Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Улучшения безопасности

Android постоянно совершенствует свои возможности и предложения по обеспечению безопасности. См. списки улучшений по выпускам на левой панели навигации.

Андроид 14

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 14:

Hardware-assisted AddressSanitizer (HWASan), introduced in Android 10, is a memory error detection tool similar to AddressSanitizer. Android 14 brings significant improvements to HWASan. Learn how it helps prevent bugs from making it into Android releases, HWAddressSanitizer
In Android 14, starting with apps that share location data with third-parties, the system runtime permission dialog now includes a clickable section that highlights the app's data-sharing practices, including information such as why an app may decide to share data with third parties.
Android 12 introduced an option to disable 2G support at the modem level, which protects users from the inherent security risk from 2G's obsolete security model. Recognizing how critical disabling 2G could be for enterprise customers, Android 14 enables this security feature in Android Enterprise, introducing support for IT admins to restrict the ability of a managed device to downgrade to 2G connectivity.
Added support to reject null-ciphered cellular connections, ensuring that circuit-switched voice and SMS traffic is always encrypted and protected from passive over-the-air interception. Learn more about Android's program to harden cellular connectivity.
Added support for multiple IMEIs
Since Android 14, AES-HCTR2 is the preferred mode of filenames encryption for devices with accelerated cryptography instructions.
Cellular connectivity
Documentation added for Android Safety Center
If your app targets Android 14 and uses Dynamic Code Loading (DCL), all dynamically-loaded files must be marked as read-only. Otherwise, the system throws an exception. We recommend that apps avoid dynamically loading code whenever possible, as doing so greatly increases the risk that an app can be compromised by code injection or code tampering.

Check out our full AOSP release notes and the Android Developer features and changes list.

Андроид 13

每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 13 中提供的一些主要安全增强功能：

Android 13 添加了对多文档呈现的支持。通过这个新的 Presentation Session 接口，应用可以执行多文档呈现，而现有 API 无法做到这一点。如需了解详情，请参阅身份凭据
在 Android 13 中，当且仅当源自外部应用的 intent 与其声明的 intent 过滤器元素匹配时，这些 intent 才会传送到导出的组件。
Open Mobile API (OMAPI) 是一种标准 API，用于与设备的安全元件进行通信。在 Android 13 之前，只有应用和框架模块可以访问此接口。通过将其转换为供应商稳定版接口，HAL 模块还能够通过 OMAPI 服务与安全元件进行通信。如需了解详情，请参阅 OMAPI 供应商稳定版接口。
从 Android 13-QPR 开始，共享 UID 被废弃。使用 Android 13 或更高版本的用户应在其清单中添加 `android:sharedUserMaxSdkVersion="32"` 行。此条目可防止新用户获取共享 UID。如需详细了解 UID，请参阅应用签名。
Android 13 添加了对密钥库对称加密基元的支持，例如支持 AES（高级加密标准）、HMAC（密钥哈希消息认证码）以及非对称加密算法（包括椭圆曲线加密、RSA2048、RSA4096 和曲线 25519 加密）
Android 13（API 级别 33）及更高版本支持用于从应用发送非豁免通知的运行时权限。这可让用户控制他们会看到哪些权限通知。
针对请求访问所有设备日志的应用，添加了在每次使用时显示提示的功能，以便用户允许或拒绝授予访问权限。
推出了 Android 虚拟化框架 (AVF)，它使用标准化 API 将不同的 Hypervisor 整合到一个框架下。它提供安全、私密的执行环境，以便执行通过 Hypervisor 隔离的工作负载。
引入了 APK 签名方案 v3.1 所有使用 apksigner 的新密钥轮替都将默认使用 v3.1 签名方案，以便将 Android 13 及更高版本作为轮替目标。

请查看完整的 AOSP 版本说明以及 Android 开发者功能和变更列表。

Андроид 12

Каждая версия Android включает десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 12:

В Android 12 представлен API BiometricManager.Strings , предоставляющий локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки учитывают особенности устройства и предоставляют более конкретную информацию о возможных типах аутентификации. Android 12 также поддерживает сканеры отпечатков пальцев под дисплеем.
Добавлена поддержка сканеров отпечатков пальцев под дисплеем.
Введение в язык определения интерфейса Android для отпечатков пальцев (AIDL)
Поддержка нового Face AIDL
Введение Rust как языка для разработки платформ
Добавлена возможность пользователям предоставлять доступ только к своему приблизительному местоположению.
Добавлены индикаторы конфиденциальности в строку состояния, когда приложение использует камеру или микрофон.
Частное вычислительное ядро Android (PCC)
Добавлена возможность отключить поддержку 2G.

Андроид 11

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Андроид 10

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется ограниченный доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получение фактического заводского MAC-адреса. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

В Android 10 представлено разрешение среды выполнения android.permission.ACTIVITY_RECOGNITION для приложений, которым необходимо определять количество шагов пользователя или классифицировать физическую активность пользователя, например ходьбу, езду на велосипеде или передвижение в автомобиле. Это сделано для того, чтобы пользователи могли видеть, как данные датчиков устройства используются в настройках.
Некоторые библиотеки в сервисах Google Play, такие как API распознавания активности и API Google Fit , не предоставляют результаты, если пользователь не предоставил вашему приложению такое разрешение.
Единственными встроенными датчиками устройства, требующими заявления об этом разрешении, являются датчики счетчика шагов и детектора шагов .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически предоставляет разрешение android.permission.ACTIVITY_RECOGNITION вашему приложению, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Если system-auto предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохранит это разрешение после обновления приложения до Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

Ограничения файловой системы /proc/net

На устройствах под управлением Android 10 или более поздней версии приложения не могут получить доступ /proc/net , который содержит информацию о состоянии сети устройства. Приложения, которым необходим доступ к этой информации, например VPN, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Начиная с Android 10, платформа не отслеживает информацию о сходстве контактов. В результате, если ваше приложение выполняет поиск в контактах пользователя, результаты не сортируются по частоте взаимодействия.
Руководство по ContactsProvider содержит уведомление с описанием конкретных полей и методов, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает автоматический доступ к содержимому экрана устройства, изменяя область разрешений READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения доступны только по подписи .
Приложения, которым необходим доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает запрос на согласие пользователя.

Серийный номер USB-устройства

Если ваше приложение предназначено для Android 10 или более поздней версии, оно не сможет прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к USB-устройству или аксессуару.
Подробнее о работе с USB-устройствами читайте в руководстве по настройке USB-хостов .

Wi-Fi

Приложения, предназначенные для Android 10 или более поздней версии, не могут включать или отключать Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предлагать пользователям включать и отключать Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Для защиты конфиденциальности пользователей ручная настройка списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPC) . Данный ЦОД может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или более поздней версии и не является системным приложением или ЦОД, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , требующие доступа к местоположению.

Внешнее хранилище

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение по мере необходимости, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

Если система системы предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохраняет разрешение после обновления вашего приложения для нацеливания на Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

/proc/net ограничения файловой системы

На устройствах, которые запускаются Android 10 или выше, приложения не могут получить доступ /proc/net , которая включает информацию о состоянии сети устройства. Приложения, которые нуждаются в доступе к этой информации, такой как VPNS, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса

По состоянию на Android 10 приложения не могут посмотреть, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление сродства контактов

Начиная с Android 10, платформа не отслеживает информацию о сродстве контактов. В результате, если ваше приложение проводит поиск на контактах пользователя, результаты не упорядочены частотой взаимодействия.
Руководство по ContactsProvider содержит уведомление, описывающее конкретные поля и методы, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает тихий доступ к содержимому экрана устройства, изменяя область применения READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения являются только подписью .
Приложения, которым необходимо получить доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает подсказку, просящую пользователя предоставить согласие.

Серийный номер USB -устройства

Если ваше приложение предназначено для Android 10 или выше, ваше приложение не может прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к устройству USB или аксессуару.
Чтобы узнать больше о работе с USB -устройствами, см. Руководство по настройке USB -хостов .

Wi-Fi

Приложения, нацеленные на Android 10 или выше, не могут включить или отключить Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предложить пользователям включить и отключить Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Чтобы защитить конфиденциальность пользователей, ручная конфигурация списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPCS) . Данный DPC может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или выше, и это не системное приложение или DPC, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Каждый релиз Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. См. Примечания к выпуску Android 10 для полного списка изменений в Android 10.

Безопасность

Boundssanitizer

Android 10 развертывает Boundssanitizer (Boundsan) в Bluetooth и Codecs. Boundsan использует дезинфицирующее средство Ubsan's Rounds. Это смягчение включено на уровне модуля. Это помогает сохранить критические компоненты Android безопасна и не должно быть отключено. Boundsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Выполнять только память

По умолчанию разделы исполнительного кода для бинарий системы Aarch64 помечены только для выполнения (не читаемого) как смягчение упрочнения против атак повторного использования кода в соответствии с указанием времени. Код, который смешивает данные и код вместе и код, который целенаправленно осматривает эти разделы (без сначала переигрывания сегментов памяти как читаемых), больше не функционирует. Приложения с целевым SDK Android 10 (API-уровнем 29 или выше) влияют, если приложение пытается прочитать разделы кода в системных библиотеках, включенных только для выполнения (XOM) в памяти без сначала маркировки раздела как читаемого.

Расширенный доступ

Доверительные агенты, базовый механизм, используемый с помощью механизмов третичной аутентификации, таких как Smart Lock, может расширить разблокирование только в Android 10. Доверительные агенты больше не могут разблокировать заблокированное устройство и могут оставлять устройство разблокированным только на четыре часа.

Аутентификация лица

Аутентификация лица позволяет пользователям разблокировать свое устройство, просто посмотрев на переднюю часть своего устройства. Android 10 добавляет поддержку нового стека аутентификации лица, который может надежно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации лица на поддерживаемом оборудовании. Android 10 также обеспечивает простой способ, соответствующие безопасности, обеспечить интеграцию приложений для таких транзакций, как онлайн-банкинг или другие услуги.

Целое число переполненных дезинфекции

Android 10 позволяет дезинфицировать целочисленное переполнение (Intsan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются в оборудовании устройства. Intsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Модульные компоненты системы

Android 10 модулизует некоторые компоненты Android System и позволяет обновлять их за пределами обычного цикла выпуска Android. Некоторые модули включают:

OEMCRYPTO

Android 10 использует OEMCRYPTO API версии 15.

Скудо

Scudo -это динамический распределитель памяти пользователя, предназначенный для того, чтобы быть более устойчивым к уязвимостям, связанной с кучей. Он обеспечивает стандартные примитивы распределения и сделки, а также примитивы C ++.

ShadowCallstack

ShadowCallStack (SCS) - это режим инструментария LLVM , который защищает от перезаписи обратного адреса (например, переполнения буфера стека) путем сохранения обратного адреса функции в отдельно распределенный экземпляр ShadowCallStack в функциональном прологе неличных функций и загрузку обратного адреса из экземпляра ShadowCallStack в функции. Функциональный эпилог.

WPA3 и Wi-Fi Enhanced Open Open

Android 10 добавляет поддержку защищенного Wi-Fi Access 3 (WPA3) и Wi-Fi улучшенные стандарты открытой безопасности для обеспечения лучшей конфиденциальности и устойчивости против известных атак.

Конфиденциальность

Доступ к приложениям при нацеливании на Android 9 или ниже

Если ваше приложение работает на Android 10 или выше, но нацелен на Android 9 (API -уровень 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает либо ACCESS_FINE_LOCATION , либо ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION в запрос.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на начальные действия с фона . Такое изменение поведения помогает минимизировать прерывания для пользователя и обеспечивает более управляющего пользователем контроль над тем, что показано на их экране. Пока ваше приложение начинает действия в качестве прямого результата взаимодействия с пользователем, ваше приложение, скорее всего, не влияет на эти ограничения.
Чтобы узнать больше о рекомендуемой альтернативе начальной деятельности с фона, см. Руководство о том, как предупредить пользователей о чувствительных ко времени событиях в вашем приложении.

Метаданные камеры

Android 10 изменяет широту информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданные, которые включены в возвращаемое значение этого метода.
Чтобы узнать больше об этих изменениях, см. Раздел о полях камеры, которые требуют разрешения .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или является приложением, которое в настоящее время имеет фокус, ваше приложение не может получить доступ к данным буфера об буферизации на Android 10 или выше.

Расположение устройства

Чтобы поддержать дополнительное управление, которое пользователи имеют доступ к доступу к приложению к информации о местоположении, Android 10 представляет разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению, когда оно работает в фоновом режиме. Считается, что приложение обращается к месту в фоновом режиме, если только одно из следующих условий не выполнено:

Заявление, принадлежащее приложению, видна.
В приложении управляет сервис переднего плана, который объявил locationобслуживания переднего плана .
Чтобы объявить тип обслуживания переднего плана для службы в вашем приложении, установите targetSdkVersion вашего приложения или compileSdkVersion до 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , которые требуют доступа к местоположению.

Внешнее хранилище

По умолчанию приложения, нацеленные на Android 10 и выше, предоставляются общеобразованным доступом к внешнему хранилищу или хранилище . Такие приложения могут видеть следующие типы файлов в внешнем устройстве хранения без необходимости запросить любые разрешения, связанные с хранением,:

Файлы в каталоге для конкретного приложения, доступ к которым можно было использовать getExternalFilesDir() .
Фотографии, видео и аудиоклипы, которые приложение создало в медиа -магазине .

Чтобы узнать больше о хранилище Scoped, а также о том, как обмениваться, получить доступ и изменить файлы, которые сохраняются на внешних устройствах хранения, см. Руководства по управлению файлами во внешнем хранилище и доступе и изменяйте медиа -файлы .

MAC -адрес рандомизация

На устройствах, которые запускаются Android 10 или выше, система по умолчанию передает рандомизированные MAC -адреса.
Если ваше приложение обрабатывает вариант использования предприятия , платформа предоставляет API для нескольких операций, связанных с MAC -адресами:

Получить рандомизированный MAC -адрес : приложения владельца устройства и приложения владельца профиля могут извлечь рандомизированный MAC -адрес, назначенный конкретной сети, вызывая getRandomizedMacAddress() .
Получите фактический, заводской MAC -адрес: приложения владельца устройства могут получить фактический аппаратный MAC -адрес устройства, вызывая getWifiMacAddress() . Этот метод полезен для отслеживания парков устройств.

Необычные идентификаторы устройства

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE , чтобы получить доступ к неретируемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если в вашем приложении нет разрешения, и вы все равно пытаетесь запрашивать информацию о неретируемых идентификаторах, ответ платформы варьируется в зависимости от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

/proc/net ограничения файловой системы

Группы разрешений удалены из пользовательского интерфейса

Удаление сродства контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB -устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Андроид 9

Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 9, см. в примечаниях к выпуску Android .

Андроид 8

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Андроид 7

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 7.0:

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Андроид 6

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 6.0:

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Андроид 5

5.0

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 5.0:

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства с обновлением до L можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (исполняемые файлы, независимые от позиции). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Андроид 4 и ниже

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 4.4 中提供的一些安全增强功能：

通过 SELinux 得到增强的 Android 沙盒。 Android 现在以强制模式使用 SELinux。SELinux 是 Linux 内核中的强制访问控制 (MAC) 系统，用于增强基于自主访问控制 (DAC) 的现有安全模型。这为防范潜在的安全漏洞提供了额外的保护屏障。
按用户应用 VPN。 在多用户设备上，现在按用户应用 VPN。这样一来，用户就可以通过一个 VPN 路由所有网络流量，而不会影响使用同一设备的其他用户。
AndroidKeyStore 中的 ECDSA 提供程序支持。 Android 现在有一个允许使用 ECDSA 和 DSA 算法的密钥库提供程序。
设备监测警告。 如果有任何可能允许监测加密网络流量的证书添加到设备证书库中，Android 都会向用户发出警告。
FORTIFY_SOURCE。 Android 现在支持 FORTIFY_SOURCE 第 2 级，并且所有代码在编译时都会受到这些保护。FORTIFY_SOURCE 已得到增强，能够与 Clang 配合使用。
证书锁定。 Android 4.4 能够检测安全的 SSL/TLS 通信中是否使用了欺诈性 Google 证书，并且能够阻止这种行为。
安全修复程序。 Android 4.4 中还包含针对 Android 特有漏洞的修复程序。有关这些漏洞的信息已提供给“开放手机联盟”(Open Handset Alliance) 成员，并且 Android 开源项目中提供了相应的修复程序。为了提高安全性，搭载更低版本 Android 的某些设备可能也会包含这些修复程序。

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.3:

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
OpenBSD calloc для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Улучшения безопасности Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Андроид 14

Андроид 13

Андроид 12

Андроид 11

Андроид 10

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Рандомизация MAC-адреса

Несбрасываемые идентификаторы устройств

Распознавание физической активности

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Рандомизация MAC-адреса

Несбрасываемые идентификаторы устройств

Распознавание физической активности

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Улучшения безопасности