Jądro bezpieczeństwa Androida (Security Kernel lub Trusted Execution Environment – TEE) to główna warstwa ochronna systemu operacyjnego Android. Chroni wrażliwe dane i operacje.

Podstawowe funkcje:

Ochrona pamięci i procesów:Chroni hasła, dane biometryczne (odciski palców, twarz), klucze szyfrowania.

Uwierzytelnianie biometryczne:Odbywa się w środowisku TEE — aplikacje nie mają dostępu do danych biometrycznych.

Klucze szyfrowania:Operacje szyfrowania wykonywane są w bezpiecznej przestrzeni.

Czym jest TEE (Trusted Execution Environment)?Izolowane środowisko w urządzeniu, oddzielone od głównego systemu operacyjnego, odporne na złośliwe oprogramowanie.

Wspierane przez TrustZone (w procesorach ARM).

Najczęściej wspierane sprzętowo.

Verified Boot i bezpieczne uruchamianie:Sprawdza, czy system uruchamia się z niezmienionymi oryginalnymi plikami.

Jak aplikacje korzystają z jądra bezpieczeństwa?

Nie mają bezpośredniego dostępu.

Korzystają z Android Keystore API do operacji kryptograficznych.

Dane użytkownika są chronione na poziomie systemu.

Aktualizacje i poprawki bezpieczeństwa:Google i producenci publikują regularnie aktualizacje zabezpieczeń.? Od Androida 8, Project Treble przyspiesza dostarczanie aktualizacji.