تحسينات على الأمان

تعمل Google باستمرار على تحسين ميزات الأمان والخدمات التي يوفّرها نظام التشغيل Android. يمكنك الاطّلاع على قوائم التحسينات حسب الإصدار في شريط التنقّل الأيمن.

Android 14Android 13Android 12Android 11Android 10Android 9Android 8Android 7Android 6Android 5الإصدار 4 من Android والإصدارات الأقدم

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان في Android 14:

  • أداة AddressSanitizer المدعومة بالأجهزة (HWASan) التي تم طرحها في Android 10، هي أداة لرصد أخطاء الذاكرة مشابهة لتلك التي توفّرها أداة AddressSanitizer. يقدّم نظام Android 14 تحسينات كبيرة على HWASan. تعرَّف على كيفية المساعدة في منع ظهور الأخطاء في إصدارات Android، HWAddressSanitizer
  • في الإصدار Android 14، بدءًا من التطبيقات التي تشارك بيانات الموقع الجغرافي مع جهات خارجية، يتضمّن مربّع حوار أذونات وقت تشغيل النظام الآن قسمًا قابلاً للنقر يسلّط الضوء على ممارسات مشاركة البيانات في التطبيق، بما في ذلك معلومات مثل سبب قرار التطبيق بمشاركة البيانات مع جهات خارجية.
  • يوفّر نظام Android 12 خيارًا لإيقاف شبكة الجيل الثاني على مستوى المودم، ما يحمي المستخدمين من المخاطر الأمنية المتأصلة في نموذج الأمان القديم لشبكة الجيل الثاني. نظرًا لأهمية إيقاف شبكة الجيل الثاني بالنسبة إلى عملاء المؤسسات، يتيح نظام التشغيل Android 14 ميزة الأمان هذه في برنامج Android Enterprise، ما يتيح لمشرفي تكنولوجيا المعلومات حظر إمكانية الرجوع إلى الاتصال بشبكة الجيل الثاني على جهاز مُدار.
  • تمت إضافة إمكانية رفض اتصالات شبكة الجوّال غير المشفَّرة، ما يضمن أن تكون حركة البيانات الصوتية والرسائل القصيرة عبر شبكة الجوّال مشفَّرة ومحمية دائمًا من التداخل السلبي عبر الهواء. مزيد من المعلومات حول برنامج Android لتعزيز أمان الاتصال الخلوي
  • إتاحة استخدام أرقام IMEI متعددة
  • منذ الإصدار 14 من Android، أصبح معيار AES-HCTR2 هو الوضع المفضَّل لتشفير أسماء الملفات على الأجهزة التي تتضمّن تعليمات التشفير المُسرَّع.
  • الاتصال بشبكة الجوّال
  • تمّت إضافة مستندات حول مركز الأمان في Android
  • إذا كان تطبيقك يستهدف الإصدار 14 من Android ويستخدم ميزة "تحميل الرموز البرمجية الديناميكية" (DCL)، يجب وضع علامة "للقراءة فقط" على جميع الملفات التي يتم تحميلها ديناميكيًا. بخلاف ذلك، يُعرِض النظام استثناءً. ننصحك بأن تتجنّب التطبيقات تحميل الرمز بشكل ديناميكيم كلما أمكن، لأنّ ذلك يزيد بشكل كبير من خطر اختراق التطبيق عن طريق حقن الرمز أو التلاعب به.

يمكنك الاطّلاع على ملاحظات الإصدار الكاملة لنظام التشغيل AOSP و قائمة الميزات والتغييرات التي تخصّ مطوّري تطبيقات Android.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان في Android 13:

  • يتيح نظام Android 13 عرض عدّة مستندات في عرض تقديمي. تتيح واجهة "جلسة العرض" الجديدة هذه للتطبيق إجراء عرض تقديمي يضمّ عدة مستندات، وهو أمر غير ممكن باستخدام الواجهة الحالية لواجهة برمجة التطبيقات. لمزيد من المعلومات، يُرجى الاطّلاع على مستند تعريف الهوية
  • في Android 13، يتم إرسال النوايا الواردة من تطبيقات خارجية إلى ملف برمجي تم تصديره إذا كانت النوايا مطابقة لعناصر فلاتر النوايا المعلَن عنها فقط.
  • Open Mobile API (OMAPI) هي واجهة برمجة تطبيقات عادية تُستخدَم للتواصل مع عنصر الأمان في الجهاز. قبل Android 13، كانت التطبيقات ووحدات إطار العمل فقط هي التي يمكنها الوصول إلى هذه الواجهة. من خلال تحويلها إلى واجهة ثابتة لدى المورّد، تصبح وحدات HAL قادرة أيضًا على التواصل مع العناصر الآمنة من خلال خدمة OMAPI. لمزيد من المعلومات، يُرجى الاطّلاع على واجهة OMAPI الثابتة الخاصة بالمطوّر.
  • اعتبارًا من الإصدار Android 13-QPR، تم إيقاف أرقام تعريف المستخدمين المشترَكة نهائيًا. على مستخدمي الإصدار 13 من Android أو الإصدارات الأحدث إدراج السطر التالي في ملف البيان: `android:sharedUserMaxSdkVersion="32"` يمنع هذا الإدخال المستخدمين الجدد من الحصول على معرّف مستخدم فريد مشترَك. لمزيد من المعلومات عن أرقام التعريف الفريد للمستخدم، يُرجى الاطّلاع على مقالة توقيع التطبيق.
  • أضاف نظام Android 13 دعمًا للعناصر الأساسية للتشفير المتماثل في "متجر المفاتيح"، مثل AES (معيار التشفير المتقدّم) وHMAC (رمز مصادقة الرسائل باستخدام التجزئة المفتاحية)، والخوارزميات غير المتماثلة للتشفير (بما في ذلك المنحنى الإهليجي وRSA2048 وRSA4096 والمنحنى 25519)
  • يتيح الإصدار 13 من Android (المستوى 33 لواجهة برمجة التطبيقات) والإصدارات الأحدث إذن وقت التشغيل لإرسال إشعارات غير معفاة من أحد التطبيقات. ويمنح ذلك المستخدمين إمكانية التحكّم في الإشعارات التي تظهر لهم بشأن الأذونات.
  • تمت إضافة طلب عند الاستخدام للتطبيقات التي تطلب الوصول إلى جميع سجلات الجهاز، ما يتيح للمستخدمين السماح بالوصول أو رفضه.
  • طرحنا إطار عمل Android Virtualization Framework (AVF)، الذي يجمع بين أنظمة التشغيل الافتراضية المختلفة ضمن إطار عمل واحد باستخدام واجهات برمجة تطبيقات موحّدة. وتوفّر بيئة تنفيذ آمنة وخاصة لتنفيذ أعباء العمل التي تم عزلها بواسطة برنامج إدارة الأجهزة الافتراضية.
  • طرح الإصدار 3.1 من نظام توقيع حِزم APK تستخدم جميع عمليات تغيير المفاتيح الجديدة التي تستخدم apksigner نظام التوقيع 3.1 تلقائيًا لاستهداف عملية التغيير في الإصدار 13 من نظام التشغيل Android والإصدارات الأحدث.

يمكنك الاطّلاع على ملاحظات الإصدار الكاملة لنظام التشغيل AOSP و قائمة الميزات والتغييرات التي تخصّ مطوّري تطبيقات Android.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان في Android 12:

  • يقدّم نظام التشغيل Android 12 واجهة برمجة التطبيقات BiometricManager.Strings API، التي توفّر سلاسل نصوص مترجَمة للتطبيقات التي تستخدِم BiometricPrompt للمصادقة. ومن المفترض أن تكون هذه السلاسل على دراية بالجهاز، وتهدف إلى تقديم المزيد من التحديد حول أنواع المصادقة التي يمكن استخدامها. يتيح Android 12 أيضًا استخدام أدوات استشعار بصمة الإصبع تحت الشاشة.
  • إتاحة استخدام أدوات استشعار بصمة الإصبع في أسفل الشاشة
  • مقدمة عن بصمة الإصبع Android Interface Definition Language (AIDL)
  • إتاحة Face AIDL الجديدة
  • مقدمة عن Rust كلغة لتطوير المنصات
  • تمت إضافة خيار للمستخدمين لمنح الإذن بالوصول إلى موقعهم الجغرافي التقريبي فقط
  • تمت إضافة مؤشرات الخصوصية في شريط الحالة عندما يستخدم أحد التطبيقات الكاميرا أو الميكروفون.
  • Private Compute Core (PCC) في Android
  • تمت إضافة خيار لإيقاف شبكة الجيل الثاني

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في Android 11، يُرجى الاطّلاع على ملاحظات إصدار Android.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. يتضمّن نظام التشغيل Android 10 العديد من التحسينات على الأمان والخصوصية. يمكنك الاطّلاع على ملاحظات إصدار Android 10 للحصول على قائمة كاملة بالتغييرات في Android 10.

الأمان

BoundsSanitizer

ينشر نظام التشغيل Android 10 BoundsSanitizer (BoundSan) في البلوتوث وبرامج الترميز. يستخدم BoundSan أداة تعقيم الحدود في UBSan. يتم تفعيل هذه الميزة على مستوى كل وحدة. ويساعد هذا الإجراء في الحفاظ على أمان مكونات Android المهمة، ويجب عدم إيقافه. يتم تفعيل BoundSan في برامج الترميز التالية:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec
  • libaac
  • libxaac

ذاكرة للتنفيذ فقط

يتم تلقائيًا وضع علامة "قابل للتنفيذ فقط (غير قابل للقراءة)" على أقسام الرموز القابلة للتنفيذ لملفّات AArch64 الثنائية كإجراء تخفيف للتحصين من هجمات إعادة استخدام الرموز عند التشغيل. لم تعُد التعليمات البرمجية التي تمزج البيانات والرمز معًا والتعليمات البرمجية التي تفحص هذه الأقسام عمدًا (بدون إعادة ربط أجزاء الذاكرة أولاً على أنّها قابلة للقراءة) تعمل. تتأثر التطبيقات التي تستهدِف نظام التشغيل Android 10 (المستوى 29 من واجهة برمجة التطبيقات أو مستوى أعلى) إذا حاول التطبيق قراءة أقسام الرموز البرمجية لمكتبات النظام المفعَّلة لذاكرة التنفيذ فقط (XOM) في الذاكرة بدون وضع علامة أولاً على القسم على أنّه قابل للقراءة.

إمكانية الوصول الموسّع

لا يمكن للوكلاء المعتمَدين، وهم الآلية الأساسية التي تستخدمها آليات المصادقة الثالثية، مثل Smart Lock، تمديد فتح القفل إلا في Android 10. لن يتمكّن الوكلاء المعتمَدون من فتح قفل جهاز تم قفله، ولن يتمكّنوا من إبقاء الجهاز مفتوحًا سوى لمدة أربع ساعات كحد أقصى.

المصادقة بالوجه

تسمح ميزة سمة التحقّق للمستخدمين بفتح قفل أجهزتهم ببساطة من خلال النظر إلى الجانب الأمامي من أجهزتهم. يضيف Android 10 ميزة جديدة للتعرّف على الوجه يمكنها معالجة لقطات الكاميرا بأمان، ما يحافظ على الأمان والخصوصية أثناء عملية التعرّف على الوجه على الأجهزة المتوافقة. يقدّم نظام التشغيل Android 10 أيضًا طريقة سهلة لتنفيذ عمليات الامتثال للأمان لتفعيل دمج التطبيقات في المعاملات، مثل الخدمات المصرفية على الإنترنت أو الخدمات الأخرى.

إزالة القيم غير الصالحة من الأعداد الصحيحة

يفعّل نظام التشغيل Android 10 ميزة تطهير overflow الأرقام الصحيحة (IntSan) في برامج الترميز. تأكَّد من أنّ أداء التشغيل مقبول لأي برامج ترميز غير متوافقة مع مكونات الجهاز. يتم تفعيل IntSan في برامج الترميز التالية:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec

مكونات النظام المُعَدَّة للتركيب

يُنشئ الإصدار 10 من Android وحدات لبعض مكوّنات نظام Android ويتيح تحديثها خارج دورة إصدار Android العادية. تشمل بعض الوحدات ما يلي:

OEMCrypto

يستخدم الإصدار 10 من نظام التشغيل Android الإصدار 15 من واجهة برمجة التطبيقات OEMCrypto API.

Scudo

Scudo هو أداة dynamiك لتوزيع الذاكرة في وضع المستخدم، وهي مصمّمة لتكون أكثر مرونة في مواجهة نقاط الضعف المرتبطة بالمساحة الفارغة. وتوفّر هذه البنية الأساسية عناصر تخصيص وتخصيص الذاكرة العادية في C، بالإضافة إلى عناصر C++ الأساسية.

ShadowCallStack

ShadowCallStack (SCS) هو وضع LLVM لأدوات القياس الذي يحمي من عمليات استبدال عنوان الاسترجاع (مثل عمليات تجاوز ذاكرة التخزين المؤقت للوِحَد) من خلال حفظ عنوان استرجاع الدالة في مثيل ShadowCallStack تم تخصيصه بشكلٍ منفصل في مقدمة الدالة للدوالّ غير الورقية وتحميل عنوان الاسترجاع من مثيل ShadowCallStack في خاتمة الدالة.

WPA3 وميزة "الفتح المحسّن" في Wi-Fi

يضيف نظام التشغيل Android 10 معايير أمان Wi-Fi Protected Access 3 (WPA3) وWi-Fi Enhanced Open لتوفير خصوصية وأمان أفضل ضد الهجمات المعروفة.

الخصوصية

إذن وصول التطبيق عند استهداف Android 9 أو الإصدارات الأقدم

إذا كان تطبيقك يعمل بنظام التشغيل Android 10 أو إصدار أحدث ولكنه يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقدم، يطبّق النظام الأساسي السلوك التالي:

  • إذا كان تطبيقك يعلن عن عنصر <uses-permission> لكل من ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION، يضيف النظام تلقائيًا عنصر <uses-permission> ل ACCESS_BACKGROUND_LOCATION أثناء التثبيت.
  • إذا طلب تطبيقك ACCESS_FINE_LOCATION أو ACCESS_COARSE_LOCATION، يضيف النظام تلقائيًا ACCESS_BACKGROUND_LOCATION إلى الطلب.

قيود النشاط في الخلفية

بدءًا من الإصدار 10 من نظام Android، يفرض النظام قيودًا على بدء الأنشطة من الخلفية. يساعد هذا التغيير في السلوك على تقليل الانقطاعات التي يواجهها المستخدم ويمنحه مزيدًا من التحكّم في ما يتم عرضه على شاشته. طالما أنّ تطبيقك يبدأ الأنشطة نتيجة مباشرة لتفاعل المستخدم، من المرجّح ألا يتأثّر تطبيقك بهذه القيود.
لمزيد من المعلومات حول البديل المقترَح لبدء الأنشطة من الخلفية، اطّلِع على الدليل حول كيفية تنبيه المستخدمين بالأحداث الحساسة للوقت في تطبيقك.

البيانات الوصفية للكاميرا

يغيّر نظام التشغيل Android 10 نطاق المعلومات التي تعرضها الطريقة getCameraCharacteristics() تلقائيًا. وعلى وجه الخصوص، يجب أن يكون لدى تطبيقك إذن CAMERA للوصول إلى البيانات الوصفية التي قد تكون خاصة بالجهاز والتي يتم تضمينها في القيمة المعروضة من هذه الطريقة.
للاطّلاع على مزيد من المعلومات عن هذه التغييرات، اطّلِع على القسم المعنيّ بحقول الكاميرا التي تتطلّب الحصول على إذن.

بيانات الحافظة

لا يمكن لتطبيقك الوصول إلى بيانات الحافظة على نظام التشغيل Android 10 أو الإصدارات الأحدث ما لم يكن تطبيقك هو محرِّر أسلوب الإدخال (IME) التلقائي أو التطبيق الذي يحظى حاليًا بالتركيز.

الموقع الجغرافي للجهاز

لتقديم مزيد من التحكّم للمستخدمين في إمكانية وصول التطبيق إلى معلومات الموقع الجغرافي، يقدّم نظام التشغيل Android 10 إذن ACCESS_BACKGROUND_LOCATION.
على عكس إذنَي ACCESS_FINE_LOCATION وACCESS_COARSE_LOCATION ، لا يؤثر إذن ACCESS_BACKGROUND_LOCATION إلا في إمكانية وصول التطبيق إلى الموقع الجغرافي عندما يعمل في الخلفية. يُعتبر أنّ التطبيق يصل إلى بيانات الموقع الجغرافي في الخلفية ما لم يستوفِ أحد الشروط التالية:

  • ظهور نشاط ينتمي إلى التطبيق
  • يشغِّل التطبيق خدمة تعمل في المقدّمة تم تحديد نوع الخدمة لها على أنّه location.
    لتحديد نوع الخدمة التي تعمل في المقدّمة لإحدى الخدمات في تطبيقك، اضبط targetSdkVersion أو compileSdkVersion في تطبيقك على 29 أو إصدار أحدث. اطّلِع على مزيد من المعلومات حول كيفية مواصلة خدمات المقدّمة الإجراءات التي يبدأها المستخدم والتي تتطلّب الوصول إلى الموقع الجغرافي.

وحدة تخزين خارجية

تحصل التطبيقات التي تستهدف الإصدار 10 من نظام التشغيل Android والإصدارات الأحدث تلقائيًا على إذن الوصول المحدود إلى مساحة التخزين الخارجية أو التخزين المحدود. يمكن لهذه التطبيقات الاطّلاع على الأنواع التالية من الملفات في جهاز تخزين خارجي بدون الحاجة إلى طلب أي أذونات من المستخدمين ذات صلة بمساحة التخزين:

  • الملفات في الدليل الخاص بالتطبيق، والتي يمكن الوصول إليها باستخدام getExternalFilesDir()
  • الصور والفيديوهات والمقاطع الصوتية التي أنشأها التطبيق من مخزّن الوسائط

للاطّلاع على مزيد من المعلومات عن مساحة التخزين ذات النطاق المحدّد، بالإضافة إلى كيفية مشاركة الملفات المحفوظة على أجهزة التخزين الخارجية والوصول إليها وتعديلها، يمكنك الاطّلاع على الأدلة حول كيفية إدارة الملفات في مساحة التخزين الخارجية والوصول إلىملفّات الوسائط تعديلها.

اختيار عنوان MAC بشكل عشوائي

على الأجهزة التي تعمل بالإصدار 10 من نظام التشغيل Android أو إصدار أحدث، يُرسِل النظام عناوين MAC بشكل عشوائي تلقائيًا.
إذا كان تطبيقك يعالج حالة استخدام متعلّقة بالمؤسسات، يوفّر السطح المتعلّق بالتطبيق واجهات برمجة تطبيقات لإجراء عدّة عمليات مرتبطة بعناوين MAC:

  • الحصول على عنوان MAC عشوائي: يمكن لتطبيقات مالكي الأجهزة وتطبيقات مالكي الملفات الشخصية استرداد عنوان MAC العشوائي الذي تم تخصيصه لشبكة معيّنة من خلال الاتصال بالرقم getRandomizedMacAddress().
  • الحصول على عنوان MAC الأصلي: يمكن لتطبيقات مالكو الأجهزة retrieving استرجاع عنوان MAC الأصلي للجهاز من خلال الاتصال بـ getWifiMacAddress(). وتكون هذه الطريقة مفيدة لتتبُّع أسطول من الأجهزة.

معرّفات الأجهزة غير القابلة لإعادة الضبط

بدءًا من Android 10، يجب أن تحصل التطبيقات على READ_PRIVILEGED_PHONE_STATE الإذن المميّز للوصول إلى معرّفات الجهاز التي لا يمكن إعادة ضبطها، والتي تشمل رقم IMEI و رقم التسلسل.

إذا لم يكن تطبيقك يملك الإذن وحاولت طلب معلومات عن المعرّفات غير القابلة لإعادة الضبط على أي حال، يختلف ردّ المنصة استنادًا إلى إصدار حزمة SDK المستهدَف:

  • إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، يحدث SecurityException.
  • إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 من واجهة برمجة التطبيقات) أو إصدارًا أقدم، تُعرِض الطريقة null أو بيانات العنصر النائب إذا كان التطبيق يملك الإذن READ_PHONE_STATE. بخلاف ذلك، يحدث SecurityException.

التعرّف على النشاط البدني

يقدّم نظام التشغيل Android 10 إذن التشغيل android.permission.ACTIVITY_RECOGNITION للتطبيقات التي تحتاج إلى رصد عدد خطوات المستخدم أو تصنيف نشاطه البدني، مثل المشي أو ركوب الدراجة أو التنقل في مركبة. تم تصميم هذا القسم لإطلاع المستخدمين على كيفية استخدام بيانات أدوات استشعار الجهاز في "الإعدادات".
لا تقدّم بعض المكتبات ضمن "خدمات Google Play"، مثل Activity Recognition API وGoogle Fit API، نتائج ما لم يمنح المستخدم تطبيقك هذا الإذن.
عداد الخطوات وكاشف الخطوات هما فقط أداة الاستشعار المضمّنة على الجهاز التي تتطلّب منك الإفصاح عن هذا الإذن.
إذا كان تطبيقك يستهدف الإصدار 9 من نظام التشغيل Android (المستوى 28 لواجهة برمجة التطبيقات) أو إصدارًا أقل، منح النظام تلقائيًا إذن android.permission.ACTIVITY_RECOGNITION لتطبيقك، حسب الحاجة، إذا كان تطبيقك يستوفي كلًا مما يلي الشروط:

  • يتضمّن ملف البيان الإذن com.google.android.gms.permission.ACTIVITY_RECOGNITION.
  • لا يتضمّن ملف البيان الإذن android.permission.ACTIVITY_RECOGNITION.

إذا منح النظام التلقائي الإذن android.permission.ACTIVITY_RECOGNITION، يحتفظ تطبيقك بالإذن بعد تحديث تطبيقك لاستهداف Android 10. ومع ذلك، يمكن للمستخدم سحب هذا الإذن في أي وقت من خلال إعدادات النظام.

قيود نظام الملفات /proc/net

على الأجهزة التي تعمل بنظام التشغيل Android 10 أو إصدار أحدث، لا يمكن للتطبيقات الوصول إلى /proc/net، الذي يتضمّن معلومات عن حالة شبكة الجهاز. على التطبيقات التي تحتاج إلى الوصول إلى هذه المعلومات، مثل شبكات VPN، استخدام فئة NetworkStatsManager أو ConnectivityManager.

مجموعات الأذونات التي تمت إزالتها من واجهة المستخدم

اعتبارًا من Android 10، لا يمكن للتطبيقات البحث عن كيفية تجميع الأذونات في واجهة المستخدم.

إزالة التقارب في جهات الاتصال

بدءًا من Android 10، لم تعُد المنصة تتتبّع معلومات صلة جهات الاتصال. نتيجةً لذلك، إذا أجرى تطبيقك بحثًا في جهات اتصال المستخدم، لا يتم ترتيب النتائج حسب معدّل التفاعل.
يحتوي الدليل حول ContactsProvider على إشعار يصف الحقول والطُرق المحدّدة التي أصبحت قديمة على جميع الأجهزة بدءًا من Android 10.

تم حظر الوصول إلى محتوى الشاشة

لحماية محتوى شاشة المستخدمين، يمنع نظام Android 10 الوصول الصامت إلى محتوى شاشة الجهاز من خلال تغيير نطاق أذونات READ_FRAME_BUFFER وCAPTURE_VIDEO_OUTPUT و CAPTURE_SECURE_VIDEO_OUTPUT. اعتبارًا من الإصدار 10 من Android، يقتصر استخدام هذين الإذنَين على الوصول إلى التوقيع فقط.
يجب أن تستخدم التطبيقات التي تحتاج إلى الوصول إلى محتوى شاشة الجهاز واجهة برمجة التطبيقات MediaProjection ، التي تعرِض طلبًا يطلب من المستخدم تقديم موافقته.

الرقم التسلسلي لجهاز USB

إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، لا يمكن لتطبيقك قراءة الرقم التسلسلي إلى أن يمنح المستخدم تطبيقك الإذن بالوصول إلى جهاز USB أو الملحق.
لمزيد من المعلومات حول استخدام أجهزة USB، اطّلِع على الدليل حول كيفية ضبط مضيفات USB.

Wi-Fi

لا يمكن للتطبيقات التي تستهدف الإصدار 10 من Android أو الإصدارات الأحدث تفعيل شبكة Wi-Fi أو إيقافها. تُرجع الطريقة WifiManager.setWifiEnabled() دائمًا القيمة false.
إذا كنت بحاجة إلى مطالبة المستخدمين بتفعيل شبكة Wi-Fi وإيقافها، استخدِم لوحة الإعدادات.

القيود المفروضة على الوصول المباشر إلى شبكات Wi-Fi التي تم ضبطها

لحماية خصوصية المستخدم، يقتصر الضبط اليدوي لقائمة شبكات Wi-Fi على تطبيقات النظام وعناصر التحكّم في سياسة الجهاز (DPC). يمكن أن يكون "مدير نقطة الاتصال" المعيّن هو مالك الجهاز أو مالك الملف الشخصي.
إذا كان تطبيقك يستهدف الإصدار 10 من نظام التشغيل Android أو إصدارًا أحدث، ولم يكن تطبيقًا للنظام أو DPC، لن تُظهر الطرق التالية بيانات مفيدة:

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. للحصول على قائمة ببعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 9 من Android، يُرجى الاطّلاع على ملاحظات الإصدار من Android.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في الإصدار Android 8.0:

  • التشفير: تمت إضافة إمكانية إزالة المفتاح في ملف العمل.
  • التشغيل المتحقّق منه: تمت إضافة ميزة "التشغيل المتحقّق منه" من Android‏ (AVB). تم التحقّق من codebase لنظام التشغيل Boot التي تتيح حماية التراجع لاستخدامها في برامج تحميل التشغيل المُضافة إلى AOSP. ننصحك بتوفير برنامج إقلاع يدعم ميزة الحماية من العودة إلى الإصدارات السابقة لنظام التشغيل HLOS. ننصحك بعدم السماح بفتح قفل أداة تحميل التشغيل إلا من خلال تفاعل المستخدم مع الجهاز بشكلٍ مباشر.
  • شاشة القفل تمت إضافة إمكانية استخدام جهاز مقاوم للتلاعب للتحقّق من بيانات الاعتماد الخاصة بشاشة القفل.
  • KeyStore: شهادة اعتماد المفتاح المطلوبة لجميع الأجهزة التي تعمل بالإصدار 8.0 من نظام التشغيل Android والإصدارات الأحدث. تمت إضافة شهادة اعتماد رقم التعريف لتحسين ميزة "إعداد الأجهزة الجوّالة للمؤسسات دفعةً واحدة".
  • وضع الحماية: مزيد من المكونات التي تم وضعها في "وضع الحماية" بشكلٍ أكثر صرامة باستخدام واجهة Project Treble العادية بين الإطار الأساسي والمكونات الخاصة بالجهاز تم تطبيق فلترة seccomp على جميع التطبيقات غير الموثوق بها لتقليل الأجزاء المعرضة للهجوم في نظام التشغيل. يتم الآن تشغيل WebView في عملية معزولة مع إمكانية وصول محدودة جدًا إلى بقية النظام.
  • تعزيز أمان النواة تم تنفيذ usercopy المحسّنة ومحاكاة PAN ووضع القراءة فقط بعد الإعداد وKASLR.
  • تعزيز أمان مساحة المستخدم تمّ تنفيذ CFI لمجموعة الوسائط. لم يعُد بإمكان التطبيقات التي تظهر على سطح التطبيقات الأخرى تغطية النوافذ المهمة للنظام، وأصبح بإمكان المستخدمين إغلاقها.
  • بث تحديث نظام التشغيل تفعيل التحديثات على الأجهزة التي تتوفّر فيها مساحة قرص منخفضة
  • تثبيت التطبيقات غير المعروفة على المستخدمين منح الإذن بتثبيت التطبيقات من مصدر غير متجر تطبيقات تابع لجهة خارجية.
  • الخصوصية: يكون لـ "معرّف Android" (SSAID) قيمة مختلفة لكل تطبيق وكل مستخدم على الجهاز. بالنسبة إلى تطبيقات متصفّحات الويب، يعرض معرّف عميل Widevine قيمة مختلفة لكل اسم حزمة تطبيق ومصدر ويب. أصبح الحقل net.hostname فارغًا ولم يعُد برنامج dhcp يرسل اسم مضيف. تم استبدال android.os.Build.SERIAL بمحاولة Build.SERIAL API محمية من خلال إذن يتحكم فيه المستخدم. تحسين التوزيع العشوائي لعنوان MAC في بعض مجموعات الشرائح

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في Android 7.0:

  • التشفير على مستوى الملفات: إنّ التشفير على مستوى الملف، بدلاً من تشفير مساحة التخزين بالكامل كوحدة واحدة، يؤدي إلى عزل المستخدمين والملفات الشخصية (مثل الملف الشخصي للعمل والملف الشخصي الشخصي) على الجهاز وحمايتها بشكلٍ أفضل.
  • Direct Boot (التشغيل المباشر) يتيح وضع "بدء التشغيل المباشر"، الذي يتم تفعيله من خلال التشفير المستند إلى الملفات، تشغيل تطبيقات معيّنة، مثل المنبّه وميزات تسهيل الاستخدام، عند تشغيل الجهاز بدون فتح قفله.
  • التشغيل المتحقّق منه: يتم الآن فرض ميزة "التشغيل المتحقّق منه" بشكل صارم لمنع تشغيل الأجهزة المُخترَقة، كما تتيح تصحيح الأخطاء لتحسين الموثوقية في مواجهة تلف البيانات غير الضار.
  • SELinux: إنّ إعدادات SELinux المعدَّلة وزيادة تغطية أدوات الأمان المشترَكة (seccomp) تؤديان إلى مزيد من قفل "منطقة التطبيق المحمية" وتقليل مساحة سطح هجومه.
  • ترتيب تحميل المكتبات عشوائيًا وتحسين ميزة ASLR يؤدي زيادة العشوائية إلى جعل بعض هجمات إعادة استخدام الرموز البرمجية أقل موثوقية.
  • تعزيز أمان النواة تمت إضافة حماية إضافية للذاكرة في الإصدارات الأحدث من نواة النظام من خلال وضع علامة "للقراءة فقط" على أجزاء من ذاكرة النظام الأساسية، وتقييد وصول النظام الأساسي إلى عناوين مساحة المستخدم، والحدّ بشكلٍ أكبر من نقاط هجوم الحالية.
  • الإصدار 2 من مخطّط توقيع حِزم APK طرحنا مخطّط توقيع ملف كامل يُحسِّن سرعة التحقّق ويعزّز ضمانات السلامة.
  • متجر مرجع تصديق موثوق به لتسهيل التحكّم في التطبيقات في الوصول إلى حركة بيانات الشبكة الآمنة، لم تعُد جهات إصدار الشهادات التي ثبَّتها المستخدم وتلك التي تم تثبيتها من خلال واجهات برمجة التطبيقات الخاصة بمشرف الجهاز موثوق بها تلقائيًا للتطبيقات التي تستهدف المستوى 24 أو الإصدارات الأحدث من واجهة برمجة التطبيقات. بالإضافة إلى ذلك، يجب أن تأتي كل أجهزة Android الجديدة مزوّدة بمتجر جهات إصدار الشهادات الموثوق بها نفسه.
  • إعدادات أمان الشبكة ضبط أمان الشبكة وTLS من خلال ملف إعدادات توضيحي

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في الإصدار 6.0 من نظام التشغيل Android:

  • أذونات التشغيل تطلب التطبيقات الأذونات أثناء التشغيل بدلاً من منحها أثناء تثبيت التطبيق. يمكن للمستخدمين تفعيل الأذونات وإيقافها لكلٍّ من تطبيقات الإصدار M والإصدارات الأقدم.
  • التشغيل المتحقّق منه: يتم إجراء مجموعة من عمليات التحقّق من التشفير في برامج النظام قبل التنفيذ لضمان سلامة الهاتف من مشغّل بداية التشغيل وصولاً إلى نظام التشغيل.
  • الأمان المُعزَّز بالأجهزة: طبقة جديدة لتجريد الأجهزة (HAL) تستخدمها واجهة برمجة التطبيقات Fingerprint API وقفل الشاشة وتشفير الجهاز وشهادات العميل لحماية المفاتيح من الاختراق في نظام التشغيل و/أو الهجمات المادية المحلية
  • ملفات مرجعية: يمكن الآن فتح قفل الأجهزة باستخدام لمسة واحدة فقط. يمكن للمطوّرين أيضًا الاستفادة من واجهات برمجة التطبيقات الجديدة لاستخدام بصمات الأصابع لقفل مفاتيح التشفير وفتح قفلها.
  • استخدام بطاقة SD يمكن استخدام وسائط قابلة للإزالة على جهاز وتوسيع مساحة التخزين المتاحة لملفه العام للتطبيقات والصور والفيديوهات وما إلى ذلك، مع الحفاظ على حمايتها من خلال التشفير على مستوى الوحدات.
  • عدد الزيارات إلى النص الواضح يمكن للمطوّرين استخدام ميزة StrictMode الجديدة للتأكّد من أنّ تطبيقاتهم لا تستخدم نصًا عاديًا.
  • زيادة حماية النظام: تحصين النظام من خلال السياسات التي يفرضها SELinux يوفر ذلك عزلًا أفضل بين المستخدمين، وفلترة IOCTL، والحد من تهديد الخدمات المكشوفة، ومزيدًا من تشديد نطاق SELinux، وإمكانية وصول محدودة للغاية إلى /proc.
  • التحكّم في الوصول إلى USB: على المستخدمين تأكيد السماح لجهاز USB بالوصول إلى الملفات أو مساحة التخزين أو وظائف أخرى على الهاتف. أصبح الخيار التلقائي الآن هو الشحن فقط مع الوصول إلى مساحة التخزين التي تتطلّب موافقة صريحة من المستخدم.

5.0

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض التحسينات الرئيسية على الأمان المتاحة في الإصدار Android 5.0:

  • مشفّر تلقائيًا: في الأجهزة التي يتم شحنها مزوّدة بميزة "التحديث التلقائي"، يكون تشفير القرص بالكامل مفعَّلاً تلقائيًا لتحسين حماية البيانات على الأجهزة المفقودة أو المسروقة. يمكن تشفير الأجهزة التي تتم ترقيتها إلى الإصدار L من خلال الانتقال إلى الإعدادات > الأمان .
  • ميزة "تشفير القرص بالكامل" المحسّنة: تتم حماية كلمة مرور المستخدم من هجمات القوة الغاشمة باستخدام scrypt، ويتم ربط المفتاح بملف تخزين مفاتيح الجهاز، إن أمكن، لمنع هجمات الأجهزة الخارجية. وكما هو الحال دائمًا، لا يتم إرسال مفتاح تشفير قفل شاشة Android وملف تشفير الجهاز خارج الجهاز أو عرضهما لأي تطبيق.
  • حاجز حماية Android المعزّز بنظام SELinux يتطلب Android الآن استخدام SELinux في وضع التنفيذ لجميع النطاقات. ‫SELinux هو نظام التحكّم الإجباري في الوصول (MAC) في نواة Linux المستخدَم لتعزيز نموذج أمان التحكّم الاختياري في الوصول (DAC) الحالي. تقدّم هذه الطبقة الجديدة حماية إضافية ضد الثغرات الأمنية المحتمَلة.
  • Smart Lock: يتضمّن Android الآن وحدات ثقة توفّر مرونة أكبر لفتح قفل الأجهزة. على سبيل المثال، يمكن أن تسمح شرائح الثقة بفتح قفل الأجهزة تلقائيًا عند الاقتراب من جهاز موثوق به آخر (من خلال التواصل عبر تقنية NFC أو البلوتوث) أو عندما يستخدمها شخص لديه وجه موثوق به.
  • أوضاع "الملف الشخصي المحظور" و"الملف الشخصي للضيف" و"وضع تعدد المستخدمين" على الهواتف والأجهزة اللوحية يتيح نظام التشغيل Android الآن إمكانية استخدام هواتف متعددة من قِبل مستخدمين متعدّدين، ويضمّ "وضع الضيف" الذي يمكن استخدامه لتوفير إمكانية وصول مؤقتة وسهلة إلى جهازك بدون منح إذن الوصول إلى بياناتك وتطبيقاتك.
  • تحديثات WebView بدون تحديث عبر الهواء (OTA) يمكن الآن تحديث WebView بشكل مستقل عن إطار العمل وبدون تحديث للهاتف عن بُعد. يتيح ذلك الاستجابة بشكل أسرع للمشاكل الأمنية المحتمَلة في WebView.
  • تشفير معدَّل لبروتوكول HTTPS وبروتوكول أمان طبقة النقل (TLS)/بروتوكول طبقة المقابس الآمنة (SSL) تم تفعيل بروتوكولَي TLSv1.2 و TLSv1.1، وأصبح أسلوب "السرية في المستقبل" مفضّلاً، وتم تفعيل التشفير AES-GCM، وتم إيقاف مجموعات رموز التشفير الضعيفة (MD5 و3DES ومجموعات رموز التشفير المخصّصة للتصدير). اطّلِع على https://developer.android.com/reference/javax/net/ssl/SSLSocket.html لمزيد من التفاصيل.
  • تمت إزالة دعم أداة ربط غير PIE. يتطلّب Android الآن أن تكون كل التطبيقات القابلة للتنفيذ المرتبطة ديناميكيًا متوافقة مع PIE (التطبيقات القابلة للتنفيذ المستقلة عن الترتيب). ويؤدي ذلك إلى تحسين تنفيذ ميزة "إخفاء مساحة العناوين" "ترتيب عشوائي للذاكرة" (ASLR) في Android.
  • تحسينات FORTIFY_SOURCE تُنفِّذ الآن وظائف libc التالية إجراءات الحماية FORTIFY_SOURCE: stpcpy()، stpncpy()، وread()، وrecvfrom()، FD_CLR()، وFD_SET()، وFD_ISSET(). ويوفّر ذلك الحماية من الثغرات الأمنية المتعلّقة بتلف الذاكرة والتي تشمل هذه الدوالّ.
  • إصلاحات الأمان: يتضمّن الإصدار 5.0 من Android أيضًا إصلاحات ل الثغرات الأمنية الخاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء تحالف Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات قديمة من Android هذه الإصلاحات.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات الأمان المتاحة في Android 4.4:

  • بيئة Android المحصَّنة المعزّزة ببرنامج SELinux يستخدم Android الآن SELinux في وضع التنفيذ. ‫SELinux هو نظام التحكّم الإلزامي في الوصول (MAC) في نواة Linux المستخدَم لتعزيز نموذج الأمان الحالي المستنِد إلى التحكّم الاختياري في الوصول (DAC). ويوفر ذلك حماية إضافية ضد نقاط الضعف المحتملة في أمان التطبيقات.
  • شبكة VPN لكل مستخدم: على الأجهزة المخصّصة للاستخدام المتعدّد، يتم الآن تطبيق شبكات VPN لكل مستخدم. ويمكن أن يسمح ذلك للمستخدم بتوجيه جميع حركة بيانات الشبكة من خلال شبكة VPN بدون التأثير في المستخدمين الآخرين على الجهاز.
  • إتاحة موفِّر ECDSA في AndroidKeyStore: يتضمّن Android الآن مقدّمًا لمستودع المفاتيح يسمح باستخدام خوارزميات ECDSA و DSA.
  • تحذيرات مراقبة الأجهزة يرسل Android تحذيرًا إلى المستخدمين إذا تمت إضافة أي شهادة إلى متجر شهادات الجهاز يمكن أن تسمح برصد حركة المرور المشفّرة على الشبكة.
  • FORTIFY_SOURCE. يتيح Android الآن استخدام المستوى 2 من FORTIFY_SOURCE، ويتم تجميع كل الرموز البرمجية باستخدام هذه الوسائل الوقائية. تم تحسين FORTIFY_SOURCE للعمل مع clang.
  • تثبيت الشهادة: يرصد نظام التشغيل Android 4.4 شهادات Google المخادعة المستخدَمة في الاتصالات الآمنة عبر طبقة المقابس الآمنة/بروتوكول أمان طبقة النقل ويمنع استخدامها.
  • إصلاحات الأمان: يتضمّن Android 4.4 أيضًا إصلاحات للثغرات الأمنية الخاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات قديمة من Android هذه الإصلاحات.

يتضمّن كل إصدار من Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات الأمان المتاحة في Android 4.3:

  • بيئة Android المحصَّنة المعزّزة ببرنامج SELinux يعزّز هذا الإصدار وضع الحماية في Android باستخدام نظام التحكّم الإجباري في الوصول (MAC) في SELinux في نواة Linux. لا يمكن للمستخدمين والمطوّرين رؤية ميزة "تعزيز أمان SELinux"، وهي تضيف مزيدًا من الصلابة إلى نموذج أمان Android الحالي مع الحفاظ على التوافق مع التطبيقات الحالية. لضمان استمرار التوافق، يسمح هذا الإصدار باستخدام SELinux في وضع السماح. يسجِّل هذا الوضع أي انتهاكات للسياسة، ولكنّه لن يؤدي إلى إيقاف التطبيقات أو التأثير في سلوك النظام.
  • لا تتوفّر برامج setuid أو setgid. تمت إضافة إمكانات أنظمة الملفات إلى ملفات نظام Android وتمت إزالة جميع برامج setuid أو setgid. يقلل ذلك من مساحة سطح الهجوم على الجذر واحتمالات حدوث ثغرات أمنية محتملة.
  • مصادقة ADB: بدءًا من Android 4.2.2، تتم مصادقة اتصالات ADB باستخدام مفتاحَي تشفير RSA. ويؤدي ذلك إلى منع الاستخدام غير المصرَّح به ل IDE IDE عندما يكون لدى المهاجم إمكانية الوصول المادي إلى الجهاز.
  • حظر Setuid من تطبيقات Android تم الآن تركيب القسم /system باستخدام ملف nosuid للعمليات التي تم إنشاؤها بواسطة zygote، ما يمنع تطبيقات Android من تنفيذ برامج setuid. ويؤدي ذلك إلى تقليل مساحة سطح الهجوم على الجذر واحتمالية حدوث ثغرات أمنية محتملة.
  • تحديد الإمكانيات: يستخدم الآن zygote وADB في Android prctl(PR_CAPBSET_DROP) لإلغاء الإمكانات غير الضرورية قبل تنفيذ التطبيقات. ويمنع ذلك تطبيقات Android والتطبيقات التي يتم تشغيلها من الجلسة من الحصول على إمكانات مميّزة.
  • موفِّر AndroidKeyStore: يتوفّر الآن في Android مقدّم خدمة ملف تخزين مفاتيح يسمح للتطبيقات بإنشاء مفاتيح استخدام حصرية. يزوّد هذا الإجراء التطبيقات بواجهة برمجة تطبيقات لإنشاء مفاتيح خاصة أو تخزينها لا يمكن استخدامها من قِبل تطبيقات أخرى.
  • سلسلة المفاتيح isBoundKeyAlgorithm: توفّر Keychain API الآن طريقة (isBoundKeyType) تسمح للتطبيقات بتأكيد أنّ المفاتيح على مستوى النظام مرتبطة بنقطة ثقة للأجهزة. يوفر ذلك مكانًا لإنشاء مفاتيح خاصة أو تخزينها لا يمكن تصديرها خارج الجهاز، حتى في حال اختراق الجذر.
  • NO_NEW_PRIVS: يستخدم نظام Android الآن prctl(PR_SET_NO_NEW_PRIVS) لحظر إضافة امتيازات جديدة قبل تنفيذ رمز التطبيق. ويؤدي ذلك إلى منع تطبيقات Android من تنفيذ عمليات يمكنها تصعيد الأذونات من خلال execve. (يتطلب ذلك استخدام الإصدار 3.5 من نواة Linux أو إصدار أحدث).
  • FORTIFY_SOURCE التحسينات تم تفعيل FORTIFY_SOURCE على Android x86 وMIPS وتم تحسين المكالمات عبر strchr() وstrrchr() وstrlen() umask(). يمكن أن يرصد هذا الفحص الثغرات المحتملة المتعلّقة بتلف الذاكرة أو الثوابت المكوّنة من سلاسل ملفتة لم يتم إنهائها.
  • وسائل الحماية من نقل البيانات تم تفعيل عمليات إعادة التعيين للقراءة فقط (relro) لملفَّي تنفيذ مرتبطَين بشكل ثابت وإزالة جميع عمليات إعادة تعيين النصوص في رمز Android البرمجي. ويوفر ذلك دفاعًا شاملاً ضد الثغرات المحتملة المتعلّقة بتلف الذاكرة.
  • تحسين EntropyMixer: يكتب EntropyMixer الآن معلومات الالتباس عند إيقاف التشغيل أو إعادة التشغيل، بالإضافة إلى عمليات الخلط الدورية. يتيح ذلك الاحتفاظ بكل محتوى التشويش الذي تم إنشاؤه أثناء تشغيل الأجهزة، وهو مفيد بشكل خاص للأجهزة التي تتم إعادة تشغيلها فورًا بعد الإعداد.
  • إصلاحات الأمان: يتضمّن Android 4.3 أيضًا إصلاحات لثغرات أمنية تتعلّق بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء تحالف Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات أقدم من Android هذه الإصلاحات.

يقدّم Android نموذج أمان متعدّد الطبقات موضّحًا في نظرة عامة على أمان Android. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان Android 4.2:

  • التحقّق من التطبيقات: يمكن للمستخدمين اختيار تفعيل ميزة "التحقق من التطبيقات" و فحص التطبيقات من خلال أداة التحقّق من التطبيقات قبل تثبيتها. يمكن أن يُرسِل فحص التطبيقات تنبيهًا إلى المستخدم إذا حاول تثبيت تطبيق قد يكون ضارًا، وإذا كان التطبيق سيئًا بشكل خاص، يمكن أن يتم حظر تثبيته.
  • مزيد من التحكّم في الرسائل القصيرة غير المجانية: يعرض Android إشعارًا إذا حاول أحد التطبيقات إرسال رسالة قصيرة إلى رمز قصير يستخدم خدمات مدفوعة قد تؤدي إلى تحصيل رسوم إضافية. يمكن للمستخدم اختيار السماح للتطبيق بِإرسال الرسالة أو حظرها.
  • شبكة VPN قيد التشغيل دائمًا: يمكن ضبط شبكة VPN بحيث لا تتمكّن التطبيقات من الوصول إلى الشبكة إلى أن يتم إنشاء اتصال VPN. ويؤدي ذلك إلى منع التطبيقات من إرسال البيانات عبر شبكات أخرى.
  • تثبيت الشهادة: تتيح الآن مكتبات Android الأساسية تثبيت الشهادة. تتلقّى النطاقات المثبَّتة تأكيدًا بعدم صلاحية الشهادة إذا لم تكن الشهادة مرتبطة بمجموعة من الشهادات المتوقّعة. ويؤدي ذلك إلى الحماية من أي اختراق محتمل لمرجعيات التصديق.
  • عرض محسّن لأذونات Android: يتم تنظيم الأذونات في مجموعات يسهل على المستخدمين فهمها. أثناء مراجعة الأذونات، يمكن للمستخدم النقر على الإذن للاطّلاع على معلومات أكثر تفصيلاً عن الإذن.
  • تعزيز أمان installd: لا يتم تشغيل الخادم الداعم installd بصفته مستخدم الجذر، ما يقلل من مساحة الهجوم المحتملة لزيادة امتيازات الجذر.
  • تعزيز أمان النصوص البرمجية لبدء التشغيل: تطبّق النصوص البرمجية لبدء التشغيل الآن دلاليات O_NOFOLLOW لمنع الهجمات المرتبطة بالرابط الرمزي.
  • FORTIFY_SOURCE: ينفِّذ Android الآن FORTIFY_SOURCE. ويستخدمه مكتبات النظام والتطبيقات لمنع تلف الذاكرة.
  • الإعدادات التلقائية لواجهة ContentProvider: يتم ضبط export على false تلقائيًا لكل Content Provider في التطبيقات التي تستهدف المستوى 17 لواجهة برمجة التطبيقات، ما يقلل من مساحة الهجوم التلقائية للتطبيقات.
  • التشفير: تم تعديل عمليات التنفيذ التلقائية لـ SecureRandom و Cipher.RSA لاستخدام OpenSSL. تمت إضافة دعم مقبس SSL لبروتوكول TLSv1.1 وTLSv1.2 باستخدام OpenSSL 1.0.1
  • إصلاحات الأمان: تتضمّن المكتبات المفتوحة المصدر التي تمت ترقيتها وإصلاحات الأمان مكتبات WebKit وlibpng وOpenSSL وLibXML. يتضمّن الإصدار 4.2 من Android أيضًا إصلاحات ل ثغرات أمنية خاصة بنظام Android. تم تقديم معلومات عن هذه الثغرات الأمنية لأعضاء تحالف Open Handset Alliance، وتتوفّر الإصلاحات في "المشروع المفتوح المصدر لنظام Android". لتحسين مستوى الأمان، قد تتضمّن أيضًا بعض الأجهزة التي تعمل بإصدارات قديمة من Android هذه الإصلاحات.

يقدّم Android نموذج أمان متعدّد الطبقات موضّحًا في نظرة عامة على أمان Android. يتضمّن كل تحديث لنظام Android عشرات التحسينات على الأمان لحماية المستخدمين. في ما يلي بعض تحسينات أمان المقدمة في إصدارات Android من 1.5 إلى 4.1:

Android 1.5
  • أداة ProPolice لمنع تجاوز سعة مخزن النسخ الاحتياطي للوائح البرمجة (-fstack-protector)
  • safe_iop لتقليل حالات تجاوز عدد صحيح
  • ملحقات لـ dlmalloc في OpenBSD لمنع الثغرات الأمنية في free() المزدوجة ولمنع هجمات تجميع القطع هجمات توحيد القطع هي طريقة شائعة لاستغلال تلف الحِزم.
  • دالة calloc في OpenBSD لمنع تدفّق الأعداد الصحيحة أثناء تخصيص الذاكرة
Android 2.3
  • وسائل الحماية من الثغرات في سلاسل التنسيق (-Wformat-security -Werror=format-security)
  • ميزة "عدم التنفيذ" (NX) المستندة إلى الأجهزة لمنع تنفيذ الرموز البرمجية في الذاكرة المؤقتة والذاكرة العشوائية
  • ‎Linux mmap_min_addr للحد من تصعيد امتياز إشارة إلى ‎null pointer (تم تحسينه بشكل أكبر في Android 4.1)
Android 4.0
Address Space Layout Randomization (ASLR) لتشتيت أماكن مفاتيح التشفير في الذاكرة
Android 4.1
  • توافق PIE (ملف تنفيذي مستقل عن الموضع)
  • عمليات إعادة الربط للقراءة فقط / الربط الفوري (-Wl,-z,relro -Wl,-z,now)
  • تم تفعيل dmesg_restrict (لتجنُّب تسرُّب عناوين kernel)
  • تم تفعيل kptr_restrict (لتجنُّب تسرُّب عناوين kernel)