اندروید به طور مداوم توانایی ها و امکانات امنیتی خود را بهبود می بخشد. لیست بهبودها را با انتشار در ناوبری سمت چپ مشاهده کنید.
اندروید 14
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از مهمترین پیشرفتهای امنیتی موجود در اندروید 14 آورده شده است:
- AddressSanitizer با کمک سخت افزار (HWASan)، که در اندروید 10 معرفی شد، یک ابزار تشخیص خطای حافظه شبیه به AddressSanitizer است. اندروید 14 پیشرفت های قابل توجهی را در HWASan به ارمغان می آورد. بیاموزید که چگونه از ایجاد اشکال در نسخههای Android، HWAddressSanitizer جلوگیری میکند
- در Android 14، با برنامههایی که دادههای موقعیت مکانی را با اشخاص ثالث به اشتراک میگذارند، گفتگوی مجوز زمان اجرا سیستم اکنون شامل یک بخش قابل کلیک است که رویههای اشتراکگذاری داده برنامه را برجسته میکند، از جمله اطلاعاتی مانند اینکه چرا یک برنامه ممکن است تصمیم به اشتراکگذاری دادهها با اشخاص ثالث بگیرد. .
- اندروید 12 گزینه ای را برای غیرفعال کردن پشتیبانی 2G در سطح مودم معرفی کرد که از کاربران در برابر خطرات امنیتی ذاتی ناشی از مدل امنیتی منسوخ 2G محافظت می کند. با تشخیص اینکه غیرفعال کردن 2G برای مشتریان سازمانی چقدر حیاتی میتواند باشد، Android 14 این ویژگی امنیتی را در Android Enterprise فعال میکند و از مدیران فناوری اطلاعات پشتیبانی میکند تا توانایی دستگاه مدیریتشده را برای کاهش به اتصال 2G محدود کند.
- پشتیبانی اضافه شده برای رد اتصالات سلولی رمزنگاری شده تهی، تضمین می کند که ترافیک صوتی و پیامک سوئیچ مدار همیشه رمزگذاری شده و از رهگیری غیرفعال هوایی محافظت می شود. درباره برنامه Android برای تقویت اتصال سلولی بیشتر بدانید .
- پشتیبانی از چندین IMEI اضافه شده است
- از Android 14، AES-HCTR2 حالت ترجیحی رمزگذاری نام فایل برای دستگاههایی است که دستورالعملهای رمزنگاری سریع دارند.
- اتصال سلولی
- اسناد برای Android Safety Center اضافه شد
- اگر برنامه شما Android 14 را هدف قرار میدهد و از بارگذاری کد پویا (DCL) استفاده میکند، همه فایلهای بارگذاری شده پویا باید بهعنوان فقط خواندنی علامتگذاری شوند. در غیر این صورت، سیستم یک استثنا ایجاد می کند. توصیه میکنیم برنامهها تا حد امکان از بارگذاری پویا کد خودداری کنند، زیرا انجام این کار خطر آسیبدیدگی یک برنامه با تزریق کد یا دستکاری کد را به شدت افزایش میدهد.
یادداشتهای انتشار کامل AOSP و لیست ویژگیها و تغییرات برنامهنویس Android را بررسی کنید.
اندروید 13
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از مهمترین پیشرفتهای امنیتی موجود در اندروید 13 آورده شده است:
- اندروید 13 پشتیبانی از ارائه چند سند را اضافه می کند. این رابط جدید Presentation Session یک برنامه کاربردی را قادر می سازد تا یک ارائه چند سندی انجام دهد، چیزی که با API موجود امکان پذیر نیست. برای اطلاعات بیشتر، به شناسه شناسنامه مراجعه کنید
- در Android 13، اهدافی که از برنامههای خارجی نشأت میگیرند، در صورتی و تنها در صورتی به یک مؤلفه صادر شده تحویل داده میشوند که مقاصد با عناصر فیلتر قصد اعلام شده مطابقت داشته باشند.
- Open Mobile API (OMAPI) یک API استاندارد است که برای برقراری ارتباط با عنصر امن دستگاه استفاده می شود. قبل از اندروید 13، تنها اپلیکیشن ها و ماژول های فریم ورک به این رابط دسترسی داشتند. با تبدیل آن به یک رابط پایدار فروشنده، ماژول های HAL همچنین می توانند از طریق سرویس OMAPI با عناصر امن ارتباط برقرار کنند. برای اطلاعات بیشتر، OMAPI Vendor Stable Interface را ببینید.
- از Android 13-QPR، UIDهای مشترک منسوخ شده اند. کاربران اندروید 13 یا بالاتر باید خط «android:sharedUserMaxSdkVersion="32" را در مانیفست خود قرار دهند. این ورودی از دریافت یک UID مشترک توسط کاربران جدید جلوگیری می کند. برای اطلاعات بیشتر در مورد UID ها، به امضای برنامه مراجعه کنید.
- Android 13 از رمزنگاری های اولیه متقارن Keystore مانند AES (استاندارد رمزگذاری پیشرفته)، HMAC (کد احراز هویت پیام هش کلید) و الگوریتم های رمزنگاری نامتقارن (شامل منحنی بیضی، RSA2048، RSA4095، و منحنی)22 اضافه کرد.
- Android 13 (سطح API 33) و بالاتر از مجوز زمان اجرا برای ارسال اعلانهای غیرمستقیم از یک برنامه پشتیبانی میکند. این به کاربران اجازه می دهد تا کنترل کنند که کدام اعلان های مجوز را می بینند.
- درخواست هر بار استفاده برای برنامههایی که درخواست دسترسی به همه گزارشهای دستگاه را دارند اضافه شده است و به کاربران امکان میدهد دسترسی را مجاز یا رد کنند.
- چارچوب مجازی سازی اندروید (AVF) را معرفی کرد که هایپروایزرهای مختلف را تحت یک چارچوب با APIهای استاندارد گرد هم می آورد. محیط های اجرای امن و خصوصی را برای اجرای بارهای کاری جدا شده توسط Hypervisor فراهم می کند.
- طرح امضای APK معرفی شده نسخه 3.1 همه چرخشهای کلید جدید که از apksigner استفاده میکنند، بهطور پیشفرض از طرح امضای v3.1 برای هدفگیری چرخش برای اندروید 13 و بالاتر استفاده میکنند.
یادداشتهای انتشار کامل AOSP و لیست ویژگیها و تغییرات برنامهنویس Android را بررسی کنید.
اندروید 12
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از مهمترین پیشرفتهای امنیتی موجود در اندروید 12 آورده شده است:
- Android 12 BiometricManager.Strings API را معرفی میکند که رشتههای محلی شده را برای برنامههایی که از BiometricPrompt برای احراز هویت استفاده میکنند، ارائه میکند. این رشتهها بهمنظور آگاهی از دستگاهها و ارائه ویژگیهای بیشتر در مورد نوع(های) احراز هویت میباشند. اندروید 12 همچنین از حسگرهای اثر انگشت زیر نمایشگر پشتیبانی می کند
- پشتیبانی از حسگرهای اثر انگشت زیر نمایشگر اضافه شده است
- معرفی زبان تعریف رابط اثر انگشت اندروید (AIDL)
- پشتیبانی از Face AIDL جدید
- معرفی Rust به عنوان زبانی برای توسعه پلتفرم
- گزینه ای برای کاربران برای اعطای دسترسی فقط به مکان تقریبی آنها اضافه شد
- هنگامی که یک برنامه از دوربین یا میکروفون استفاده می کند، نشانگرهای حریم خصوصی در نوار وضعیت اضافه شده است
- هسته محاسباتی خصوصی اندروید (PCC)
- گزینه ای برای غیرفعال کردن پشتیبانی 2G اضافه شده است
اندروید 11
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. برای لیستی از برخی از پیشرفتهای امنیتی اصلی موجود در Android 11، به یادداشتهای انتشار Android مراجعه کنید.
اندروید 10
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. اندروید 10 شامل چندین پیشرفت امنیتی و حریم خصوصی است. برای مشاهده لیست کامل تغییرات اندروید 10 به یادداشت های انتشار اندروید 10 مراجعه کنید.
امنیت
ضدعفونی کننده مرزها
اندروید 10 از BoundsSanitizer (BoundSan) در بلوتوث و کدک ها استفاده می کند. BoundSan از ضدعفونی کننده محدوده UBSan استفاده می کند. این کاهش در سطح هر ماژول فعال است. این کمک می کند تا اجزای حیاتی اندروید را ایمن نگه دارد و نباید غیرفعال شود. BoundSan در کدک های زیر فعال است:
-
libFLAC
-
libavcdec
-
libavcenc
-
libhevcdec
-
libmpeg2
-
libopus
-
libvpx
-
libspeexresampler
-
libvorbisidec
-
libaac
-
libxaac
حافظه فقط اجرا
بهطور پیشفرض، بخشهای کد اجرایی برای باینریهای سیستم AArch64 فقط اجرا (غیرقابل خواندن) بهعنوان یک کاهش سختتر در برابر حملات استفاده مجدد از کد بهموقع علامتگذاری میشوند. کدی که دادهها و کدها را با هم ترکیب میکند و کدهایی که به طور هدفمند این بخشها را بررسی میکنند (بدون اینکه ابتدا بخشهای حافظه را بهعنوان قابل خواندن دوباره نقشهبرداری کنند) دیگر عمل نمیکنند. اگر برنامه بخواهد بخشهای کد کتابخانههای سیستم فقط اجرا (XOM) را در حافظه بخواند، بدون اینکه ابتدا بخش را بهعنوان خوانا علامتگذاری کند، برنامههای دارای SDK هدف Android 10 (سطح API 29 یا بالاتر) تحت تأثیر قرار میگیرند.
دسترسی گسترده
عوامل اعتماد، مکانیسم اساسی که توسط مکانیسمهای احراز هویت ثالث مانند قفل هوشمند استفاده میشود، فقط میتواند در Android 10 بازگشایی شود. نمایندگان اعتماد دیگر نمیتوانند قفل دستگاه قفل شده را باز کنند و فقط میتوانند دستگاه را حداکثر تا چهار ساعت باز نگه دارند.
احراز هویت چهره
احراز هویت چهره به کاربران این امکان را می دهد که قفل دستگاه خود را به سادگی با نگاه کردن به جلوی دستگاه خود باز کنند. اندروید 10 پشتیبانی از یک پشته احراز هویت چهره جدید را اضافه می کند که می تواند به طور ایمن فریم های دوربین را پردازش کند و امنیت و حریم خصوصی را در حین احراز هویت روی سخت افزار پشتیبانی شده حفظ کند. اندروید 10 همچنین یک راه آسان برای پیاده سازی های منطبق با امنیت برای فعال کردن یکپارچه سازی برنامه برای تراکنش هایی مانند بانکداری آنلاین یا سایر خدمات فراهم می کند.
پاکسازی سرریز عدد صحیح
اندروید 10 پاکسازی سرریز عدد صحیح (IntSan) را در کدک های نرم افزاری فعال می کند. مطمئن شوید که عملکرد پخش برای کدکهایی که در سختافزار دستگاه پشتیبانی نمیشوند، قابل قبول است. IntSan در کدک های زیر فعال است:
-
libFLAC
-
libavcdec
-
libavcenc
-
libhevcdec
-
libmpeg2
-
libopus
-
libvpx
-
libspeexresampler
-
libvorbisidec
اجزای سیستم مدولار
اندروید 10 برخی از اجزای سیستم اندروید را ماژولار می کند و آنها را قادر می سازد خارج از چرخه انتشار عادی اندروید به روز شوند. برخی از ماژول ها عبارتند از:
- زمان اجرا اندروید
- مخفی کردن
- حل کننده DNS
- DocumentsUI
- ExtServices
- رسانه ها
- ModuleMetadata
- شبکه سازی
- PermissionController
- داده های منطقه زمانی
OEMCrypto
اندروید 10 از OEMCrypto API نسخه 15 استفاده می کند.
اسکودو
Scudo یک تخصیص دهنده حافظه پویا در حالت کاربر است که به گونه ای طراحی شده است که در برابر آسیب پذیری های مرتبط با heap انعطاف پذیرتر باشد. این استانداردهای اولیه تخصیص و توزیع C و همچنین C++ اولیه را ارائه می دهد.
ShadowCallStack
ShadowCallStack (SCS)
یک حالت ابزار دقیق LLVM است که با ذخیره آدرس بازگشتی یک تابع در یک نمونه ShadowCallStack
به طور جداگانه در پیشنویس توابع غیربرگی و بارگیری آدرس برگشتی از نمونه ShadowCallStack
در برابر بازنویسی آدرس برگشتی (مانند سرریزهای بافر پشته) محافظت میکند. اپیلوگ عملکرد
WPA3 و Wi-Fi Enhanced Open
Android 10 پشتیبانی از Wi-Fi Protected Access 3 (WPA3) و استانداردهای امنیتی Wi-Fi Enhanced Open را اضافه می کند تا حریم خصوصی و استحکام بهتری در برابر حملات شناخته شده ارائه دهد.
حریم خصوصی
دسترسی به برنامه هنگام هدف قرار دادن Android 9 یا پایین تر
اگر برنامه شما روی Android 10 یا بالاتر اجرا میشود اما اندروید 9 (سطح API 28) یا پایینتر را هدف قرار میدهد، پلتفرم رفتار زیر را اعمال میکند:
- اگر برنامه شما عنصر
<uses-permission>
را برایACCESS_FINE_LOCATION
یاACCESS_COARSE_LOCATION
اعلام کند، سیستم به طور خودکار یک عنصر<uses-permission>
را برایACCESS_BACKGROUND_LOCATION
در حین نصب اضافه میکند. - اگر برنامه شما
ACCESS_FINE_LOCATION
یاACCESS_COARSE_LOCATION
را درخواست کند، سیستم به طور خودکارACCESS_BACKGROUND_LOCATION
به درخواست اضافه میکند.
محدودیت های فعالیت پس زمینه
با شروع اندروید 10، این سیستم محدودیت هایی را برای شروع فعالیت ها از پس زمینه اعمال می کند. این تغییر رفتار به کاهش وقفهها برای کاربر کمک میکند و کاربر را کنترل بیشتری بر آنچه روی صفحه نمایش نشان داده میشود، حفظ میکند. تا زمانی که برنامه شما فعالیت های خود را در نتیجه مستقیم تعامل کاربر شروع می کند، برنامه شما به احتمال زیاد تحت تأثیر این محدودیت ها قرار نمی گیرد.
برای کسب اطلاعات بیشتر در مورد جایگزین توصیه شده برای شروع فعالیت ها از پس زمینه، به راهنمای نحوه هشدار به کاربران از رویدادهای حساس به زمان در برنامه خود مراجعه کنید.
فراداده دوربین
اندروید 10 وسعت اطلاعاتی را که متد getCameraCharacteristics()
به طور پیش فرض برمی گرداند تغییر می دهد. بهویژه، برنامه شما باید مجوز CAMERA
را داشته باشد تا بتواند به ابردادههای بالقوه خاص دستگاه که در مقدار برگشتی این روش گنجانده شده است، دسترسی داشته باشد.
برای کسب اطلاعات بیشتر در مورد این تغییرات، به بخش مربوط به فیلدهای دوربینی که به مجوز نیاز دارند مراجعه کنید.
داده های کلیپ بورد
اگر برنامه شما ویرایشگر روش ورودی پیشفرض (IME) نباشد یا برنامهای باشد که در حال حاضر فوکوس دارد، برنامه شما نمیتواند به دادههای کلیپبورد در Android 10 یا بالاتر دسترسی داشته باشد.
مکان دستگاه
برای پشتیبانی از کنترل اضافی که کاربران بر دسترسی برنامه به اطلاعات مکان دارند، Android 10 مجوز ACCESS_BACKGROUND_LOCATION
را معرفی می کند.
برخلاف مجوزهای ACCESS_FINE_LOCATION
و ACCESS_COARSE_LOCATION
، مجوز ACCESS_BACKGROUND_LOCATION
تنها زمانی که برنامه در پسزمینه اجرا میشود، بر دسترسی برنامه به مکان تأثیر میگذارد. برنامهای در نظر گرفته میشود که به موقعیت مکانی در پسزمینه دسترسی دارد، مگر اینکه یکی از شرایط زیر برآورده شود:
- یک فعالیت متعلق به برنامه قابل مشاهده است.
- این برنامه یک سرویس پیش زمینه را اجرا می کند که نوع
location
سرویس پیش زمینه را اعلام کرده است.
برای اعلام نوع سرویس پیش زمینه برای یک سرویس در برنامه خود،targetSdkVersion
یاcompileSdkVersion
برنامه خود را روی29
یا بالاتر تنظیم کنید. درباره اینکه چگونه سرویسهای پیشزمینه میتوانند فعالیتهای آغاز شده توسط کاربر را که نیاز به دسترسی به مکان دارند، ادامه دهند، بیشتر بیاموزید.
ذخیره سازی خارجی
بهطور پیشفرض، به برنامههایی که Android 10 و بالاتر را هدف قرار میدهند، به فضای ذخیرهسازی خارجی یا فضای ذخیرهسازی محدوده دسترسی دارند. چنین برنامههایی میتوانند انواع فایلهای زیر را در یک دستگاه ذخیرهسازی خارجی بدون نیاز به درخواست مجوزهای کاربر مرتبط با فضای ذخیرهسازی ببینند:
- فایلهای موجود در دایرکتوری مخصوص برنامه، با استفاده از
getExternalFilesDir()
قابل دسترسی هستند. - عکسها، ویدیوها و کلیپهای صوتی که برنامه از فروشگاه رسانه ایجاد کرده است.
برای کسب اطلاعات بیشتر در مورد فضای ذخیرهسازی با دامنه، و همچنین نحوه اشتراکگذاری، دسترسی و اصلاح فایلهایی که در دستگاههای ذخیرهسازی خارجی ذخیره میشوند، به راهنمای نحوه مدیریت فایلها در حافظه خارجی و دسترسی و اصلاح فایلهای رسانه مراجعه کنید.
تصادفی سازی آدرس MAC
در دستگاههایی که اندروید 10 یا بالاتر را اجرا میکنند، سیستم بهطور پیشفرض آدرسهای MAC را بهصورت تصادفی ارسال میکند.
اگر برنامه شما یک مورد استفاده سازمانی را مدیریت میکند، پلتفرم APIهایی را برای چندین عملیات مرتبط با آدرسهای MAC ارائه میکند:
- به دست آوردن آدرس MAC تصادفی : برنامه های مالک دستگاه و برنامه های مالک نمایه می توانند آدرس MAC تصادفی اختصاص داده شده به یک شبکه خاص را با فراخوانی
getRandomizedMacAddress()
بازیابی کنند. - به دست آوردن آدرس MAC واقعی و کارخانه ای: برنامه های مالک دستگاه می توانند آدرس MAC سخت افزاری واقعی دستگاه را با فراخوانی
getWifiMacAddress()
بازیابی کنند. این روش برای ردیابی ناوگان دستگاه ها مفید است.
شناسه های دستگاه غیر قابل تنظیم
از Android 10، برنامهها باید مجوز ممتاز READ_PRIVILEGED_PHONE_STATE
را داشته باشند تا بتوانند به شناسههای غیرقابل تنظیم دستگاه، که شامل IMEI و شماره سریال هستند، دسترسی داشته باشند.
-
Build
-
TelephonyManager
اگر برنامه شما مجوز ندارد و به هر حال سعی میکنید اطلاعاتی درباره شناسههای غیرقابل تنظیم مجدد بخواهید، پاسخ پلتفرم براساس نسخه SDK هدف متفاوت است:
- اگر برنامه شما Android 10 یا بالاتر را هدف قرار دهد، یک
SecurityException
رخ می دهد. - اگر برنامه شما Android 9 (سطح API 28) یا پایینتر را هدف قرار میدهد، اگر برنامه دارای مجوز
READ_PHONE_STATE
باشد، این روش دادههایnull
یا placeholder را برمیگرداند. در غیر این صورت، یکSecurityException
رخ می دهد.
تشخیص فعالیت بدنی
Android 10 مجوز زمان اجرا android.permission.ACTIVITY_RECOGNITION
را برای برنامههایی که نیاز به شناسایی تعداد قدمهای کاربر یا طبقهبندی فعالیت بدنی کاربر، مانند پیادهروی، دوچرخهسواری، یا حرکت در وسیله نقلیه دارند، معرفی میکند. این طراحی شده است تا به کاربران نحوه استفاده از دادههای حسگر دستگاه در تنظیمات را مشاهده کنند.
برخی از کتابخانههای موجود در سرویسهای Google Play، مانند Activity Recognition API و Google Fit API ، نتایجی را ارائه نمیدهند مگر اینکه کاربر این مجوز را به برنامه شما داده باشد.
تنها حسگرهای داخلی دستگاه که به شما نیاز به اعلام این مجوز دارند، سنسورهای گام شمار و ردیاب گام هستند.
اگر برنامه شما Android 9 (سطح API 28) یا پایینتر را هدف قرار میدهد، سیستم به طور خودکار مجوز android.permission.ACTIVITY_RECOGNITION
را در صورت نیاز به برنامه شما اعطا میکند، اگر برنامه شما هر یک از شرایط زیر را داشته باشد:
- فایل مانیفست شامل مجوز
com.google.android.gms.permission.ACTIVITY_RECOGNITION
است. - فایل مانیفست شامل مجوز
android.permission.ACTIVITY_RECOGNITION
نیست .
اگر system-auto مجوز android.permission.ACTIVITY_RECOGNITION
را اعطا کند، پس از اینکه برنامه خود را برای هدف قرار دادن Android 10 بهروزرسانی کردید، برنامه شما این مجوز را حفظ میکند. با این حال، کاربر میتواند هر زمان که بخواهد در تنظیمات سیستم این مجوز را لغو کند.
محدودیت های سیستم فایل /proc/net
در دستگاههایی که Android 10 یا بالاتر را اجرا میکنند، برنامهها نمیتوانند /proc/net
دسترسی داشته باشند که شامل اطلاعاتی درباره وضعیت شبکه دستگاه است. برنامه هایی که نیاز به دسترسی به این اطلاعات دارند، مانند VPN ها، باید از کلاس NetworkStatsManager
یا ConnectivityManager
استفاده کنند.
گروههای مجوز از رابط کاربری حذف شدند
از اندروید 10، برنامهها نمیتوانند نحوه گروهبندی مجوزها را در رابط کاربری جستجو کنند.
حذف وابستگی مخاطبین
با شروع اندروید 10، این پلتفرم اطلاعات وابستگی مخاطبین را ردیابی نمی کند. در نتیجه، اگر برنامه شما در مخاطبین کاربر جستجو کند، نتایج بر اساس فراوانی تعامل مرتب نمیشوند.
راهنمای مربوط به ContactsProvider
حاوی اطلاعیهای است که فیلدها و روشهای خاصی را توصیف میکند که در همه دستگاههای شروع شده در Android 10 منسوخ شدهاند .
دسترسی محدود به محتویات صفحه نمایش
برای محافظت از محتویات صفحه کاربران، Android 10 با تغییر دامنه مجوزهای READ_FRAME_BUFFER
، CAPTURE_VIDEO_OUTPUT
، و CAPTURE_SECURE_VIDEO_OUTPUT
از دسترسی بی صدا به محتویات صفحه دستگاه جلوگیری می کند. از اندروید 10، این مجوزها فقط برای دسترسی به امضا هستند.
برنامههایی که نیاز به دسترسی به محتویات صفحهنمایش دستگاه دارند باید از MediaProjection
API استفاده کنند، که درخواستی از کاربر برای ارائه رضایت نمایش داده میشود.
شماره سریال دستگاه USB
اگر برنامه شما Android 10 یا بالاتر را هدف قرار می دهد، برنامه شما نمی تواند شماره سریال را بخواند تا زمانی که کاربر به برنامه شما اجازه دسترسی به دستگاه یا لوازم جانبی USB را بدهد.
برای کسب اطلاعات بیشتر در مورد کار با دستگاههای USB، راهنمای نحوه پیکربندی میزبانهای USB را ببینید.
وای فای
برنامههایی که Android 10 یا بالاتر را هدف قرار میدهند، نمیتوانند Wi-Fi را فعال یا غیرفعال کنند. متد WifiManager.setWifiEnabled()
همیشه false
را برمی گرداند.
اگر باید از کاربران بخواهید که Wi-Fi را فعال و غیرفعال کنند، از پانل تنظیمات استفاده کنید.
محدودیت در دسترسی مستقیم به شبکه های Wi-Fi پیکربندی شده
برای محافظت از حریم خصوصی کاربر، پیکربندی دستی فهرست شبکههای Wi-Fi به برنامههای سیستم و کنترلکنندههای خطمشی دستگاه (DPC) محدود میشود. یک DPC معین می تواند مالک دستگاه یا مالک نمایه باشد.
اگر برنامه شما اندروید 10 یا بالاتر را هدف قرار میدهد و یک برنامه سیستمی یا DPC نیست، روشهای زیر اطلاعات مفیدی را بر نمیگردانند:
- متد
getConfiguredNetworks()
همیشه یک لیست خالی برمی گرداند. - هر روش عملیات شبکه که یک مقدار صحیح
addNetwork()
وupdateNetwork()
- برمی گرداند - همیشه -1 را برمی گرداند. - هر عملیات شبکه که یک مقدار بولی برمیگرداند
removeNetwork()
،reassociate()
،enableNetwork()
،disableNetwork()
،reconnect()
وdisconnect()
— همیشهfalse
برمیگرداند.
اندروید 9
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. برای لیستی از برخی از پیشرفتهای امنیتی اصلی موجود در Android 9، به یادداشتهای انتشار Android مراجعه کنید.
اندروید 8
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از پیشرفت های امنیتی اصلی موجود در اندروید 8.0 آورده شده است:
- رمزگذاری پشتیبانی برای خروج کلید در نمایه کاری اضافه شد.
- بوت تایید شده Android Verified Boot (AVB) اضافه شد. پایگاه کد بوت تایید شده که از محافظت برگشتی برای استفاده در بوت لودرهای اضافه شده به AOSP پشتیبانی می کند. پشتیبانی بوت لودر را برای محافظت از حالت برگشتی برای HLOS توصیه کنید. بوتلودرهای توصیهشده را فقط میتوان با تعامل فیزیکی کاربر با دستگاه باز کرد.
- صفحه قفل . پشتیبانی برای استفاده از سخت افزار مقاوم در برابر دستکاری برای تأیید اعتبار صفحه قفل اضافه شده است.
- فروشگاه کلید . گواهی کلید لازم برای همه دستگاههایی که با Android نسخه ۸.۰ و بالاتر عرضه میشوند. اضافه شدن پشتیبانی از گواهی شناسه برای بهبود ثبت نام Zero Touch.
- سندباکسینگ با استفاده از رابط استاندارد Project Treble بین فریمورک و اجزای خاص دستگاه، بسیاری از مؤلفهها را محکمتر sandbox کرد. فیلتر seccomp را برای همه برنامههای نامعتبر اعمال کرد تا سطح حمله هسته را کاهش دهد. WebView اکنون در یک فرآیند مجزا با دسترسی بسیار محدود به بقیه سیستم اجرا می شود.
- سخت شدن هسته . کپی کاربری سخت شده، شبیه سازی PAN، فقط خواندنی پس از شروع، و KASLR پیاده سازی شده است.
- سخت شدن فضای کاربری CFI برای پشته رسانه پیاده سازی شده است. پوششهای برنامه دیگر نمیتوانند پنجرههای حیاتی سیستم را پوشش دهند و کاربران راهی برای رد کردن آنها دارند.
- پخش جریانی به روز رسانی سیستم عامل بهروزرسانیهای فعال در دستگاههایی که فضای دیسک کم دارند.
- برنامه های ناشناخته را نصب کنید . کاربران باید اجازه نصب برنامهها را از منبعی که فروشگاه برنامه شخص اول نیست، بدهند.
- حریم خصوصی . Android ID (SSAID) برای هر برنامه و هر کاربر در دستگاه، مقدار متفاوتی دارد. برای برنامههای مرورگر وب، Widevine Client ID مقدار متفاوتی را برای هر نام بسته برنامه و مبدا وب برمیگرداند.
net.hostname
اکنون خالی است و کلاینت dhcp دیگر نام میزبان را ارسال نمی کند.android.os.Build.SERIAL
باBuild.SERIAL
API جایگزین شده است که در پشت یک مجوز کنترل شده توسط کاربر محافظت می شود. بهبود تصادفی آدرس MAC در برخی از چیپست ها.
اندروید 7
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از پیشرفت های امنیتی اصلی موجود در اندروید 7.0 آورده شده است:
- رمزگذاری مبتنی بر فایل رمزگذاری در سطح فایل، بهجای رمزگذاری کل فضای ذخیرهسازی بهعنوان یک واحد، کاربران و پروفایلهای فردی (مانند شخصی و کاری) را در دستگاه بهتر ایزوله و محافظت میکند.
- بوت مستقیم . فعال شده توسط رمزگذاری مبتنی بر فایل، Direct Boot به برنامههای خاصی مانند ساعت زنگ دار و ویژگیهای دسترسپذیری اجازه میدهد زمانی که دستگاه روشن است اما قفل آن باز نمیشود، اجرا شوند.
- بوت تایید شده اکنون بوت تایید شده برای جلوگیری از بوت شدن دستگاه های در معرض خطر به شدت اعمال می شود. از تصحیح خطا برای بهبود قابلیت اطمینان در برابر خرابی داده های غیر مخرب پشتیبانی می کند.
- SELinux . پیکربندی به روز شده SELinux و افزایش پوشش seccomp باعث قفل شدن بیشتر سندباکس برنامه و کاهش سطح حمله می شود.
- تصادفی سازی مرتبه بارگذاری کتابخانه و بهبود ASLR . افزایش تصادفی بودن برخی از حملات استفاده مجدد از کد را کمتر قابل اعتماد می کند.
- سخت شدن هسته . با علامتگذاری بخشهایی از حافظه هسته بهعنوان فقط خواندنی، محدود کردن دسترسی هسته به آدرسهای فضای کاربر و کاهش بیشتر سطح حمله موجود، حفاظت حافظه اضافی برای هستههای جدیدتر اضافه شد.
- طرح امضای APK v2 . یک طرح امضای کل فایل را معرفی کرد که سرعت راستیآزمایی را بهبود میبخشد و تضمینهای یکپارچگی را تقویت میکند.
- فروشگاه CA مورد اعتماد برای اینکه برنامهها بتوانند دسترسی به ترافیک شبکه ایمن خود را کنترل کنند، مقامات گواهی نصبشده توسط کاربر و مواردی که از طریق Device Admin API نصب شدهاند، دیگر بهطور پیشفرض برای برنامههایی که API سطح 24 و بالاتر را هدف قرار میدهند، قابل اعتماد نیستند. علاوه بر این، همه دستگاههای Android جدید باید با همان فروشگاه CA قابل اعتماد ارسال شوند.
- پیکربندی امنیت شبکه امنیت شبکه و TLS را از طریق یک فایل پیکربندی اعلامی پیکربندی کنید.
اندروید 6
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از پیشرفت های امنیتی اصلی موجود در Android 6.0 آورده شده است:
- مجوزهای زمان اجرا برنامهها بهجای اینکه در زمان نصب برنامه به آنها اجازه داده شود، در زمان اجرا درخواست مجوز میکنند. کاربران می توانند مجوزها را برای برنامه های M و قبل از M روشن و خاموش کنند.
- بوت تایید شده مجموعه ای از بررسی های رمزنگاری نرم افزار سیستم قبل از اجرا برای اطمینان از سالم بودن تلفن از بوت لودر تا سیستم عامل انجام می شود.
- امنیت جدا شده از سخت افزار لایه انتزاعی سخت افزار جدید (HAL) که توسط Fingerprint API، Lockscreen، Device Encryption و Client Certificates برای محافظت از کلیدها در برابر نفوذ هسته و/یا حملات فیزیکی محلی استفاده می شود.
- اثر انگشت . اکنون می توان قفل دستگاه ها را تنها با یک لمس باز کرد. توسعه دهندگان همچنین می توانند از API های جدید برای استفاده از اثر انگشت برای قفل و باز کردن کلیدهای رمزگذاری استفاده کنند.
- پذیرش کارت SD . رسانههای قابل جابجایی را میتوان در دستگاه استفاده کرد و فضای ذخیرهسازی موجود را برای دادههای محلی برنامه، عکسها، ویدیوها و غیره افزایش داد، اما همچنان با رمزگذاری در سطح بلوک محافظت میشود.
- ترافیک متن را پاک کنید. توسعه دهندگان می توانند از یک StrictMode جدید استفاده کنند تا مطمئن شوند برنامه آنها از متن واضح استفاده نمی کند.
- سخت شدن سیستم سخت شدن سیستم از طریق سیاست های اعمال شده توسط SELinux. این انزوا بهتر بین کاربران، فیلتر IOCTL، کاهش تهدید خدمات در معرض، سفت شدن بیشتر دامنه های SELinux و دسترسی بسیار محدود به /proc را ارائه می دهد.
- کنترل دسترسی USB: کاربران باید تأیید کنند که USB به فایلها، فضای ذخیرهسازی یا سایر عملکردهای تلفن اجازه دسترسی داشته باشد. هزینه پیشفرض اکنون فقط با دسترسی به فضای ذخیرهسازی که نیاز به تأیید صریح کاربر دارد، محاسبه میشود.
اندروید 5
5.0
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. در اینجا برخی از پیشرفت های امنیتی اصلی موجود در Android 5.0 آورده شده است:
- به صورت پیش فرض رمزگذاری شده است. در دستگاههایی که با L خارج از جعبه ارسال میشوند، رمزگذاری کامل دیسک به طور پیشفرض فعال میشود تا حفاظت از دادههای دستگاههای گم شده یا دزدیده شده را بهبود بخشد. دستگاه هایی که به L به روز می شوند را می توان در تنظیمات > امنیت رمزگذاری کرد.
- رمزگذاری کامل دیسک بهبود یافته است. رمز عبور کاربر در برابر حملات brute-force با استفاده از
scrypt
محافظت می شود و در صورت وجود، کلید به فروشگاه کلید سخت افزاری متصل می شود تا از حملات خارج از دستگاه جلوگیری شود. مثل همیشه، راز قفل صفحه اندروید و کلید رمزگذاری دستگاه از دستگاه ارسال نمی شود یا در معرض هیچ برنامه ای قرار نمی گیرد. - سندباکس اندروید با SELinux تقویت شده است. اندروید اکنون به SELinux در حالت اعمال برای همه دامنه ها نیاز دارد. SELinux یک سیستم کنترل دسترسی اجباری (MAC) در هسته لینوکس است که برای تقویت مدل امنیتی کنترل دسترسی اختیاری (DAC) استفاده می شود. این لایه جدید محافظت بیشتری در برابر آسیب پذیری های امنیتی بالقوه ارائه می دهد.
- قفل هوشمند. اندروید اکنون دارای Trustlet هایی است که انعطاف پذیری بیشتری را برای باز کردن قفل دستگاه ها فراهم می کند. برای مثال، Trustletها میتوانند به دستگاهها اجازه دهند که بهطور خودکار قفل آنها را هنگامی که به دستگاه مورد اعتماد دیگری نزدیک میشوند (از طریق NFC، بلوتوث) یا شخصی با چهره مورد اعتماد استفاده میکند، باز شود.
- حالتهای چند کاربره، نمایه محدود و مهمان برای تلفنها و تبلتها. اندروید اکنون چندین کاربر را در تلفنها فراهم میکند و یک حالت مهمان دارد که میتواند برای دسترسی موقت آسان به دستگاه شما بدون اجازه دسترسی به دادهها و برنامههای شما استفاده شود.
- به روز رسانی WebView بدون OTA. اکنون WebView می تواند مستقل از چارچوب و بدون OTA سیستم به روز شود. این امکان پاسخ سریعتر به مسائل امنیتی احتمالی در WebView را فراهم می کند.
- رمزنگاری به روز شده برای HTTPS و TLS/SSL. TLSv1.2 و TLSv1.1 اکنون فعال است، Forward Secrecy اکنون ترجیح داده شده است، AES-GCM اکنون فعال است، و مجموعههای رمزگذاری ضعیف (MD5، 3DES، و مجموعههای رمز صادراتی) اکنون غیرفعال شدهاند. برای جزئیات بیشتر به https://developer.android.com/reference/javax/net/ssl/SSLSocket.html مراجعه کنید.
- پشتیبانی پیوند دهنده غیر PIE حذف شد. اندروید اکنون برای پشتیبانی از PIE (اجرای مستقل از موقعیت) به همه فایلهای اجرایی مرتبط با پیوند پویا نیاز دارد. این امر اجرای تصادفی طرح بندی فضای آدرس (ASLR) اندروید را افزایش می دهد.
- FORTIFY_SOURCE بهبود. توابع libc زیر اکنون حفاظت های FORTIFY_SOURCE را پیاده سازی می کنند:
stpcpy()
,stpncpy()
,read()
,recvfrom()
,FD_CLR()
,FD_SET()
وFD_ISSET()
. این محافظت در برابر آسیبپذیریهای تخریب حافظه مربوط به آن عملکردها را فراهم میکند. - رفع امنیتی اندروید 5.0 همچنین شامل رفع آسیبپذیریهای خاص اندروید است. اطلاعات مربوط به این آسیبپذیریها در اختیار اعضای Open Handset Alliance قرار گرفته است و رفع آن در پروژه منبع باز Android در دسترس است. برای بهبود امنیت، برخی از دستگاههای دارای نسخههای قبلی Android نیز ممکن است این اصلاحات را داشته باشند.
اندروید 4 و پایین تر
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. موارد زیر برخی از بهبودهای امنیتی موجود در اندروید 4.4 هستند:
- سندباکس اندروید با SELinux تقویت شده است. اندروید اکنون از SELinux در حالت اعمال استفاده می کند. SELinux یک سیستم کنترل دسترسی اجباری (MAC) در هسته لینوکس است که برای تقویت مدل امنیتی مبتنی بر کنترل دسترسی اختیاری (DAC) استفاده میشود. این محافظت اضافی در برابر آسیب پذیری های امنیتی بالقوه فراهم می کند.
- VPN برای هر کاربر. در دستگاه های چند کاربره، VPN ها اکنون برای هر کاربر اعمال می شوند. این می تواند به کاربر اجازه دهد تا تمام ترافیک شبکه را از طریق VPN بدون تأثیر بر سایر کاربران دستگاه هدایت کند.
- پشتیبانی از ارائه دهنده ECDSA در AndroidKeyStore. اندروید اکنون یک ارائه دهنده فروشگاه کلید دارد که امکان استفاده از الگوریتم های ECDSA و DSA را فراهم می کند.
- هشدارهای نظارت بر دستگاه در صورتی که گواهینامه ای به فروشگاه گواهی دستگاه اضافه شده باشد که می تواند امکان نظارت بر ترافیک شبکه رمزگذاری شده را فراهم کند، اندروید به کاربران هشدار می دهد.
- FORTIFY_SOURCE. اندروید اکنون از FORTIFY_SOURCE سطح 2 پشتیبانی می کند و همه کدها با این حفاظت ها کامپایل شده اند. FORTIFY_SOURCE برای کار با clang ارتقا یافته است.
- پین کردن گواهی Android 4.4 گواهیهای جعلی Google را که در ارتباطات امن SSL/TLS استفاده میشود، شناسایی کرده و از آن جلوگیری میکند.
- رفع امنیتی اندروید 4.4 همچنین شامل رفع آسیبپذیریهای خاص اندروید است. اطلاعات مربوط به این آسیبپذیریها در اختیار اعضای Open Handset Alliance قرار گرفته است و رفع آن در پروژه منبع باز Android موجود است. برای بهبود امنیت، برخی از دستگاههای دارای نسخههای قبلی Android نیز ممکن است این اصلاحات را داشته باشند.
هر نسخه اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. موارد زیر برخی از بهبودهای امنیتی موجود در اندروید 4.3 هستند:
- سندباکس اندروید با SELinux تقویت شده است. این نسخه سندباکس اندروید را با استفاده از سیستم کنترل دسترسی اجباری SELinux (MAC) در هسته لینوکس تقویت می کند. تقویت SELinux برای کاربران و توسعه دهندگان نامرئی است و در عین حفظ سازگاری با برنامه های موجود، به مدل امنیتی اندروید موجود استحکام می بخشد. برای اطمینان از سازگاری مداوم، این نسخه امکان استفاده از SELinux را در حالت مجاز میدهد. این حالت هرگونه نقض خطمشی را ثبت میکند، اما برنامهها را خراب نمیکند یا بر رفتار سیستم تأثیر نمیگذارد.
- بدون برنامه setuid/setgid. پشتیبانی از قابلیت های سیستم فایل را به فایل های سیستم اندروید اضافه کرد و تمام برنامه های setuid/setguid را حذف کرد. این سطح حمله ریشه و احتمال آسیب پذیری های امنیتی بالقوه را کاهش می دهد.
- احراز هویت ADB. از اندروید 4.2.2، اتصالات به ADB با یک جفت کلید RSA احراز هویت می شوند. این کار از استفاده غیرمجاز از ADB در جایی که مهاجم به یک دستگاه دسترسی فیزیکی دارد جلوگیری می کند.
- Setuid را از برنامه های اندروید محدود کنید. پارتیشن سیستم / اکنون برای فرآیندهای ایجاد شده توسط zygote به صورت nosuid نصب شده است و از اجرای برنامه های setuid توسط برنامه های Android جلوگیری می کند. این سطح حمله ریشه و احتمال آسیب پذیری های امنیتی بالقوه را کاهش می دهد.
- مرزبندی قابلیت Android zygote و ADB اکنون از prctl (PR_CAPBSET_DROP) برای حذف قابلیتهای غیر ضروری قبل از اجرای برنامهها استفاده میکنند. این مانع از به دست آوردن قابلیت های ممتاز برنامه های Android و برنامه های راه اندازی شده از پوسته می شود.
- ارائه دهنده AndroidKeyStore. اندروید اکنون یک ارائهدهنده فروشگاه کلید دارد که به برنامهها اجازه میدهد کلیدهای استفاده انحصاری ایجاد کنند. این برنامهها را با یک API برای ایجاد یا ذخیره کلیدهای خصوصی که توسط سایر برنامهها قابل استفاده نیستند، فراهم میکند.
- KeyChain isBoundKey Algorithm. Keychain API اکنون روشی (isBoundKeyType) ارائه میکند که به برنامهها اجازه میدهد تأیید کنند که کلیدهای سراسر سیستم به یک ریشه سختافزاری اعتماد برای دستگاه متصل هستند. این مکانی را برای ایجاد یا ذخیره کلیدهای خصوصی فراهم می کند که نمی توان آنها را از دستگاه صادر کرد، حتی در صورت به خطر افتادن ریشه.
- NO_NEW_PRIVS. Android zygote اکنون از prctl (PR_SET_NO_NEW_PRIVS) برای جلوگیری از اضافه کردن امتیازات جدید قبل از اجرای کد برنامه استفاده میکند. این امر از اجرای عملیاتی که میتوانند امتیازات را از طریق execve بالا ببرند، برنامههای Android را متوقف میکند. (این به هسته لینوکس نسخه 3.5 یا بالاتر نیاز دارد).
- بهبودهای FORTIFY_SOURCE. FORTIFY_SOURCE در Android x86 و MIPS و تماسهای strchr()، strrchr()، strlen() و umask() تقویت شده فعال شده است. این میتواند آسیبپذیریهای بالقوه خرابی حافظه یا ثابتهای رشتهای نامحدود را شناسایی کند.
- حفاظت از جابجایی جابهجاییهای فقط خواندنی (relro) را برای فایلهای اجرایی پیوند داده شده فعال کرد و همه جابهجاییهای متن در کد Android را حذف کرد. این امر دفاع عمیقی در برابر آسیبپذیریهای بالقوه تخریب حافظه فراهم میکند.
- EntropyMixer بهبود یافته است. اکنون EntropyMixer علاوه بر اختلاط دورهای، آنتروپی را هنگام خاموش کردن/راهاندازی مجدد مینویسد. این اجازه می دهد تا تمام آنتروپی تولید شده در هنگام روشن شدن دستگاه ها حفظ شود و به ویژه برای دستگاه هایی که بلافاصله پس از تهیه مجدد راه اندازی می شوند مفید است.
- رفع امنیتی اندروید 4.3 همچنین شامل رفع آسیبپذیریهای خاص اندروید است. اطلاعات مربوط به این آسیبپذیریها در اختیار اعضای Open Handset Alliance قرار گرفته است و رفع آن در پروژه منبع باز Android موجود است. برای بهبود امنیت، برخی از دستگاههای دارای نسخههای قبلی Android نیز ممکن است این اصلاحات را داشته باشند.
Android یک مدل امنیتی چند لایه ارائه میکند که در نمای کلی امنیت Android توضیح داده شده است. هر به روز رسانی اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. موارد زیر برخی از بهبودهای امنیتی معرفی شده در اندروید 4.2 هستند:
- راستیآزمایی برنامه - کاربران میتوانند «تأیید برنامهها» را فعال کنند و برنامهها را قبل از نصب توسط تأییدکننده برنامه بررسی کنند. تأیید برنامه میتواند در صورت تلاش برای نصب برنامهای که ممکن است مضر باشد، به کاربر هشدار دهد؛ اگر برنامهای به خصوص بد است، می تواند نصب را مسدود کند.
- کنترل بیشتر پیامکهای ممتاز - اگر برنامهای بخواهد پیامک را به کد کوتاهی ارسال کند که از خدمات ممتاز استفاده میکند که ممکن است هزینههای اضافی ایجاد کند، Android یک اعلان ارائه میکند. کاربر می تواند انتخاب کند که آیا به برنامه اجازه ارسال پیام را بدهد یا آن را مسدود کند.
- VPN همیشه روشن - VPN را می توان به گونه ای پیکربندی کرد که برنامه ها تا زمانی که اتصال VPN برقرار نشود به شبکه دسترسی نداشته باشند. این امر مانع از ارسال داده توسط برنامه های کاربردی در سایر شبکه ها می شود.
- پین کردن گواهی - کتابخانه های هسته اندروید اکنون از پین کردن گواهی پشتیبانی می کنند. اگر گواهی به مجموعهای از گواهیهای مورد انتظار زنجیر نشود، دامنههای پینشده، تأیید اعتبار گواهی را با شکست مواجه خواهند کرد. این امر در برابر به خطر افتادن احتمالی مقامات صدور گواهی محافظت می کند.
- نمایش بهبود یافته مجوزهای Android - مجوزها در گروه هایی سازماندهی شده اند که برای کاربران راحت تر قابل درک است. در حین بررسی مجوزها، کاربر می تواند برای مشاهده اطلاعات دقیق تر در مورد مجوز، روی مجوز کلیک کند.
- سختسازی نصب شده -
installd
بهعنوان کاربر ریشه اجرا نمیشود، و سطح حمله احتمالی را برای افزایش امتیاز ریشه کاهش میدهد. - سختسازی اسکریپت init - اسکریپتهای init اکنون معنای
O_NOFOLLOW
را برای جلوگیری از حملات مرتبط با پیوندهای نمادین اعمال میکنند. - FORTIFY_SOURCE - Android اکنون
FORTIFY_SOURCE
را پیاده سازی می کند. این توسط کتابخانه های سیستم و برنامه های کاربردی برای جلوگیری از خراب شدن حافظه استفاده می شود. - پیکربندی پیشفرض ContentProvider - برنامههایی که سطح API 17 را هدف قرار میدهند، بهطور پیشفرض برای هر ارائهدهنده محتوا ، «صادرات» روی «نادرست» تنظیم میشود که سطح حمله پیشفرض را برای برنامهها کاهش میدهد.
- رمزنگاری - اجرای پیش فرض SecureRandom و Cipher.RSA را برای استفاده از OpenSSL تغییر داد. اضافه شدن پشتیبانی از سوکت SSL برای TLSv1.1 و TLSv1.2 با استفاده از OpenSSL 1.0.1
- رفعهای امنیتی - کتابخانههای منبع باز ارتقا یافته با رفعهای امنیتی شامل WebKit، libpng، OpenSSL و LibXML هستند. اندروید 4.2 همچنین شامل رفع آسیب پذیری های خاص اندروید است. اطلاعات مربوط به این آسیبپذیریها در اختیار اعضای Open Handset Alliance قرار گرفته است و رفع آن در پروژه منبع باز Android موجود است. برای بهبود امنیت، برخی از دستگاههای دارای نسخههای قبلی Android نیز ممکن است این اصلاحات را داشته باشند.
Android یک مدل امنیتی چند لایه ارائه میکند که در نمای کلی امنیت Android توضیح داده شده است. هر به روز رسانی اندروید شامل ده ها پیشرفت امنیتی برای محافظت از کاربران است. موارد زیر برخی از بهبودهای امنیتی معرفی شده در نسخه های اندروید 1.5 تا 4.1 هستند:
- اندروید 1.5
- ProPolice برای جلوگیری از بیش از حد بافر پشته (-fstack-protector)
- safe_iop برای کاهش سرریز اعداد صحیح
- برنامه های افزودنی برای OpenBSD dlmalloc برای جلوگیری از آسیب پذیری های double free() و جلوگیری از حملات ادغام تکه ای. حملات تثبیت تکهای روشی رایج برای بهرهبرداری از فساد پشتهای است.
- OpenBSD calloc برای جلوگیری از سرریز اعداد صحیح در طول تخصیص حافظه
- اندروید 2.3
- قالببندی حفاظتهای آسیبپذیری رشته (-Wformat-security -Werror=format-security)
- No eXecute مبتنی بر سخت افزار (NX) برای جلوگیری از اجرای کد در پشته و پشته
- لینوکس mmap_min_addr برای کاهش تشدید امتیاز عدم ارجاع اشاره گر تهی (بیشتر در Android 4.1 بهبود یافته است)
- اندروید 4.0
- نشانی Space Layout Randomization (ASLR) برای تصادفی کردن مکان های کلیدی در حافظه
- اندروید 4.1
- پشتیبانی از PIE (قابل اجرا مستقل از موقعیت).
- جابجاییهای فقط خواندنی / صحافی فوری (-Wl,-z,relro -Wl,-z,now)
- dmesg_restrict فعال است (جلوگیری از لو رفتن آدرس های هسته)
- kptr_restrict فعال است (جلوگیری از لو رفتن آدرس های هسته)