Androidi turvatuum (Security Kernel ehk Trusted Execution Environment – TEE) on Androidi operatsioonisüsteemi põhiline turvakiht. See on loodud seadmes olevate tundlike toimingute ja andmete kaitsmiseks.

Peamised ülesanded:

Turvaline mälu ja protsesside kaitse:Paroolid, biomeetrilised andmed (sõrmejälg, näotuvastus) ja krüptovõtmed hoitakse siin.

Biomeetriline autentimine:Toimingud toimuvad TEE sees, rakendused ei pääse otse andmetele ligi.

Krüptovõtmed:Failide krüpteerimine toimub selles turvalises keskkonnas.

Mis on Trusted Execution Environment (TEE)?TEE on Android-seadmetes isoleeritud keskkond, mis on peamisest operatsioonisüsteemist eraldatud.

Kasutab näiteks TrustZone tehnoloogiat (ARM protsessoritel).

Turvatuum on tavaliselt riistvaraliselt toetatud.

Android Verified Boot ja turvaline käivitamineVerified Boot tagab, et iga käivitusega kasutatakse ainult kontrollitud süsteemifaile.

Kuidas rakendused kasutavad turvatuuma?

Rakendused ei pääse turvalistele aladele otse ligi.

Kasutavad Android API-sid (nt Android Keystore).

See kaitseb kasutajaandmeid süsteemitasandil.

Värskendused ja turvapaigadGoogle ja tootjad avaldavad regulaarselt turvavärskendusi.? Android 8 ja uuemate versioonidega võimaldab Project Treble kiiremaid uuendusi.