmalıdır.

Kimlik doğrulama

Android'de, cihazın kilidini açabilecek ve başka görevler gerçekleştirebilecek kullanıcı kimlik doğrulayıcıları bulunur:

Güvenlik Bekçisi alt sistemi, cihaz desen veya şifre kimlik doğrulamasını Güvenilir Yürütme Ortamı'nda (TEE) gerçekleştirir.
İsteğe bağlı Weaver bileşeni, ayrı bir güvenli öğede desen veya şifre kimlik doğrulaması gerçekleştirir.
Parmak izi sensörü bulunan cihazlar, kayıtlı parmak izlerinin kullanılmasını destekler.
Cihazlar yüz kimlik doğrulamasını destekleyebilir.

Android, yalnızca bu mekanizmalardan biriyle kullanıcı kimlik doğrulaması yapılmışsa kullanılabilen donanım destekli kriptografik anahtarları da destekler.

Biyometri

Android 9 ve sonraki sürümlerde, uygulama geliştiricilerin biyometrik kimlik doğrulamayı cihaza ve modaya bakılmaksızın uygulamalarına entegre etmek için kullanabileceği bir BiometricPrompt sınıfı bulunur. Yalnızca güçlü biyometriler BiometricPrompt ile entegre edilebilir.

Şifreleme

Bir cihaz şifrelendikten sonra, kullanıcı tarafından oluşturulan tüm veriler diske kaydedilmeden önce otomatik olarak şifrelenir ve tüm okuma işlemleri, verileri çağıran işleme döndürmeden önce verilerin şifresini otomatik olarak çözer. Şifreleme, yetkisiz bir taraf verilere erişmeye çalışsa bile verilerin okunamamasını sağlar.

Anahtar deposu

Android, anahtar materyalinin güvenli bir ortamda bulunduğu kriptografik işlevler sunan donanım destekli bir anahtar deposu sunar. Android Anahtar Deposu, şifreleme, şifre çözme, imzalama ve anahtar anlaşması primitifleriyle birlikte hem simetrik hem de asimetrik anahtarların oluşturulmasını ve içe aktarılmasını destekler.

Güvenlik Geliştirilmiş Linux

Android güvenlik modelinin bir parçası olarak Android, root veya süper kullanıcı ayrıcalıklarıyla (Linux özellikleri) çalışan süreçler de dahil olmak üzere tüm süreçlerde zorunlu erişim denetimini (MAC) zorunlu kılmak için Güvenlik Gelişmiş Linux'u (SELinux) kullanır.

Trusty TEE

Trusty, Android için TEE sağlayan güvenli bir işletim sistemidir (OS). Trusty OS, Android OS ile aynı işlemcide çalışır ancak hem donanım hem de yazılım tarafından sistemin geri kalanından izole edilmiştir.

Doğrulanmış Başlatma

Doğrulanmış Başlatma, yürütülen tüm kodların bir saldırgandan veya yolsuzluktan değil, güvenilir bir kaynaktan (genellikle cihaz OEM'leri) geldiğinden emin olmak için tasarlanmıştır. Doğrulanmış Başlatma, donanım korumalı bir güven kökünden önyükleme yükleyiciye, önyükleme bölümüne ve diğer doğrulanmış bölümlere kadar tam bir güven zinciri oluşturur.

Android güvenlik özellikleri Koleksiyonlar ile düzeninizi koruyun İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.