Android のすべてのリリースで、ユーザーを保護するためにさまざまなセキュリティ機能が強化されています。Android 8.0 では、次のようなセキュリティ機能が強化されました。
- 暗号化。仕事用プロファイルで鍵を除去できるようになりました。
- 確認済みの起動。Android の確認済みの起動(AVB)を追加しました。ブートローダーで使用するロールバック保護に対応した、確認済みの起動のコードベースが AOSP に追加されました。HLOS のロールバック保護を対象としたブートローダー サポートの推奨方法です。推奨されるブートローダーは、物理的にデバイスを操作しているユーザーのみがロック解除できます。
- ロック画面。不正使用防止機能を備えたハードウェアを使用して、ロック画面の認証情報を確認できるようになりました。
- キーストア。Android 8.0 以降を搭載したすべてのデバイスで鍵証明書が必要です。ゼロタッチ登録を改善する ID 証明書のサポートが追加されました。
- サンドボックス化。フレームワークとデバイス固有のコンポーネントの間でプロジェクト Treble の標準インターフェースを使用する多くのコンポーネントが、より厳重にサンドボックス化されました。すべての信頼できないアプリに seccomp フィルタが適用され、カーネルの攻撃対象領域が減少されました。WebView は、システムの残りの部分へのアクセスが非常に限られた独立したプロセスで実行されます。
- カーネルの強化。hardened usercopy、PAN エミュレーション、初期化後の読み取り専用、KASLR が実装されました。
- ユーザー空間の強化。メディア スタック用に CFI が実装されました。アプリ オーバーレイをシステムに不可欠なウィンドウに重ねられないようにして、ユーザーが非表示にできるようになりました。
- OS アップデートのストリーミング。ディスク容量が不足しているデバイスでのアップデートが可能になりました。
- 不明なアプリのインストール。自社のアプリストア以外の提供元からアプリをインストールするには、権限を付与する必要があります。
- プライバシー。Android ID(SSAID)は、デバイス上のアプリとユーザーごとに値が異なります。ウェブブラウザ アプリの場合、Widevine クライアント ID は、アプリのパッケージ名とウェブ配信元ごとに異なる値が返されます。
net.hostnameが空になり、DHCP クライアントがホスト名を送信することがなくなりました。android.os.Build.SERIALは、ユーザーが制御する権限で保護されるBuild.SERIALAPI に置き換えられました。一部のチップセットで MAC アドレスのランダム化が改善されました。