Android terus meningkatkan kemampuan dan penawaran keamanannya. Lihat daftar penyempurnaan berdasarkan rilis di navigasi sebelah kiri.
Android 14
Setiap rilis Android menyertakan puluhan penyempurnaan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 14:
- AddressSanitizer berbantuan hardware (HWASan), yang diperkenalkan di Android 10, adalah alat deteksi error memori yang mirip dengan AddressSanitizer. Android 14 menghadirkan peningkatan signifikan pada HWASan. Pelajari cara fitur ini membantu mencegah bug masuk ke rilis Android, HWAddressSanitizer
- Di Android 14, dimulai dengan aplikasi yang berbagi data lokasi dengan pihak ketiga, dialog izin runtime sistem kini menyertakan bagian yang dapat diklik yang menyoroti praktik berbagi data aplikasi, termasuk informasi seperti alasan aplikasi mungkin memutuskan untuk berbagi data dengan pihak ketiga.
- Android 12 memperkenalkan opsi untuk menonaktifkan dukungan 2G di tingkat modem, yang melindungi pengguna dari risiko keamanan inheren dari model keamanan 2G yang sudah usang. Menyadari bagaimana penonaktifan 2G sangat penting untuk pelanggan perusahaan, Android 14 mengaktifkan fitur keamanan ini di Android Enterprise, memperkenalkan dukungan bagi admin IT untuk membatasi kemampuan perangkat Anda untuk mendowngrade ke konektivitas 2G.
- Menambahkan dukungan untuk menolak koneksi seluler dengan null-ciphered, sehingga memastikan bahwa lalu lintas suara dan SMS {i>sirkuit<i} selalu dienkripsi dan dilindungi dari melakukan intersepsi melalui udara. Pelajari Selengkapnya tentang program Android untuk memperkuat konektivitas seluler.
- Menambahkan dukungan untuk beberapa IMEI
- Mulai Android 14, AES-HCTR2 adalah mode enkripsi nama file yang lebih disukai untuk perangkat dengan petunjuk kriptografi yang dipercepat.
- Konektivitas seluler
- Dokumentasi ditambahkan untuk Pusat Keamanan Android
- Jika aplikasi Anda menargetkan Android 14 dan menggunakan Pemuatan Kode Dinamis (DCL), semua file yang dimuat secara dinamis harus ditandai sebagai hanya-baca. Jika tidak, sistem akan menampilkan pengecualian. Sebaiknya aplikasi menghindari pemuatan kode secara dinamis jika memungkinkan, karena hal itu akan sangat meningkatkan risiko aplikasi disusupi oleh injeksi kode atau modifikasi kode.
Lihat catatan rilis AOSP lengkap kami dan Android Developer fitur dan daftar perubahan.
Android 13
Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 13:
- Android 13 menambahkan dukungan presentasi multi-dokumen. Antarmuka Sesi Presentasi baru ini memungkinkan aplikasi melakukan presentasi multi-dokumen, sesuatu yang tidak mungkin dilakukan dengan API yang ada. Untuk informasi selengkapnya, lihat Kredensial Identitas
- Di Android 13, intent yang berasal dari aplikasi eksternal dikirimkan ke komponen yang diekspor jika dan hanya jika intent cocok elemen filter intent yang dideklarasikannya.
- Open Mobile API (OMAPI) adalah API standar yang digunakan untuk berkomunikasi dengan Elemen. Sebelum Android 13, hanya aplikasi dan modul framework yang memiliki akses ke antarmuka ini. Dengan mengonversinya ke antarmuka stabil vendor, modul HAL juga dapat berkomunikasi dengan elemen aman melalui layanan OMAPI. Untuk informasi selengkapnya, lihat Antarmuka Stabil Vendor OMAPI.
- Mulai Android 13-QPR, UID bersama tidak digunakan lagi. Pengguna Android 13 atau yang lebih baru harus meletakkan baris `android:sharedUserMaxSdkVersion="32"` dalam manifesnya. Entri ini mencegah pengguna baru mendapatkan UID bersama. Untuk mengetahui informasi lebih lanjut tentang UID, lihat Penandatanganan aplikasi.
- Android 13 menambahkan dukungan primitif kriptografis simetris Keystore seperti AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), dan algoritma kriptografi asimetris (termasuk Elliptic Curve, RSA2048, RSA4096, dan Curve 25519)
- Android 13 (API level 33) dan yang lebih baru mendukung izin runtime untuk mengirim notifikasi dari aplikasi yang tidak dikecualikan. Hal ini memberi pengguna kontrol atas notifikasi izin yang mereka lihat.
- Menambahkan perintah per penggunaan untuk aplikasi yang meminta akses ke semua log perangkat, sehingga pengguna dapat mengizinkan atau menolak akses.
- memperkenalkan Framework Virtualisasi Android (AVF), yang menggabungkan berbagai hypervisor dalam satu framework dengan API standar. TEE menyediakan lingkungan eksekusi yang aman dan pribadi untuk menjalankan workload yang diisolasi oleh hypervisor.
- Memperkenalkan APK signature scheme v3.1 Semua rotasi kunci baru yang menggunakan apksigner menggunakan skema tanda tangan v3.1 secara default untuk menargetkan rotasi untuk Android 13 dan yang lebih tinggi.
Lihat catatan rilis AOSP lengkap kami dan Android Developer fitur dan daftar perubahan.
Android 12
Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 12:
- Android 12 memperkenalkan BiometricManager.Strings API, yang menyediakan string yang dilokalkan untuk aplikasi yang menggunakan BiometricPrompt untuk autentikasi. String ini dimaksudkan untuk mengetahui perangkat dan memberikan lebih banyak spesifikasi tentang jenis autentikasi yang mungkin digunakan. Android 12 juga menyertakan dukungan untuk sensor sidik jari di bawah layar
- Dukungan ditambahkan untuk sensor sidik jari di bawah layar
- Pengenalan Sidik jari Android Interface Definition Language (AIDL)
- Dukungan untuk Wajah baru AIDL
- Pengantar Rust sebagai bahasa untuk pengembangan platform
- Opsi bagi pengguna untuk memberikan akses hanya ke perkiraan mereka lokasi ditambahkan
- Menambahkan indikator Privasi di status bar saat aplikasi menggunakan kamera atau mikrofon
- Fitur Pribadi Compute Core (PCC)
- Menambahkan opsi untuk menonaktifkan dukungan 2G
Android 11
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Untuk daftar beberapa peningkatan keamanan utama yang tersedia di Android 11, lihat Rilis Android Catatan.
Android 10
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Android 10 menyertakan beberapa peningkatan keamanan dan privasi. Lihat catatan rilis Android 10 untuk mengetahui daftar lengkap perubahan di Android 10.
Keamanan
BoundsSanitizer
Android 10 men-deploy BoundsSanitizer (BoundSan) di Bluetooth dan codec. BoundSan menggunakan pembersih batas UBSan. Mitigasi ini diaktifkan di tingkat per modul. Hal ini membantu menjaga komponen Android aman dan tidak boleh dinonaktifkan. BoundSan diaktifkan di codec berikut ini:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac
Memori execute-only
Secara default, bagian kode yang dapat dieksekusi untuk biner sistem AArch64 ditandai khusus eksekusi (tidak dapat dibaca) sebagai mitigasi hardening terhadap serangan penggunaan kembali kode just-in-time. Kode yang menggabungkan data dan kode serta kode yang sengaja memeriksa bagian ini (tanpa memetakan ulang segmen memori terlebih dahulu sebagai dapat dibaca) tidak lagi berfungsi. Aplikasi dengan SDK target Android 10 (level API 29 atau lebih tinggi) akan terpengaruh jika aplikasi mencoba membaca bagian kode eksekusi-only memori (XOM) mengaktifkan library sistem di memori tanpa terlebih dahulu menandai dapat dibaca.
Akses yang diperpanjang
Perangkat dipercaya, mekanisme dasar yang digunakan oleh autentikasi tersier mekanisme seperti Smart Lock, hanya dapat memperpanjang tindakan buka di Android 10. Agen kepercayaan tidak dapat lagi membuka kunci perangkat yang terkunci dan hanya dapat membuat perangkat tetap tidak terkunci maksimal empat jam.
Autentikasi wajah
Wajah autentikasi memungkinkan pengguna untuk membuka kunci perangkat mereka hanya dengan melihat di depan perangkat mereka. Android 10 menambahkan dukungan untuk stack autentikasi wajah baru yang dapat memproses frame kamera dengan aman, menjaga keamanan dan privasi selama autentikasi wajah di hardware yang didukung. Android 10 juga menyediakan cara mudah untuk penerapan yang mematuhi keamanan guna mengaktifkan integrasi aplikasi untuk transaksi seperti perbankan online atau layanan lainnya.
Sanitasi Luapan Bilangan Bulat
Android 10 mengaktifkan Sanitasi Overflow Bilangan Bulat (IntSan) dalam codec software. Memastikan bahwa performa pemutaran dapat diterima untuk codec yang tidak didukung pada perangkat keras. IntSan diaktifkan dalam codec berikut:
libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
Komponen sistem modular
Android 10 memodularisasi beberapa Android komponen sistem dan memungkinkannya diupdate di luar dari siklus rilis Android normal. Beberapa modul meliputi:
- Runtime Android
- Conscrypt
- DNS Resolver
- DocumentsUI
- ExtServices
- Media
- ModuleMetadata
- Jaringan
- PermissionController
- Data Zona Waktu
OEMCrypto
Android 10 menggunakan OEMCrypto API versi 15.
Scudo
Scudo adalah allocator memori mode pengguna dinamis yang dirancang agar lebih tahan terhadap kerentanan terkait heap. {i>Kernel<i} memberikan alokasi C standar dan dealokasi, serta primitif C++.
ShadowCallStack
ShadowCallStack
(SCS)
adalah mode instrumentasi
LLVM yang melindungi dari penimpaan alamat pengembalian (seperti
overflow buffering stack) dengan menyimpan alamat pengembalian fungsi ke instance ShadowCallStack
yang dialokasikan secara terpisah dalam prolog fungsi
fungsi non-leaf dan memuat alamat pengembalian dari
instance ShadowCallStack
di epilog fungsi.
WPA3 dan Wi-Fi Enhanced Open
Android 10 menambahkan dukungan untuk standar keamanan Wi-Fi Protected Access 3 (WPA3) dan Wi-Fi Enhanced Open untuk memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui.
Privasi
Akses aplikasi saat menargetkan Android 9 atau yang lebih rendah
Jika aplikasi Anda berjalan di Android 10 atau yang lebih tinggi, tetapi menargetkan Android 9 (API level 28) atau lebih rendah, platform menerapkan perilaku berikut:
- Jika aplikasi Anda mendeklarasikan
<uses-permission>
elemen untukACCESS_FINE_LOCATION
atauACCESS_COARSE_LOCATION
, sistem secara otomatis menambahkan elemen<uses-permission>
untukACCESS_BACKGROUND_LOCATION
selama penginstalan. - Jika aplikasi Anda meminta
ACCESS_FINE_LOCATION
atauACCESS_COARSE_LOCATION
, sistem akan otomatis menambahkanACCESS_BACKGROUND_LOCATION
ke permintaan.
Pembatasan aktivitas latar belakang
Mulai dari Android 10, sistem akan menerapkan batasan
memulai aktivitas dari latar belakang. Perubahan perilaku ini membantu
meminimalkan gangguan bagi pengguna dan menjaga pengguna lebih mengontrol apa yang
ditampilkan di layar mereka. Selama aplikasi Anda memulai aktivitas sebagai hasil langsung
interaksi pengguna, aplikasi Anda kemungkinan besar tidak terpengaruh oleh batasan tersebut.
Untuk mempelajari lebih lanjut alternatif yang direkomendasikan untuk memulai aktivitas dari
latar belakang, lihat panduan
tentang cara memberi tahu
peristiwa mendesak di aplikasi Anda.
Metadata kamera
Android 10 mengubah cakupan informasi yang ditampilkan oleh metode
getCameraCharacteristics()
secara default. Secara khusus, aplikasi Anda harus memiliki CAMERA
izin akses untuk mengakses potensi
metadata spesifik perangkat yang
disertakan dalam nilai yang ditampilkan metode ini.
Untuk mempelajari perubahan ini lebih lanjut, lihat bagian tentang kolom
kamera yang memerlukan izin.
Data papan klip
Kecuali jika aplikasi Anda adalah input default editor metode (IME) atau merupakan aplikasi yang saat ini memiliki fokus, aplikasi tidak dapat mengakses data papan klip di Android 10 atau yang lebih tinggi.
Lokasi perangkat
Untuk mendukung kontrol tambahan yang dimiliki pengguna atas akses aplikasi ke
informasi lokasi, Android 10 memperkenalkan ACCESS_BACKGROUND_LOCATION
izin akses.
Tidak seperti izin ACCESS_FINE_LOCATION
dan ACCESS_COARSE_LOCATION
,
izin ACCESS_BACKGROUND_LOCATION
hanya memengaruhi
akses aplikasi ke lokasi saat berjalan di latar belakang. Aplikasi dianggap
dapat mengakses lokasi di latar belakang kecuali salah satu dari hal berikut
kondisi terpenuhi:
- Aktivitas milik aplikasi bisa dilihat.
- Aplikasi menjalankan layanan latar depan yang telah mendeklarasikan jenis layanan
latar depan dari
location
.
Untuk mendeklarasikan jenis layanan latar depan untuk layanan di aplikasi Anda, tetapkantargetSdkVersion
ataucompileSdkVersion
aplikasi Anda ke29
atau yang lebih tinggi. Pelajari lebih lanjut cara layanan latar depan dapat melanjutkan tindakan yang dimulai pengguna yang memerlukan akses ke lokasi.
Penyimpanan eksternal
Secara default, aplikasi yang menargetkan Android 10 dan yang lebih tinggi diberi akses terbatas ke penyimpanan eksternal, atau penyimpanan terbatas. Aplikasi semacam ini dapat melihat jenis file berikut dalam perangkat penyimpanan eksternal tanpa perlu meminta izin pengguna terkait penyimpanan:
- File dalam direktori khusus aplikasi, diakses menggunakan
getExternalFilesDir()
. - Foto, video, dan klip audio yang dibuat aplikasi dari media .
Untuk mempelajari lebih lanjut tentang penyimpanan terbatas, serta cara berbagi, mengakses, dan mengubah file yang disimpan di perangkat penyimpanan eksternal, lihat panduan tentang cara untuk mengelola file dalam penyimpanan eksternal dan akses dan mengubah file media.
Pengacakan alamat MAC
Pada perangkat yang menjalankan Android 10 atau yang lebih tinggi, sistem mentransmisikan MAC acak
secara default.
Jika aplikasi Anda menangani kasus penggunaan perusahaan,
platform akan menyediakan API untuk beberapa operasi yang terkait dengan alamat MAC:
- Dapatkan alamat MAC acak: Aplikasi pemilik perangkat dan
aplikasi pemilik profil dapat mengambil
alamat MAC acak yang ditetapkan ke
jaringan tertentu dengan memanggil
getRandomizedMacAddress()
. - Mendapatkan alamat MAC pabrik yang sebenarnya: Aplikasi pemilik perangkat dapat
mengambil alamat MAC hardware perangkat yang sebenarnya dengan memanggil
getWifiMacAddress()
. Metode ini berguna untuk melacak sejumlah besar perangkat.
ID perangkat yang tidak dapat disetel ulang
Mulai Android 10, aplikasi harus memiliki
READ_PRIVILEGED_PHONE_STATE
izin hak istimewa untuk
mengakses pengidentifikasi {i>non-reset<i} di perangkat, yang mencakup IMEI dan
nomor seri.
Build
TelephonyManager
Jika aplikasi Anda tidak memiliki izin tersebut dan Anda mencoba meminta informasi tentang ID yang tidak dapat direset, respons platform akan bervariasi berdasarkan versi SDK target:
- Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi,
SecurityException
akan terjadi. - Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, metode akan menampilkan
null
atau data placeholder jika aplikasi memilikiREAD_PHONE_STATE
izin akses. Jika tidak,SecurityException
akan terjadi.
Pengenalan aktivitas fisik
Android 10 memperkenalkan android.permission.ACTIVITY_RECOGNITION
izin runtime untuk aplikasi yang perlu mendeteksi jumlah langkah pengguna atau
mengklasifikasikan aktivitas fisik pengguna, seperti berjalan, bersepeda, atau bergerak dalam
saat ini. Ini dirancang untuk memberikan visibilitas kepada pengguna
tentang bagaimana data sensor perangkat
yang digunakan di Setelan.
Beberapa library dalam layanan Google Play, seperti Activity
Recognition API dan Google
Fit API, tidak memberikan hasil kecuali jika pengguna telah memberikan izin
ini kepada aplikasi Anda.
Satu-satunya sensor
bawaan di perangkat yang mengharuskan Anda mendeklarasikan izin ini adalah sensor penghitung
langkah dan detektor
langkah.
Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, sistem
akan otomatis memberikan izin android.permission.ACTIVITY_RECOGNITION
ke aplikasi Anda, sesuai kebutuhan, jika aplikasi Anda memenuhi setiap kondisi
berikut:
- File manifes menyertakan
izin
com.google.android.gms.permission.ACTIVITY_RECOGNITION
. - File manifes tidak menyertakan
izin
android.permission.ACTIVITY_RECOGNITION
.
Jika sistem otomatis memberikan
Izin android.permission.ACTIVITY_RECOGNITION
, aplikasi Anda
mempertahankan izin setelah Anda mengupdate aplikasi untuk menargetkan Android 10. Namun,
pengguna dapat mencabut izin
ini kapan saja di pengaturan sistem.
Batasan sistem file /proc/net
Pada perangkat yang menjalankan Android 10 atau yang lebih tinggi, aplikasi tidak dapat mengakses
/proc/net
, yang menyertakan informasi tentang jaringan perangkat
status. Aplikasi yang memerlukan akses ke informasi ini, seperti VPN, harus menggunakan
NetworkStatsManager
atau ConnectivityManager
.
Grup izin dihapus dari UI
Mulai Android 10, aplikasi tidak bisa mencari tahu bagaimana izin dikelompokkan dalam UI.
Penghapusan afinitas kontak
Mulai Android 10, platform tidak melacak informasi afinitas
kontak. Akibatnya, jika aplikasi Anda melakukan penelusuran pada kontak pengguna,
hasilnya tidak diurutkan berdasarkan frekuensi interaksi.
Panduan tentang ContactsProvider
berisi pemberitahuan yang menjelaskan
kolom spesifik
dan metode yang sudah tidak digunakan di semua perangkat mulai Android 10.
Akses ke konten layar yang dibatasi
Untuk melindungi konten layar pengguna, Android 10 mencegah akses diam-diam ke
konten layar perangkat dengan mengubah cakupan
izin READ_FRAME_BUFFER
, CAPTURE_VIDEO_OUTPUT
, dan
CAPTURE_SECURE_VIDEO_OUTPUT
. Mulai Android 10,
izin adalah akses tanda tangan
saja.
Aplikasi yang perlu mengakses konten layar perangkat harus menggunakan
API
MediaProjection
, yang menampilkan perintah untuk meminta pengguna memberikan izin.
Nomor seri perangkat USB
Jika menargetkan Android 10 atau yang lebih tinggi, aplikasi tidak dapat membaca serial
hingga pengguna memberikan izin kepada aplikasi untuk mengakses perangkat USB
atau aksesori.
Untuk mempelajari lebih lanjut cara menggunakan perangkat USB, lihat panduan tentang cara mengonfigurasi
host USB.
Wi-Fi
Aplikasi yang menargetkan Android 10 atau yang lebih tinggi tidak dapat mengaktifkan atau menonaktifkan Wi-Fi. Metode
WifiManager.setWifiEnabled()
selalu menampilkan false
.
Jika Anda perlu meminta pengguna untuk mengaktifkan dan menonaktifkan Wi-Fi, gunakan panel
setelan.
Batasan akses langsung ke jaringan Wi-Fi yang dikonfigurasi
Untuk melindungi privasi pengguna, konfigurasi manual daftar jaringan Wi-Fi
dibatasi untuk aplikasi sistem dan kebijakan perangkat
pengontrol (DPC). DPC yang diberikan dapat berupa pemilik perangkat atau
pemilik profil.
Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, dan bukan merupakan aplikasi sistem atau
DPC, metode berikut tidak akan memberikan data yang berguna:
getConfiguredNetworks()
selalu mengembalikan daftar kosong.- Setiap metode operasi jaringan yang menampilkan nilai bilangan bulat—
addNetwork()
danupdateNetwork()
—selalu menampilkan -1. - Setiap operasi jaringan yang menampilkan nilai boolean—
removeNetwork()
,reassociate()
,enableNetwork()
,disableNetwork()
,reconnect()
, dandisconnect()
—selalu menampilkanfalse
.
Android 9
Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Untuk daftar beberapa peningkatan keamanan utama yang tersedia di Android 9, lihat Rilis Android Catatan.
Android 8
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 8,0:
- Enkripsi. Menambahkan dukungan untuk menghapus kunci di profil kerja.
- Boot Terverifikasi. Menambahkan Android Verified Boot (AVB). Codebase booting terverifikasi yang mendukung perlindungan rollback untuk digunakan di bootloader yang ditambahkan ke AOSP. Merekomendasikan dukungan bootloader untuk perlindungan rollback bagi HLOS. Menyarankan bootloader hanya dapat dibuka kuncinya oleh pengguna yang berinteraksi secara fisik dengan perangkat.
- Layar kunci. Menambahkan dukungan untuk menggunakan hardware anti-modifikasi untuk memverifikasi kredensial layar kunci.
- KeyStore. Mewajibkan pengesahan kunci untuk semua perangkat yang dikirimkan dengan Android 8.0+. Menambahkan dukungan pengesahan ID untuk meningkatkan Pendaftaran Zero Touch.
- Sandbox. Lebih banyak komponen yang di-sandbox dengan ketat menggunakan antarmuka standar Project Treble antara framework dan komponen khusus perangkat. seccomp diterapkan filter ke semua aplikasi yang tidak dipercaya untuk mengurangi permukaan serangan kernel. WebView kini dijalankan dalam proses terisolasi dengan akses yang sangat terbatas ke seluruh sistem.
- Hardening kernel. Diterapkan telah melalui proses hardening usercopy, emulasi PAN, read-only setelah init, dan KASLR.
- Hardening ruang pengguna. Mengimplementasikan CFI untuk stack media. Overlay aplikasi tidak dapat lagi mencakup jendela yang penting bagi sistem dan pengguna memiliki cara untuk menutupnya.
- Update OS streaming. Update yang diaktifkan pada perangkat yang hampir tidak memiliki kapasitas disk.
- Menginstal aplikasi yang tidak dikenal. Pengguna harus memberikan izin untuk menginstal aplikasi dari sumber selain app store pihak pertama.
- Privasi. ID Android (SSAID) memiliki nilai yang berbeda untuk
setiap aplikasi dan setiap pengguna di perangkat. Untuk aplikasi browser web, Client ID Widevine
menampilkan nilai yang berbeda untuk setiap nama paket aplikasi dan asal web.
net.hostname
sekarang kosong dan klien dhcp tidak lagi mengirim nama host.android.os.Build.SERIAL
telah diganti dengan APIBuild.SERIAL
yang dilindungi dengan izin yang dikontrol pengguna. Pengacakan alamat MAC yang ditingkatkan di beberapa chipset.
Android 7
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 7.0:
- Enkripsi berbasis file. Mengenkripsi di tingkat file, bukan mengenkripsi seluruh area penyimpanan sebagai satu unit, akan lebih baik mengisolasi dan melindungi setiap pengguna dan profil (seperti pribadi dan kerja) di perangkat.
- Direct Boot. Diaktifkan oleh enkripsi berbasis file, Direct Boot memungkinkan aplikasi tertentu seperti jam alarm dan fitur aksesibilitas berjalan saat perangkat dinyalakan, tetapi tidak dibuka kuncinya.
- Boot Terverifikasi. Verified Boot kini diterapkan secara ketat untuk mencegah perangkat yang disusupi agar tidak melakukan booting; fitur ini mendukung koreksi error untuk meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.
- SELinux. Memperbarui konfigurasi SELinux dan meningkatkan cakupan seccomp semakin mengunci Aplikasi Sandbox dan mengurangi serangan permukaannya.
- Pemilihan acak urutan pemuatan library dan ASLR yang ditingkatkan. Peningkatan keacakan membuat beberapa serangan penggunaan kembali kode menjadi kurang andal.
- Hardening kernel. Menambahkan perlindungan memori tambahan untuk kernel yang lebih baru dengan menandai sebagian memori kernel sebagai hanya baca, membatasi akses kernel ke alamat ruang pengguna, dan lebih lanjut mengurangi platform serangan yang ada.
- APK signature scheme v2. Memperkenalkan skema tanda tangan seluruh file yang meningkatkan kecepatan verifikasi dan memperkuat jaminan integritas.
- Toko CA tepercaya. Untuk memudahkan aplikasi mengontrol akses ke traffic jaringan aman, otoritas sertifikat yang diinstal pengguna dan yang diinstal melalui Device Admin API tidak lagi dipercaya secara default untuk aplikasi yang menargetkan API Level 24+. Selain itu, semua perangkat Android baru harus dikirimkan dengan penyimpanan CA tepercaya yang sama.
- Konfigurasi Keamanan Jaringan. Konfigurasikan keamanan jaringan dan TLS melalui file konfigurasi deklaratif.
Android 6
Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 6,0:
- Izin Runtime. Aplikasi meminta izin di runtime, bukan diberikan di App pada waktu penginstalan. Pengguna dapat mengaktifkan dan menonaktifkan izin untuk aplikasi M dan pre-M.
- Booting Terverifikasi. Serangkaian pemeriksaan kriptografis software sistem dilakukan sebelum dieksekusi untuk memastikan ponsel dalam kondisi baik dari bootloader hingga sistem operasi.
- Keamanan Terisolasi Hardware. Abstraksi Hardware Baru {i>Layer<i} (HAL) yang digunakan oleh API Sidik Jari, Layar Kunci, Enkripsi Perangkat, dan Sertifikat Klien untuk melindungi kunci terhadap kernel penyusupan dan/atau serangan fisik lokal
- Sidik jari. Perangkat kini dapat dibuka kuncinya hanya dengan sentuh. Pengembang juga dapat mengambil memanfaatkan API baru untuk menggunakan sidik jari guna mengunci dan membuka kunci enkripsi.
- Adopsi Kartu SD. Media yang dapat dilepas dapat diadopsi di perangkat dan memperluas penyimpanan yang tersedia untuk data lokal aplikasi, foto, video, dll., tetapi masih dilindungi oleh tingkat blok enkripsi.
- Traffic Clear Text. Developer dapat menggunakan StrictMode baru untuk memastikan aplikasi mereka tidak menggunakan cleartext.
- Hardening Sistem. Pengerasan sistem melalui kebijakan diterapkan oleh SELinux. Hal ini memberikan penawaran isolasi antarpengguna, pemfilteran IOCTL, mengurangi ancaman layanan terekspos, pengetatan domain SELinux lebih lanjut, dan akses {i> /proc<i} yang sangat terbatas.
- Kontrol Akses USB: Pengguna harus mengonfirmasi untuk mengizinkan akses USB ke file, penyimpanan, atau fungsi lainnya di ponsel. Default kini adalah hanya tagihan dengan akses ke penyimpanan yang memerlukan persetujuan eksplisit dari pengguna.
Android 5
5,0
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 5.0:
- Dienkripsi secara default. Pada perangkat yang dikirimkan dengan L langsung pakai, enkripsi disk penuh diaktifkan secara default untuk meningkatkan perlindungan data di perangkat yang hilang atau dicuri. Perangkat yang update ke L dapat dienkripsi di Setelan > Keamanan .
- Peningkatan enkripsi disk penuh. Sandi pengguna adalah
terlindungi dari serangan {i>brute force <i}menggunakan
scrypt
, dan kunci akan terikat dengan keystore hardware untuk mencegah serangan di luar perangkat. Seperti biasa, rahasia kunci layar Android dan perangkat kunci enkripsi tidak dikirim keluar dari perangkat atau terekspos ke aplikasi apa pun. - Sandbox Android yang diperkuat dengan SELinux . Android kini memerlukan SELinux dalam mode penerapan untuk semua domain. SELinux adalah sistem kontrol akses wajib (MAC) di kernel Linux yang digunakan untuk meningkatkan model keamanan kontrol akses diskresional (DAC) yang ada. Lapisan baru ini memberikan perlindungan tambahan terhadap potensi kerentanan keamanan.
- Smart Lock. Android kini menyertakan trustlet yang memberikan fleksibilitas lebih untuk membuka kunci perangkat. Misalnya, {i>trustlet<i} dapat memungkinkan perangkat agar terbuka kuncinya secara otomatis saat berada di dekat perangkat tepercaya lainnya (melalui NFC, Bluetooth) atau digunakan oleh seseorang dengan wajah tepercaya.
- Mode multi-pengguna, profil terbatas, dan tamu untuk ponsel dan tablet. Android kini menyediakan layanan bagi banyak pengguna di ponsel dan mencakup mode tamu yang dapat digunakan untuk memberikan akses sementara yang mudah ke perangkat Anda tanpa memberikan akses ke data dan aplikasi Anda.
- Update ke WebView tanpa OTA. WebView sekarang dapat diupdate secara terpisah dari framework dan tanpa sistem OTA. Hal ini memungkinkan respons yang lebih cepat terhadap potensi masalah keamanan di WebView.
- Kriptografi yang diperbarui untuk HTTPS dan TLS/SSL. TLSv1.2 dan TLSv1.1 kini diaktifkan, Forward Secrecy kini lebih disukai, AES-GCM kini diaktifkan, dan cipher suite lemah (MD5, 3DES, dan cipher suite ekspor) kini dinonaktifkan. Lihat https://developer.android.com/reference/javax/net/ssl/SSLSocket.html untuk mengetahui detail selengkapnya.
- dukungan penaut non-PIE dihapus. Android kini mewajibkan semua file yang dapat dieksekusi yang ditautkan secara dinamis untuk mendukung PIE (file yang dapat dieksekusi independen posisi). Hal ini meningkatkan ruang alamat Android implementasi {i>layout randomization <i}(ASLR).
- Peningkatan FORTIFY_SOURCE. libc berikut
fungsi kini mengimplementasikan perlindungan FORTIFY_SOURCE:
stpcpy()
,stpncpy()
,read()
,recvfrom()
,FD_CLR()
,FD_SET()
, danFD_ISSET()
. Hal ini memberikan perlindungan terhadap kerentanan kerusakan memori yang melibatkan fungsi tersebut. - Perbaikan Keamanan. Android 5.0 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah disediakan kepada pelanggan Open Handset Alliance, dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.
Android 4 dan yang lebih lama
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang tersedia di Android 4.4:
- Sandbox Android yang diperkuat dengan SELinux. Android kini menggunakan SELinux dalam mode penerapan. SELinux bersifat wajib, sistem kontrol akses (MAC) di {i>kernel<i} Linux yang digunakan untuk meningkatkan model keamanan berbasis kontrol akses diskresioner (DAC) yang ada. Hal ini memberikan perlindungan tambahan terhadap potensi keamanan kerentanan.
- VPN Per Pengguna. Pada perangkat multi-pengguna, VPN kini diterapkan per pengguna. Hal ini dapat memungkinkan pengguna untuk mengarahkan semua lalu lintas jaringan melalui VPN tanpa memengaruhi pengguna lain di perangkat tersebut.
- Dukungan Penyedia ECDSA di AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan penggunaan algoritma ECDSA dan DSA.
- Peringatan Pemantauan Perangkat. Android akan memberikan peringatan kepada pengguna jika ada sertifikat yang ditambahkan ke penyimpanan sertifikat perangkat yang memungkinkan pemantauan lalu lintas jaringan yang terenkripsi.
- FORTIFY_SOURCE. Android kini mendukung FORTIFY_SOURCE level 2, dan semua kode dikompilasi dengan perlindungan ini. FORTIFY_SOURCE telah disempurnakan agar dapat digunakan clang.
- Penyematan Sertifikat. Android 4.4 mendeteksi dan mencegah penggunaan sertifikat Google yang menipu yang digunakan dalam komunikasi SSL/TLS yang aman.
- Perbaikan Keamanan. Android 4.4 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan ke Open Anggota dan perbaikan Handset Alliance tersedia di Android Open Source Proyek. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android juga dapat menyertakan perbaikan ini.
Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang tersedia di Android 4.3:
- Sandbox Android yang diperkuat dengan SELinux. Rilis ini memperkuat sandbox Android menggunakan sistem kontrol akses wajib (MAC) SELinux di kernel Linux. Penguatan SELinux tidak terlihat oleh pengguna dan developer, serta menambahkan ketahanan ke model keamanan Android yang ada sekaligus mempertahankan kompatibilitas dengan aplikasi yang ada. Untuk memastikan kompatibilitas yang berkelanjutan pada rilis ini memungkinkan penggunaan SELinux dalam mode permisif. Mode ini mencatat semua kebijakan ke dalam log pelanggaran, namun tidak akan merusak aplikasi atau memengaruhi perilaku sistem.
- Tidak ada program
setuid
atausetgid
. Menambahkan dukungan untuk kemampuan sistem file ke file sistem Android dan menghapus semua programsetuid
atausetgid
. Hal ini akan mengurangi permukaan serangan root dan kemungkinan potensi kerentanan keamanan. - Autentikasi ADB. Mulai Android 4.2.2, koneksi ke ADB diotentikasi dengan pasangan kunci RSA. Hal ini mencegah penggunaan yang tidak sah atas ADB di mana penyerang memiliki akses fisik ke perangkat.
- Membatasi Setuid dari Aplikasi Android.
Partisi
/system
kini di-mount nosuid untuk proses yang dibuat dari awal, sehingga mencegah aplikasi Android mengeksekusi programsetuid
. Hal ini akan mengurangi permukaan serangan root dan kemungkinan potensi kerentanan keamanan. - Pembatas kemampuan.
Android zygote dan ADB kini menggunakan
prctl(PR_CAPBSET_DROP)
untuk melepaskan kemampuan yang tidak diperlukan sebelum mengeksekusi aplikasi. Tindakan ini mencegah aplikasi Android dan aplikasi yang diluncurkan {i>shell<i} dari memperoleh kemampuan istimewa. - Penyedia AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan aplikasi untuk membuat kunci penggunaan eksklusif. Ini menyediakan aplikasi dengan API untuk membuat atau menyimpan kunci pribadi yang tidak dapat digunakan oleh aplikasi lain.
- KeyChain
isBoundKeyAlgorithm
. Keychain API kini menyediakan metode (isBoundKeyType
) yang memungkinkan aplikasi mengonfirmasi bahwa tombol seluruh sistem terikat pada akar kepercayaan perangkat keras untuk perangkat. Hal ini menyediakan tempat untuk membuat atau menyimpan kunci pribadi yang tidak dapat diekspor dari perangkat, bahkan jika terjadi pelanggaran root. NO_NEW_PRIVS
. Zygote Android kini menggunakanprctl(PR_SET_NO_NEW_PRIVS)
untuk memblokir penambahan hak istimewa baru sebelum kode aplikasi dieksekusi. Hal ini mencegah aplikasi Android melakukan operasi yang dapat meningkatkan hak istimewa melalui execve. (Tindakan ini memerlukan kernel Linux versi 3.5 atau yang lebih baru).FORTIFY_SOURCE
penyempurnaan.FORTIFY_SOURCE
telah diaktifkan di Android x86 dan MIPS serta memperkuatstrchr()
,strrchr()
,strlen()
, danumask()
panggilan. Ini dapat mendeteksi potensi kerentanan kerusakan memori atau tindakan konstanta string.- Perlindungan relokasi. Relokasi hanya baca (relro) diaktifkan untuk file yang dapat dieksekusi yang ditautkan secara statis dan menghapus semua relokasi teks di Android pada kode sumber. Hal ini memberikan pertahanan mendalam terhadap potensi kerentanan kerusakan memori.
- EntropyMixer yang ditingkatkan. EntropyMixer kini menulis entropi saat dimatikan atau dimulai ulang, selain pencampuran berkala. Hal ini memungkinkan retensi semua entropi yang dihasilkan saat perangkat dihidupkan, dan sangat berguna. untuk perangkat yang dimulai ulang segera setelah penyediaan.
- Perbaikan keamanan. Android 4.3 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah disediakan bagi anggota Open Handset Alliance dan perbaikan tersedia di Android Terbuka Project Sumber. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.
Android menyediakan model keamanan berlapis yang dijelaskan dalam Ringkasan Keamanan. Setiap pembaruan Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa keamanan penyempurnaan yang diperkenalkan dalam Android 4.2:
- Verifikasi aplikasi: Pengguna dapat memilih untuk mengaktifkan Verifikasi Aplikasi dan memiliki aplikasi yang disaring oleh pemverifikasi aplikasi, sebelum penginstalan. Verifikasi aplikasi dapat memperingatkan pengguna jika mereka mencoba menginstal aplikasi yang mungkin berbahaya; jika aplikasi tidak layak, fitur ini dapat memblokir penginstalannya.
- Kontrol yang lebih besar atas SMS premium: Android memberikan notifikasi jika aplikasi mencoba mengirim SMS ke kode pendek yang menggunakan layanan premium yang dapat menimbulkan biaya tambahan. Pengguna dapat memilih apakah akan mengizinkan aplikasi mengirim pesan atau memblokirnya.
- VPN yang Selalu aktif: VPN dapat dikonfigurasi agar aplikasi tidak memiliki akses ke jaringan hingga koneksi VPN dibuat. Hal ini mencegah aplikasi mengirim data melalui jaringan lain.
- Penyematan sertifikat: Library inti Android kini mendukung penyematan sertifikat. Domain yang disematkan akan mendapatkan kegagalan validasi sertifikat jika sertifikat tidak terhubung ke rangkaian sertifikat yang diharapkan. Tindakan ini melindungi dari kemungkinan penyusupan {i>certificate authority<i}.
- Peningkatan tampilan izin Android: Izin diatur menjadi kelompok yang lebih mudah dipahami oleh pengguna. Selama peninjauan izin akses, pengguna dapat mengklik izin akses untuk melihat detail informasi tentang izin.
- Hardening installd: Daemon
installd
tidak berjalan sebagai pengguna root, sehingga mengurangi potensi permukaan serangan untuk eskalasi hak istimewa root. - init skrip hardening: skrip init sekarang menerapkan semantik
O_NOFOLLOW
untuk mencegah serangan terkait symlink. FORTIFY_SOURCE
: Android kini mengimplementasikanFORTIFY_SOURCE
. Ini digunakan oleh library dan aplikasi sistem untuk mencegah kerusakan memori.- Konfigurasi default ContentProvider: Aplikasi yang menargetkan API
level 17 memiliki
export
yang disetel kefalse
secara default untuk setiap Content Provider, sehingga mengurangi kemunculan serangan default untuk aplikasi. - Kriptografi: Mengubah implementasi default SecureRandom dan Cipher.RSA untuk menggunakan OpenSSL. Menambahkan dukungan SSL Socket untuk TLSv1.1 dan TLSv1.2 menggunakan OpenSSL 1.0.1
- Perbaikan keamanan: Library open source yang diupgrade dengan perbaikan keamanan meliputi WebKit, libpng, OpenSSL, dan LibXML. Android 4.2 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.
Android provides a multi-layered security model described in the Android Security Overview. Each update to Android includes dozens of security enhancements to protect users. The following are some of the security enhancements introduced in Android versions 1.5 through 4.1:
- Android 1.5
- ProPolice to prevent stack buffer overruns (-fstack-protector)
- safe_iop to reduce integer overflows
- Extensions to OpenBSD dlmalloc to prevent double free() vulnerabilities and to prevent chunk consolidation attacks. Chunk consolidation attacks are a common way to exploit heap corruption.
- OpenBSD calloc to prevent integer overflows during memory allocation
- Android 2.3
- Format string vulnerability protections (-Wformat-security -Werror=format-security)
- Hardware-based No eXecute (NX) to prevent code execution on the stack and heap
- Linux mmap_min_addr to mitigate null pointer dereference privilege escalation (further enhanced in Android 4.1)
- Android 4.0
- Address Space Layout Randomization (ASLR) to randomize key locations in memory
- Android 4.1
- PIE (Position Independent Executable) support
- Read-only relocations / immediate binding (-Wl,-z,relro -Wl,-z,now)
- dmesg_restrict enabled (avoid leaking kernel addresses)
- kptr_restrict enabled (avoid leaking kernel addresses)