Улучшения безопасности

Андроид 14

每个 Android 版本中都包含数十种安全增强功能，以保护用户。以下是 Android 14 中提供的一些主要安全增强功能：

• Android 10 中引入的硬件辅助 AddressSanitizer (HWASan) 是一款类似于 AddressSanitizer 的内存错误检测工具。Android 14 对 HWASan 进行了重大改进。如需了解它如何帮助防止 bug 进入 Android 版本，请访问 HWAddressSanitizer
• 在 Android 14 中，从与第三方共享位置数据的应用开始，系统运行时权限对话框现在包含一个可点击的部分，用于突出显示应用的数据分享做法，包括诸如以下信息：应用为什么可能会决定与第三方分享数据。
• Android 12 引入了在调制解调器级别停用 2G 支持的选项，以保护用户免受 2G 的过时安全模型固有的安全风险的影响。认识到停用 2G 对企业客户的重要性后，Android 14 在 Android Enterprise 中启用了此安全功能，以便 IT 管理员能够限制受管设备降级到 2G 连接。
• 开始支持拒绝未加密的移动网络连接，确保电路交换语音和短信流量始终会加密，并可防范被动无线拦截。详细了解 Android 的移动网络连接强化计划。
• 新增了对多个 IMEI 的支持
• 从 Android 14 开始，AES-HCTR2 是采用加速加密指令的设备的首选文件名加密模式。
• 移动网络连接
• 在 Android 安全中心添加了相关文档
• 如果您的应用以 Android 14 为目标平台并使用动态代码加载 (DCL) 功能，则必须将所有动态加载的文件标记为只读。否则，系统会抛出异常。我们建议应用尽可能避免动态加载代码，因为这样做会大大增加应用因代码注入或代码篡改而遭到入侵的风险。

请查看完整的 AOSP 版本说明以及 Android 开发者功能和变更列表。

Андроид 13

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

• В Android 13 добавлена ​​поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
• В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
• Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
• Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
• В Android 13 добавлена ​​поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
• Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
• Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
• представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
• Представлена ​​схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

• В Android 13 добавлена ​​поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
• В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
• Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
• Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
• В Android 13 добавлена ​​поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
• Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
• Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
• представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
• Представлена ​​схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

• В Android 13 добавлена ​​поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
• В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
• Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
• Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
• В Android 13 добавлена ​​поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
• Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
• Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
• представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
• Представлена ​​схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

• В Android 13 добавлена ​​поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
• В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
• Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
• Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
• В Android 13 добавлена ​​поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
• Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
• Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
• представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
• Представлена ​​схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Андроид 12

Каждая версия Android включает десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 12:

• В Android 12 представлен API BiometricManager.Strings , предоставляющий локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки учитывают особенности устройства и предоставляют более конкретную информацию о возможных типах аутентификации. Android 12 также поддерживает сканеры отпечатков пальцев под дисплеем.
• Добавлена ​​поддержка сканеров отпечатков пальцев под дисплеем.
• Введение в язык определения интерфейса Android для отпечатков пальцев (AIDL)
• Поддержка нового Face AIDL
• Введение Rust как языка для разработки платформ
• Добавлена ​​возможность пользователям предоставлять доступ только к своему приблизительному местоположению.
• Добавлены индикаторы конфиденциальности в строку состояния, когда приложение использует камеру или микрофон.
• Частное вычислительное ядро ​​Android (PCC)
• Добавлена ​​возможность отключить поддержку 2G.

Андроид 11

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Андроид 10

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена ​​поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

• Android-среда выполнения
• Конкрипт
• DNS-резольвер
• ДокументыUI
• ЭкстСервисс
• СМИ
• МодульМетаданные
• сеть
• Контроллер разрешений
• Данные о часовом поясе

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена ​​поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

• Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
• Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

• Видна активность, принадлежащая приложению.
• В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
  Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется ограниченный доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

• Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
• Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

• Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
• Получение фактического заводского MAC-адреса. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

• Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
• Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

В Android 10 представлено разрешение среды выполнения android.permission.ACTIVITY_RECOGNITION для приложений, которым необходимо определять количество шагов пользователя или классифицировать физическую активность пользователя, например ходьбу, езду на велосипеде или передвижение в автомобиле. Это сделано для того, чтобы пользователи могли видеть, как данные датчиков устройства используются в настройках.
Некоторые библиотеки в сервисах Google Play, такие как API распознавания активности и API Google Fit , не предоставляют результаты, если пользователь не предоставил вашему приложению такое разрешение.
Единственными встроенными датчиками устройства, требующими заявления об этом разрешении, являются датчики счетчика шагов и детектора шагов .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически предоставляет разрешение android.permission.ACTIVITY_RECOGNITION вашему приложению, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

• Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
• Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Если system-auto предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохранит это разрешение после обновления приложения до Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

Ограничения файловой системы /proc/net

На устройствах под управлением Android 10 или более поздней версии приложения не могут получить доступ /proc/net , который содержит информацию о состоянии сети устройства. Приложения, которым необходим доступ к этой информации, например VPN, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Начиная с Android 10, платформа не отслеживает информацию о сходстве контактов. В результате, если ваше приложение выполняет поиск в контактах пользователя, результаты не сортируются по частоте взаимодействия.
Руководство по ContactsProvider содержит уведомление с описанием конкретных полей и методов, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает автоматический доступ к содержимому экрана устройства, изменяя область разрешений READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения доступны только по подписи .
Приложения, которым необходим доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает запрос на согласие пользователя.

Серийный номер USB-устройства

Если ваше приложение предназначено для Android 10 или более поздней версии, оно не сможет прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к USB-устройству или аксессуару.
Подробнее о работе с USB-устройствами читайте в руководстве по настройке USB-хостов .

Wi-Fi

Приложения, предназначенные для Android 10 или более поздней версии, не могут включать или отключать Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предлагать пользователям включать и отключать Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Для защиты конфиденциальности пользователей ручная настройка списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPC) . Данный ЦОД может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или более поздней версии и не является системным приложением или ЦОД, то следующие методы не возвращают полезные данные:

• Метод getConfiguredNetworks() всегда возвращает пустой список.
• Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
• Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена ​​поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

• Android-среда выполнения
• Конкрипт
• DNS-резольвер
• ДокументыUI
• ЭкстСервисс
• СМИ
• МодульМетаданные
• сеть
• Контроллер разрешений
• Данные о часовом поясе

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена ​​поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

• Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
• Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

• Видна активность, принадлежащая приложению.
• В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
  Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

• Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
• Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

• Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
• Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

• Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
• Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

В Android 10 представлено разрешение среды выполнения android.permission.ACTIVITY_RECOGNITION для приложений, которым необходимо определять количество шагов пользователя или классифицировать физическую активность пользователя, например ходьбу, езду на велосипеде или передвижение в автомобиле. Это сделано для того, чтобы пользователи могли видеть, как данные датчиков устройства используются в настройках.
Некоторые библиотеки в сервисах Google Play, такие как API распознавания активности и API Google Fit , не предоставляют результаты, если пользователь не предоставил вашему приложению такое разрешение.
Единственными встроенными датчиками устройства, требующими заявления об этом разрешении, являются датчики счетчика шагов и детектора шагов .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически предоставляет разрешение android.permission.ACTIVITY_RECOGNITION вашему приложению, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

• Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
• Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Если system-auto предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохранит это разрешение после обновления приложения до Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

Ограничения файловой системы /proc/net

На устройствах под управлением Android 10 или более поздней версии приложения не могут получить доступ /proc/net , который содержит информацию о состоянии сети устройства. Приложения, которым необходим доступ к этой информации, например VPN, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Начиная с Android 10, платформа не отслеживает информацию о сходстве контактов. В результате, если ваше приложение выполняет поиск в контактах пользователя, результаты не сортируются по частоте взаимодействия.
Руководство по ContactsProvider содержит уведомление с описанием конкретных полей и методов, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает автоматический доступ к содержимому экрана устройства, изменяя область разрешений READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения доступны только по подписи .
Приложения, которым необходим доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает запрос на согласие пользователя.

Серийный номер USB-устройства

Если ваше приложение предназначено для Android 10 или более поздней версии, оно не сможет прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к USB-устройству или аксессуару.
Подробнее о работе с USB-устройствами читайте в руководстве по настройке USB-хостов .

Wi-Fi

Приложения, предназначенные для Android 10 или более поздней версии, не могут включать или отключать Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предлагать пользователям включать и отключать Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Для защиты конфиденциальности пользователей ручная настройка списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPC) . Данный ЦОД может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или более поздней версии и не является системным приложением или ЦОД, то следующие методы не возвращают полезные данные:

• Метод getConfiguredNetworks() всегда возвращает пустой список.
• Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
• Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена ​​поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

• Android-среда выполнения
• Конкрипт
• DNS-резольвер
• ДокументыUI
• ЭкстСервисс
• СМИ
• МодульМетаданные
• сеть
• Контроллер разрешений
• Данные о часовом поясе

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена ​​поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

• Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
• Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

• Видна активность, принадлежащая приложению.
• В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
  Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется ограниченный доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

• Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
• Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

• Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
• Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

• Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
• Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение по мере необходимости, если ваше приложение удовлетворяет каждому из следующих условий:

• Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
• Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

Если система системы предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохраняет разрешение после обновления вашего приложения для нацеливания на Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

/proc/net ограничения файловой системы

На устройствах, которые запускаются Android 10 или выше, приложения не могут получить доступ /proc/net , которая включает информацию о состоянии сети устройства. Приложения, которые нуждаются в доступе к этой информации, такой как VPNS, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса

По состоянию на Android 10 приложения не могут посмотреть, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление сродства контактов

Начиная с Android 10, платформа не отслеживает информацию о сродстве контактов. В результате, если ваше приложение проводит поиск на контактах пользователя, результаты не упорядочены частотой взаимодействия.
Руководство по ContactsProvider содержит уведомление, описывающее конкретные поля и методы, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает тихий доступ к содержимому экрана устройства, изменяя область применения READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения являются только подписью .
Приложения, которым необходимо получить доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает подсказку, просящую пользователя предоставить согласие.

Серийный номер USB -устройства

Если ваше приложение предназначено для Android 10 или выше, ваше приложение не может прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к устройству USB или аксессуару.
Чтобы узнать больше о работе с USB -устройствами, см. Руководство по настройке USB -хостов .

Wi-Fi

Приложения, нацеленные на Android 10 или выше, не могут включить или отключить Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предложить пользователям включить и отключить Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Чтобы защитить конфиденциальность пользователей, ручная конфигурация списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPCS) . Данный DPC может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или выше, и это не системное приложение или DPC, то следующие методы не возвращают полезные данные:

• Метод getConfiguredNetworks() всегда возвращает пустой список.
• Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
• Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Каждый релиз Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. См. Примечания к выпуску Android 10 для полного списка изменений в Android 10.

Безопасность

Boundssanitizer

Android 10 развертывает Boundssanitizer (Boundsan) в Bluetooth и Codecs. Boundsan использует дезинфицирующее средство Ubsan's Rounds. Это смягчение включено на уровне модуля. Это помогает сохранить критические компоненты Android безопасна и не должно быть отключено. Boundsan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec
• libaac
• libxaac

Выполнять только память

По умолчанию разделы исполнительного кода для бинарий системы Aarch64 помечены только для выполнения (не читаемого) как смягчение упрочнения против атак повторного использования кода в соответствии с указанием времени. Код, который смешивает данные и код вместе и код, который целенаправленно осматривает эти разделы (без сначала переигрывания сегментов памяти как читаемых), больше не функционирует. Приложения с целевым SDK Android 10 (API-уровнем 29 или выше) влияют, если приложение пытается прочитать разделы кода в системных библиотеках, включенных только для выполнения (XOM) в памяти без сначала маркировки раздела как читаемого.

Расширенный доступ

Доверительные агенты, базовый механизм, используемый с помощью механизмов третичной аутентификации, таких как Smart Lock, может расширить разблокирование только в Android 10. Доверительные агенты больше не могут разблокировать заблокированное устройство и могут оставлять устройство разблокированным только на четыре часа.

Аутентификация лица

Аутентификация лица позволяет пользователям разблокировать свое устройство, просто посмотрев на переднюю часть своего устройства. Android 10 добавляет поддержку нового стека аутентификации лица, который может надежно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации лица на поддерживаемом оборудовании. Android 10 также обеспечивает простой способ, соответствующие безопасности, обеспечить интеграцию приложений для таких транзакций, как онлайн-банкинг или другие услуги.

Целое число переполненных дезинфекции

Android 10 позволяет дезинфицировать целочисленное переполнение (Intsan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются в оборудовании устройства. Intsan включен в следующих кодеках:

• libFLAC
• libavcdec
• libavcenc
• libhevcdec
• libmpeg2
• libopus
• libvpx
• libspeexresampler
• libvorbisidec

Модульные компоненты системы

Android 10 модулизует некоторые компоненты Android System и позволяет обновлять их за пределами обычного цикла выпуска Android. Некоторые модули включают:

• Время выполнения Android
• Совест
• DNS Resolver
• Документы
• Эсперс
• СМИ
• Modulemetadata
• Сеть
• Разрешение Контроллер
• Данные часового пояса

OEMCRYPTO

Android 10 использует OEMCRYPTO API версии 15.

Скудо

Scudo -это динамический распределитель памяти пользователя, предназначенный для того, чтобы быть более устойчивым к уязвимостям, связанной с кучей. Он обеспечивает стандартные примитивы распределения и сделки, а также примитивы C ++.

ShadowCallstack

ShadowCallStack (SCS) - это режим инструментария LLVM , который защищает от перезаписи обратного адреса (например, переполнения буфера стека) путем сохранения обратного адреса функции в отдельно распределенный экземпляр ShadowCallStack в функциональном прологе неличных функций и загрузку обратного адреса из экземпляра ShadowCallStack в функции. Функциональный эпилог.

WPA3 и Wi-Fi Enhanced Open Open

Android 10 добавляет поддержку защищенного Wi-Fi Access 3 (WPA3) и Wi-Fi улучшенные стандарты открытой безопасности для обеспечения лучшей конфиденциальности и устойчивости против известных атак.

Конфиденциальность

Доступ к приложениям при нацеливании на Android 9 или ниже

Если ваше приложение работает на Android 10 или выше, но нацелен на Android 9 (API -уровень 28) или ниже, платформа применяет следующее поведение:

• Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
• Если ваше приложение запрашивает либо ACCESS_FINE_LOCATION , либо ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION в запрос.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на начальные действия с фона . Такое изменение поведения помогает минимизировать прерывания для пользователя и обеспечивает более управляющего пользователем контроль над тем, что показано на их экране. Пока ваше приложение начинает действия в качестве прямого результата взаимодействия с пользователем, ваше приложение, скорее всего, не влияет на эти ограничения.
Чтобы узнать больше о рекомендуемой альтернативе начальной деятельности с фона, см. Руководство о том, как предупредить пользователей о чувствительных ко времени событиях в вашем приложении.

Метаданные камеры

Android 10 изменяет широту информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданные, которые включены в возвращаемое значение этого метода.
Чтобы узнать больше об этих изменениях, см. Раздел о полях камеры, которые требуют разрешения .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или является приложением, которое в настоящее время имеет фокус, ваше приложение не может получить доступ к данным буфера об буферизации на Android 10 или выше.

Расположение устройства

Чтобы поддержать дополнительное управление, которое пользователи имеют доступ к доступу к приложению к информации о местоположении, Android 10 представляет разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению, когда оно работает в фоновом режиме. Считается, что приложение обращается к месту в фоновом режиме, если только одно из следующих условий не выполнено:

• Заявление, принадлежащее приложению, видна.
• В приложении управляет сервис переднего плана, который объявил locationобслуживания переднего плана .
  Чтобы объявить тип обслуживания переднего плана для службы в вашем приложении, установите targetSdkVersion вашего приложения или compileSdkVersion до 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , которые требуют доступа к местоположению.

Внешнее хранилище

По умолчанию приложения, нацеленные на Android 10 и выше, предоставляются общеобразованным доступом к внешнему хранилищу или хранилище . Такие приложения могут видеть следующие типы файлов в внешнем устройстве хранения без необходимости запросить любые разрешения, связанные с хранением,:

• Файлы в каталоге для конкретного приложения, доступ к которым можно было использовать getExternalFilesDir() .
• Фотографии, видео и аудиоклипы, которые приложение создало в медиа -магазине .

Чтобы узнать больше о хранилище Scoped, а также о том, как обмениваться, получить доступ и изменить файлы, которые сохраняются на внешних устройствах хранения, см. Руководства по управлению файлами во внешнем хранилище и доступе и изменяйте медиа -файлы .

MAC -адрес рандомизация

На устройствах, которые запускаются Android 10 или выше, система по умолчанию передает рандомизированные MAC -адреса.
Если ваше приложение обрабатывает вариант использования предприятия , платформа предоставляет API для нескольких операций, связанных с MAC -адресами:

• Получить рандомизированный MAC -адрес : приложения владельца устройства и приложения владельца профиля могут извлечь рандомизированный MAC -адрес, назначенный конкретной сети, вызывая getRandomizedMacAddress() .
• Получите фактический, заводской MAC -адрес: приложения владельца устройства могут получить фактический аппаратный MAC -адрес устройства, вызывая getWifiMacAddress() . Этот метод полезен для отслеживания парков устройств.

Необычные идентификаторы устройства

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE , чтобы получить доступ к неретируемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

• Build
  • getSerial()
• TelephonyManager
  • getImei()
  • getDeviceId()
  • getMeid()
  • getSimSerialNumber()
  • getSubscriberId()

Если в вашем приложении нет разрешения, и вы все равно пытаетесь запрашивать информацию о неретируемых идентификаторах, ответ платформы варьируется в зависимости от целевой версии SDK:

• Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
• Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

• Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
• Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

Если система системы предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохраняет разрешение после обновления вашего приложения для нацеливания на Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

/proc/net ограничения файловой системы

На устройствах, которые запускаются Android 10 или выше, приложения не могут получить доступ /proc/net , которая включает информацию о состоянии сети устройства. Приложения, которые нуждаются в доступе к этой информации, такой как VPNS, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса

По состоянию на Android 10 приложения не могут посмотреть, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление сродства контактов

Начиная с Android 10, платформа не отслеживает информацию о сродстве контактов. В результате, если ваше приложение проводит поиск на контактах пользователя, результаты не упорядочены частотой взаимодействия.
Руководство по ContactsProvider содержит уведомление, описывающее конкретные поля и методы, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает тихий доступ к содержимому экрана устройства, изменяя область применения READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения являются только подписью .
Приложения, которым необходимо получить доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает подсказку, просящую пользователя предоставить согласие.

Серийный номер USB -устройства

Если ваше приложение предназначено для Android 10 или выше, ваше приложение не может прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к устройству USB или аксессуару.
Чтобы узнать больше о работе с USB -устройствами, см. Руководство по настройке USB -хостов .

Wi-Fi

Приложения, нацеленные на Android 10 или выше, не могут включить или отключить Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предложить пользователям включить и отключить Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Чтобы защитить конфиденциальность пользователей, ручная конфигурация списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPCS) . Данный DPC может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или выше, и это не системное приложение или DPC, то следующие методы не возвращают полезные данные:

• Метод getConfiguredNetworks() всегда возвращает пустой список.
• Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
• Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Андроид 9

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。如需 Android 9 中提供的一些主要安全增强功能的列表，请参阅 Android 版本说明。

Андроид 8

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

• Шифрование . Добавлена ​​поддержка удаления ключа в рабочем профиле.
• Проверенная загрузка . Добавлена ​​проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
• Экран блокировки . Добавлена ​​поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
• Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена ​​поддержка аттестации идентификатора для улучшения автоматической регистрации.
• Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
• Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
• Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
• Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
• Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
• Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

• Шифрование . Добавлена ​​поддержка удаления ключа в рабочем профиле.
• Проверенная загрузка . Добавлена ​​проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
• Экран блокировки . Добавлена ​​поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
• Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена ​​поддержка аттестации идентификатора для улучшения автоматической регистрации.
• Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
• Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
• Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
• Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
• Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
• Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

• Шифрование . Добавлена ​​поддержка удаления ключа в рабочем профиле.
• Проверенная загрузка . Добавлена ​​проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
• Экран блокировки . Добавлена ​​поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
• Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена ​​поддержка аттестации идентификатора для улучшения автоматической регистрации.
• Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
• Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
• Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
• Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
• Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
• Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

• Шифрование . Добавлена ​​поддержка удаления ключа в рабочем профиле.
• Проверенная загрузка . Добавлена ​​проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
• Экран блокировки . Добавлена ​​поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
• Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена ​​поддержка аттестации идентификатора для улучшения автоматической регистрации.
• Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
• Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
• Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
• Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
• Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
• Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Андроид 7

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 7.0 中提供的一些主要安全增强功能：

• 文件级加密：在文件级进行加密，而不是将整个存储区域作为单个单元进行加密。这种加密方式可以更好地隔离和保护设备上的不同用户和资料（例如个人资料和工作资料）。
• 直接启动：通过文件级加密实现，允许特定应用（例如，闹钟和无障碍功能）在设备已开机但未解锁的情况下运行。
• 验证启动：现在，验证启动会被严格强制执行，从而使遭到入侵的设备无法启动；验证启动支持纠错功能，有助于更可靠地防范非恶意数据损坏。
• SELinux。更新后的 SELinux 配置和更高的 Seccomp 覆盖率有助于进一步锁定应用沙盒并减小受攻击面。
• 库加载顺序随机化和改进的 ASLR。 增大随机性降低了某些代码重用攻击的有效性。
• 内核加固：通过将内核内存的各个分区标记为只读，限制内核对用户空间地址的访问，并进一步减小现有的受攻击面，为更高版本的内核添加额外的内存保护。
• APK 签名方案 v2：引入了一种全文件签名方案，该方案有助于加快验证速度并增强完整性保证。
• 可信 CA 存储区。为了使应用更容易控制对其安全网络流量的访问，对于 API 级别为 24 及以上的应用，由用户安装的证书颁发机构以及通过 Device Admin API 安装的证书颁发机构在默认情况下不再受信任。此外，所有新的 Android 设备必须搭载相同的可信 CA 存储区。
• 网络安全配置。通过声明式配置文件来配置网络安全设置和传输层安全协议 (TLS)。

Андроид 6

每个 Android 版本中都包含数十种用于保护用户的安全增强功能。以下是 Android 6.0 中提供的一些主要安全增强功能：

• 运行时权限：应用在运行时请求权限，而不是在安装时被授予权限。用户可以为 M 及更低版本的 Android 应用启用和停用权限。
• 验证启动：在执行系统软件之前，先对其进行一系列加密检查，以确保手机从引导加载程序到操作系统均处于正常状况。
• 硬件隔离安全措施：新的硬件抽象层 (HAL)，Fingerprint API、锁定屏幕、设备加密功能和客户端证书可以利用它来保护密钥免遭内核入侵和/或现场攻击。
• 指纹：现在，只需触摸一下，即可解锁设备。开发者还可以借助新的 API 来使用指纹锁定和解锁加密密钥。
• 加装 SD 卡：可将移动媒体设备加装到设备上，以便扩展可用存储空间来存放本地应用数据、照片、视频等内容，但仍受块级加密保护。
• 明文流量：开发者可以使用新的 StrictMode 来确保其应用不会使用明文。
• 系统加固：通过由 SELinux 强制执行的政策对系统进行加固。这可以实现更好的用户隔离和 IOCTL 过滤、降低可从设备/系统之外访问的服务面临的威胁、进一步强化 SELinux 域，以及高度限制对 /proc 的访问。
• USB 访问控制：必须由用户确认是否允许通过 USB 访问手机上的文件、存储空间或其他功能。现在，默认设置是“仅充电”，如果要访问存储空间，必须获得用户的明确许可。

Андроид 5

5.0

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 5.0 中提供的一些主要安全增强功能：

• 默认加密。在以开箱即用的方式搭载 L 的设备上，会默认启用全盘加密功能，以便更好地保护丢失设备或被盗设备上的数据。对于更新到 L 的设备，可以在设置 > 安全性部分进行加密。
• 经过改进的全盘加密功能。使用 scrypt 保护用户密码免遭暴力破解攻击；在可能的情况下，该密钥会绑定到硬件密钥库，以防范来自设备外的攻击。 和以往一样，Android 屏幕锁定密钥和设备加密密钥不会被发送到设备以外，也不会提供给任何应用。
• 通过 SELinux 得到增强的 Android 沙盒。对于所有域，Android 现在都要求 SELinux 处于强制模式。SELinux 是 Linux 内核中的强制访问控制 (MAC) 系统，用于增强现有的自主访问控制 (DAC) 安全模型。这个新的安全层为防范潜在的安全漏洞提供了额外的保护屏障。
• Smart Lock。Android 现在包含一些 Trustlet，它们可以提供更灵活的设备解锁方式。 例如，Trustlet 可让设备在靠近其他可信设备时自动解锁（通过 NFC、蓝牙），或让设备在用户拥有可信面孔时自动解锁。
• 面向手机和平板电脑的多用户功能、受限个人资料和访客模式。Android 现在为手机提供了多用户功能，并包含一个访客模式。利用访客模式，您可以让访客轻松地临时使用您的设备，而不向他们授予对您的数据和应用的访问权限。
• 不使用 OTA 的 WebView 更新方式。现在可以独立于框架对 WebView 进行更新，而且无需采用系统 OTA 方式。 这有助于更快速地应对 WebView 中的潜在安全问题。
• 经过更新的 HTTPS 和 TLS/SSL 加密功能。现在启用了 TLSv1.2 和 TLSv1.1，首选是正向加密，启用了 AES-GCM，停用了弱加密套件（MD5、3DES 和导出密码套件）。如需了解详情，请访问 https://developer.android.com/reference/javax/net/ssl/SSLSocket.html。
• 移除了非 PIE 链接器支持。Android 现在要求所有动态链接的可执行文件都要支持 PIE（位置无关可执行文件）。这有助于增强 Android 的地址空间布局随机化 (ASLR) 实现。
• FORTIFY_SOURCE 改进。以下 libc 函数现在实现了 FORTIFY_SOURCE 保护功能：stpcpy()、stpncpy()、read()、recvfrom()、FD_CLR()、FD_SET() 和 FD_ISSET()。这有助于防范涉及这些函数的内存损坏漏洞。
• 安全修复程序。Android 5.0 中还包含针对 Android 特有漏洞的修复程序。有关这些漏洞的信息已提供给“开放手机联盟”(Open Handset Alliance) 成员，并且 Android 开放源代码项目中提供了相应的修复程序。为了提高安全性，部分搭载更低版本 Android 系统的设备可能也会包含这些修复程序。

Андроид 4 и ниже

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.4:

• Песочница Android, усиленная SELinux. Android теперь использует SELinux в принудительном режиме. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для расширения существующей модели безопасности на основе дискреционного контроля доступа (DAC). Это обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
• VPN для каждого пользователя. На многопользовательских устройствах VPN теперь применяются для каждого пользователя. Это может позволить пользователю маршрутизировать весь сетевой трафик через VPN, не затрагивая других пользователей на устройстве.
• Поддержка поставщика ECDSA в AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет использовать алгоритмы ECDSA и DSA.
• Предупреждения мониторинга устройств. Android выдает пользователям предупреждение, если в хранилище сертификатов устройства добавлен какой-либо сертификат, позволяющий отслеживать зашифрованный сетевой трафик.
• FORTIFY_SOURCE. Android теперь поддерживает FORTIFY_SOURCE уровня 2, и весь код компилируется с учетом этой защиты. FORTIFY_SOURCE был улучшен для работы с clang.
• Закрепление сертификата. Android 4.4 обнаруживает и предотвращает использование поддельных сертификатов Google, используемых в защищенной связи SSL/TLS.
• Исправления безопасности. Android 4.4 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена ​​членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

每个 Android 版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 4.3 中提供的一些安全增强功能：

• 通过 SELinux 得到增强的 Android 沙盒。此版本利用 Linux 内核中的 SELinux 强制访问权限控制系统 (MAC) 增强了 Android 沙盒。SELinux 强化功能（用户和开发者看不到它）可提高现有 Android 安全模型的可靠性，同时与现有应用保持兼容。为了确保持续兼容，此版本允许以宽容模式使用 SELinux。此模式会记录所有违反政策的行为，但不会中断应用，也不会影响系统行为。
• 没有 setuid 或 setgid 程序。针对 Android 系统文件添加了对文件系统功能的支持，并移除了所有 setuid 或 setgid 程序。这可以减小 Root 攻击面，并降低出现潜在安全漏洞的可能性。
• ADB 身份验证。从 Android 4.2.2 起，开始使用 RSA 密钥对为 ADB 连接进行身份验证。这可以防止攻击者在实际接触到设备的情况下未经授权使用 ADB。
• 限制 Android 应用执行 SetUID 程序。/system 分区现在针对 Zygote 衍生的进程装载了 nosuid，以防止 Android 应用执行 setuid 程序。这可以减小 root 攻击面，并降低出现潜在安全漏洞的可能性。
• 功能绑定。在执行应用之前，Android Zygote 和 ADB 现在会先使用 prctl(PR_CAPBSET_DROP) 舍弃不必要的功能。这可以防止 Android 应用和从 shell 启动的应用获取特权功能。
• AndroidKeyStore 提供程序。Android 现在有一个允许应用创建专用密钥的密钥库提供程序。该程序可以为应用提供一个用于创建或存储私钥的 API，其他应用将无法使用这些私钥。
• KeyChain isBoundKeyAlgorithm。Keychain API 现在提供了一种方法 (isBoundKeyType)，可让应用确认系统级密钥是否已绑定到设备的硬件信任根。该方法提供了一个用于创建或存储私钥的位置，即使发生 root 权限被窃取的情况，这些私钥也无法从设备中导出。
• NO_NEW_PRIVS。Android Zygote 现在会在执行应用代码之前使用 prctl(PR_SET_NO_NEW_PRIVS) 禁止添加新权限。这可以防止 Android 应用执行可通过 execve 提升权限的操作。（此功能需要使用 3.5 或更高版本的 Linux 内核）。
• FORTIFY_SOURCE 增强。在 Android x86 和 MIPS 上启用了 FORTIFY_SOURCE，并增强了 strchr()、strrchr()、strlen() 和 umask() 调用。这可以检测潜在的内存损坏漏洞或没有结束符的字符串常量。
• 重定位保护。针对静态关联的可执行文件启用了只读重定位 (relro) 技术，并移除了 Android 代码中的所有文本重定位技术。这可以纵深防御潜在的内存损坏漏洞。
• 经过改进的 EntropyMixer。除了定期执行混合操作之外，EntropyMixer 现在还会在关机或重新启动时写入熵。这样一来，便可以保留设备开机时生成的所有熵，而这对于配置之后立即重新启动的设备来说尤其有用。
• 安全修复程序。Android 4.3 中还包含针对 Android 特有漏洞的修复。有关这些漏洞的信息已提供给“开放手机联盟”(Open Handset Alliance) 成员，并且 Android 开放源代码项目中提供了相应的修复。为了提高安全性，搭载更低版本 Android 的某些设备可能也会包含这些修复。

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

• Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
• Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
• Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
• Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
• Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
• Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
• Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
• FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
• Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
• Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена ​​поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
• Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена ​​членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

• Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
• Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
• Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
• Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
• Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
• Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
• Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
• FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
• Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
• Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена ​​поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
• Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена ​​членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

• Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
• Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
• Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
• Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
• Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
• Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
• Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
• FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
• Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
• Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена ​​поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
• Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена ​​членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

• Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
• Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
• Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
• Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
• Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
• Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
• Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
• FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
• Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
• Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена ​​поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
• Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена ​​членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в версиях Android с 1.5 по 4.1:

Андроид 1.5

• ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
• Safe_iop для уменьшения переполнения целых чисел
• Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
• Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

• Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
• Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
• Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

• Поддержка PIE (исполняемый файл, независимый от позиции)
• Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
• dmesg_restrict включен (избегайте утечки адресов ядра)
• kptr_restrict включен (избегайте утечки адресов ядра)

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в версиях Android с 1.5 по 4.1:

Андроид 1.5

• ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
• Safe_iop для уменьшения переполнения целых чисел
• Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
• Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

• Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
• Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
• Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

• Поддержка PIE (исполняемый файл, независимый от позиции)
• Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
• dmesg_restrict включен (избегайте утечки адресов ядра)
• kptr_restrict включен (избегайте утечки адресов ядра)

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в версиях Android с 1.5 по 4.1:

Андроид 1.5

• ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
• Safe_iop для уменьшения переполнения целых чисел
• Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
• Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

• Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
• Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
• Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

• Поддержка PIE (исполняемый файл, независимый от позиции)
• Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
• dmesg_restrict включен (избегайте утечки адресов ядра)
• kptr_restrict включен (избегайте утечки адресов ядра)

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в версиях Android с 1.5 по 4.1:

Андроид 1.5

• ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
• Safe_iop для уменьшения переполнения целых чисел
• Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
• OpenBSD calloc для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

• Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
• Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
• Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

• Поддержка PIE (исполняемый файл, независимый от позиции)
• Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
• dmesg_restrict включен (избегайте утечки адресов ядра)
• kptr_restrict включен (избегайте утечки адресов ядра)