Androidi turvatuum (Security Kernel ehk Trusted Execution Environment – TEE) on Androidi operatsioonisüsteemi põhiline turvakiht. See on loodud seadmes olevate tundlike toimingute ja andmete kaitsmiseks.

1. Peamised ülesanded:

• Turvaline mälu ja protsesside kaitse:
  Paroolid, biomeetrilised andmed (sõrmejälg, näotuvastus) ja krüptovõtmed hoitakse siin.

  You might be interested in

  • 
    Kuidas ühendada AirPods Android-telefoniga
  • 
    Andmete ülekandmine, teisaldamine ja kopeerimine Androidilt Androidile
  • 
    Where Are Android Phones Made?

• Biomeetriline autentimine:
  Toimingud toimuvad TEE sees, rakendused ei pääse otse andmetele ligi.

• Krüptovõtmed:
  Failide krüpteerimine toimub selles turvalises keskkonnas.

2. Mis on Trusted Execution Environment (TEE)?
   TEE on Android-seadmetes isoleeritud keskkond, mis on peamisest operatsioonisüsteemist eraldatud.

• Kasutab näiteks TrustZone tehnoloogiat (ARM protsessoritel).

• Turvatuum on tavaliselt riistvaraliselt toetatud.

3. Android Verified Boot ja turvaline käivitamine
   Verified Boot tagab, et iga käivitusega kasutatakse ainult kontrollitud süsteemifaile.

4. Kuidas rakendused kasutavad turvatuuma?

• Rakendused ei pääse turvalistele aladele otse ligi.

• Kasutavad Android API-sid (nt Android Keystore).

• See kaitseb kasutajaandmeid süsteemitasandil.

5. Värskendused ja turvapaigad
   Google ja tootjad avaldavad regulaarselt turvavärskendusi.
   📌 Android 8 ja uuemate versioonidega võimaldab Project Treble kiiremaid uuendusi.