Android のすべてのリリースで、ユーザーを保護するためにさまざまなセキュリティ機能が強化されています。Android 6.0 では、次のようなセキュリティ機能が強化されました。
- ランタイム権限。アプリはインストール時に権限を付与されるのではなく、実行時に権限を要求します。ユーザーは、M と M 以前のアプリの両方で権限のオンとオフを切り替えることができます。
- 確認済みの起動。システム ソフトウェアの一連の暗号化チェックは、ブートローダーからオペレーティング システムにいたるまで、スマートフォン全体が正常な状態であることを確認してから実行されます。
- ハードウェア分離セキュリティ。カーネルの不正侵入やローカル物理攻撃から鍵を保護するために、新しいハードウェア抽象化レイヤ(HAL)が Fingerprint API、ロック画面、デバイスの暗号化、クライアント証明書で使用されます。
- 指紋。ワンタップでデバイスをロック解除できるようになりました。デベロッパーは、指紋を使用して暗号鍵をロックまたはロック解除する新しい API を利用することもできます。
- SD カードの採用。リムーバブル メディアをデバイスで使用することにより、アプリのローカルデータ、写真、動画などに利用できるストレージを拡張できます。この場合も、ブロックレベルの暗号化によって保護されます。
- テキスト トラフィックの消去。デベロッパーは新しい StrictMode を使用して、アプリがクリアテキストを使用しないようにできます。
- システムの強化。SELinux によって適用されるポリシーにより、システムが強化されます。これにより、ユーザー間の適切な分離、IOCTL フィルタリング、公開サービスの脅威の軽減、SELinux ドメインの強化、限られた /proc アクセスが実現します。
- USB アクセス制御。ユーザーは、スマートフォン上のファイル、ストレージ、その他の機能への USB アクセスを許可する必要があります。現在のところ、デフォルトは充電のみで、ストレージへのアクセスにはユーザーによる明示的な承認が必要です。