Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Улучшения безопасности
Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Android постоянно совершенствует свои возможности и предложения по обеспечению безопасности. См. списки улучшений по выпускам на левой панели навигации.

Андроид 14

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 14:

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает интерактивный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Андроид 13

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Андроид 12

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 12:

В Android 12 представлен API BiometricManager.Strings , который предоставляет локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки предназначены для учета устройств и предоставляют больше информации о том, какие типы аутентификации могут использоваться. Android 12 также включает поддержку датчиков отпечатков пальцев под дисплеем.
Добавлена поддержка датчиков отпечатков пальцев под дисплеем.
Введение языка определения интерфейса Android Fingerprint (AIDL)
Поддержка нового Face AIDL
Внедрение Rust как языка разработки платформ.
Добавлена возможность пользователям предоставлять доступ только к их приблизительному местоположению.
Добавлены индикаторы конфиденциальности в строке состояния, когда приложение использует камеру или микрофон.
Частное вычислительное ядро Android (PCC)
Добавлена возможность отключить поддержку 2G.

В Android 12 представлен API BiometricManager.Strings , который предоставляет локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки предназначены для учета устройств и предоставляют больше информации о том, какие типы аутентификации могут использоваться. Android 12 также включает поддержку датчиков отпечатков пальцев под дисплеем.
Добавлена поддержка датчиков отпечатков пальцев под дисплеем.
Введение языка определения интерфейса Android Fingerprint (AIDL)
Поддержка нового Face AIDL
Внедрение Rust как языка разработки платформ.
Добавлена возможность пользователям предоставлять доступ только к их приблизительному местоположению.
Добавлены индикаторы конфиденциальности в строке состояния, когда приложение использует камеру или микрофон.
Частное вычислительное ядро Android (PCC)
Добавлена возможность отключить поддержку 2G.

В Android 12 представлен API BiometricManager.Strings , который предоставляет локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки предназначены для учета устройств и предоставляют больше информации о том, какие типы аутентификации могут использоваться. Android 12 также включает поддержку датчиков отпечатков пальцев под дисплеем.
Добавлена поддержка датчиков отпечатков пальцев под дисплеем.
Введение языка определения интерфейса Android Fingerprint (AIDL)
Поддержка нового Face AIDL
Внедрение Rust как языка разработки платформ.
Добавлена возможность пользователям предоставлять доступ только к их приблизительному местоположению.
Добавлены индикаторы конфиденциальности в строке состояния, когда приложение использует камеру или микрофон.
Частное вычислительное ядро Android (PCC)
Добавлена возможность отключить поддержку 2G.

В Android 12 представлен API BiometricManager.Strings , который предоставляет локализованные строки для приложений, использующих BiometricPrompt для аутентификации. Эти строки предназначены для учета особенностей устройства и предоставляют более подробную информацию о том, какие типы аутентификации могут использоваться. Android 12 также включает поддержку датчиков отпечатков пальцев под дисплеем.
Добавлена поддержка датчиков отпечатков пальцев под дисплеем.
Введение языка определения интерфейса Android Fingerprint (AIDL)
Поддержка нового Face AIDL
Внедрение Rust как языка разработки платформ.
Добавлена возможность пользователям предоставлять доступ только к их приблизительному местоположению.
Добавлены индикаторы конфиденциальности в строке состояния, когда приложение использует камеру или микрофон.
Частное вычислительное ядро Android (PCC)
Добавлена возможность отключить поддержку 2G.

Андроид 11

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Андроид 10

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется ограниченный доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получение фактического заводского MAC-адреса. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

В Android 10 представлено разрешение среды выполнения android.permission.ACTIVITY_RECOGNITION для приложений, которым необходимо определять количество шагов пользователя или классифицировать физическую активность пользователя, например ходьбу, езду на велосипеде или передвижение в автомобиле. Это сделано для того, чтобы пользователи могли видеть, как данные датчиков устройства используются в настройках.
Некоторые библиотеки в сервисах Google Play, такие как API распознавания активности и API Google Fit , не предоставляют результаты, если пользователь не предоставил вашему приложению такое разрешение.
Единственными встроенными датчиками устройства, требующими заявления об этом разрешении, являются датчики счетчика шагов и детектора шагов .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически предоставляет разрешение android.permission.ACTIVITY_RECOGNITION вашему приложению, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Если system-auto предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохранит это разрешение после обновления приложения до Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

Ограничения файловой системы /proc/net

На устройствах под управлением Android 10 или более поздней версии приложения не могут получить доступ /proc/net , который содержит информацию о состоянии сети устройства. Приложения, которым необходим доступ к этой информации, например VPN, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Начиная с Android 10, платформа не отслеживает информацию о сходстве контактов. В результате, если ваше приложение выполняет поиск в контактах пользователя, результаты не сортируются по частоте взаимодействия.
Руководство по ContactsProvider содержит уведомление с описанием конкретных полей и методов, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает автоматический доступ к содержимому экрана устройства, изменяя область разрешений READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения доступны только по подписи .
Приложения, которым необходим доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает запрос на согласие пользователя.

Серийный номер USB-устройства

Если ваше приложение предназначено для Android 10 или более поздней версии, оно не сможет прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к USB-устройству или аксессуару.
Подробнее о работе с USB-устройствами читайте в руководстве по настройке USB-хостов .

Wi-Fi

Приложения, предназначенные для Android 10 или более поздней версии, не могут включать или отключать Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предлагать пользователям включать и отключать Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Для защиты конфиденциальности пользователей ручная настройка списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPC) . Данный ЦОД может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или более поздней версии и не является системным приложением или ЦОД, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , требующие доступа к местоположению.

Внешнее хранилище

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение по мере необходимости, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

Если система системы предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохраняет разрешение после обновления вашего приложения для нацеливания на Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

/proc/net ограничения файловой системы

На устройствах, которые запускаются Android 10 или выше, приложения не могут получить доступ /proc/net , которая включает информацию о состоянии сети устройства. Приложения, которые нуждаются в доступе к этой информации, такой как VPNS, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса

По состоянию на Android 10 приложения не могут посмотреть, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление сродства контактов

Начиная с Android 10, платформа не отслеживает информацию о сродстве контактов. В результате, если ваше приложение проводит поиск на контактах пользователя, результаты не упорядочены частотой взаимодействия.
Руководство по ContactsProvider содержит уведомление, описывающее конкретные поля и методы, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает тихий доступ к содержимому экрана устройства, изменяя область применения READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения являются только подписью .
Приложения, которым необходимо получить доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает подсказку, просящую пользователя предоставить согласие.

Серийный номер USB -устройства

Если ваше приложение предназначено для Android 10 или выше, ваше приложение не может прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к устройству USB или аксессуару.
Чтобы узнать больше о работе с USB -устройствами, см. Руководство по настройке USB -хостов .

Wi-Fi

Приложения, нацеленные на Android 10 или выше, не могут включить или отключить Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предложить пользователям включить и отключить Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Чтобы защитить конфиденциальность пользователей, ручная конфигурация списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPCS) . Данный DPC может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или выше, и это не системное приложение или DPC, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Каждый релиз Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. См. Примечания к выпуску Android 10 для полного списка изменений в Android 10.

Безопасность

Boundssanitizer

Android 10 развертывает Boundssanitizer (Boundsan) в Bluetooth и Codecs. Boundsan использует дезинфицирующее средство Ubsan's Rounds. Это смягчение включено на уровне модуля. Это помогает сохранить критические компоненты Android безопасна и не должно быть отключено. Boundsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Выполнять только память

По умолчанию разделы исполнительного кода для бинарий системы Aarch64 помечены только для выполнения (не читаемого) как смягчение упрочнения против атак повторного использования кода в соответствии с указанием времени. Код, который смешивает данные и код вместе и код, который целенаправленно осматривает эти разделы (без сначала переигрывания сегментов памяти как читаемых), больше не функционирует. Приложения с целевым SDK Android 10 (API-уровнем 29 или выше) влияют, если приложение пытается прочитать разделы кода в системных библиотеках, включенных только для выполнения (XOM) в памяти без сначала маркировки раздела как читаемого.

Расширенный доступ

Доверительные агенты, базовый механизм, используемый с помощью механизмов третичной аутентификации, таких как Smart Lock, может расширить разблокирование только в Android 10. Доверительные агенты больше не могут разблокировать заблокированное устройство и могут оставлять устройство разблокированным только на четыре часа.

Аутентификация лица

Аутентификация лица позволяет пользователям разблокировать свое устройство, просто посмотрев на переднюю часть своего устройства. Android 10 добавляет поддержку нового стека аутентификации лица, который может надежно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации лица на поддерживаемом оборудовании. Android 10 также обеспечивает простой способ, соответствующие безопасности, обеспечить интеграцию приложений для таких транзакций, как онлайн-банкинг или другие услуги.

Целое число переполненных дезинфекции

Android 10 позволяет дезинфицировать целочисленное переполнение (Intsan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются в оборудовании устройства. Intsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Модульные компоненты системы

Android 10 модулизует некоторые компоненты Android System и позволяет обновлять их за пределами обычного цикла выпуска Android. Некоторые модули включают:

OEMCRYPTO

Android 10 использует OEMCRYPTO API версии 15.

Скудо

Scudo -это динамический распределитель памяти пользователя, предназначенный для того, чтобы быть более устойчивым к уязвимостям, связанной с кучей. Он обеспечивает стандартные примитивы распределения и сделки, а также примитивы C ++.

ShadowCallstack

ShadowCallStack (SCS) - это режим инструментария LLVM , который защищает от перезаписи обратного адреса (например, переполнения буфера стека) путем сохранения обратного адреса функции в отдельно распределенный экземпляр ShadowCallStack в функциональном прологе неличных функций и загрузку обратного адреса из экземпляра ShadowCallStack в функции. Функциональный эпилог.

WPA3 и Wi-Fi Enhanced Open Open

Android 10 добавляет поддержку защищенного Wi-Fi Access 3 (WPA3) и Wi-Fi улучшенные стандарты открытой безопасности для обеспечения лучшей конфиденциальности и устойчивости против известных атак.

Конфиденциальность

Доступ к приложениям при нацеливании на Android 9 или ниже

Если ваше приложение работает на Android 10 или выше, но нацелен на Android 9 (API -уровень 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает либо ACCESS_FINE_LOCATION , либо ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION в запрос.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на начальные действия с фона . Такое изменение поведения помогает минимизировать прерывания для пользователя и обеспечивает более управляющего пользователем контроль над тем, что показано на их экране. Пока ваше приложение начинает действия в качестве прямого результата взаимодействия с пользователем, ваше приложение, скорее всего, не влияет на эти ограничения.
Чтобы узнать больше о рекомендуемой альтернативе начальной деятельности с фона, см. Руководство о том, как предупредить пользователей о чувствительных ко времени событиях в вашем приложении.

Метаданные камеры

Android 10 изменяет широту информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданные, которые включены в возвращаемое значение этого метода.
Чтобы узнать больше об этих изменениях, см. Раздел о полях камеры, которые требуют разрешения .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или является приложением, которое в настоящее время имеет фокус, ваше приложение не может получить доступ к данным буфера об буферизации на Android 10 или выше.

Расположение устройства

Чтобы поддержать дополнительное управление, которое пользователи имеют доступ к доступу к приложению к информации о местоположении, Android 10 представляет разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению, когда оно работает в фоновом режиме. Считается, что приложение обращается к месту в фоновом режиме, если только одно из следующих условий не выполнено:

Заявление, принадлежащее приложению, видна.
В приложении управляет сервис переднего плана, который объявил locationобслуживания переднего плана .
Чтобы объявить тип обслуживания переднего плана для службы в вашем приложении, установите targetSdkVersion вашего приложения или compileSdkVersion до 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , которые требуют доступа к местоположению.

Внешнее хранилище

По умолчанию приложения, нацеленные на Android 10 и выше, предоставляются общеобразованным доступом к внешнему хранилищу или хранилище . Такие приложения могут видеть следующие типы файлов в внешнем устройстве хранения без необходимости запросить любые разрешения, связанные с хранением,:

Файлы в каталоге для конкретного приложения, доступ к которым можно было использовать getExternalFilesDir() .
Фотографии, видео и аудиоклипы, которые приложение создало в медиа -магазине .

Чтобы узнать больше о хранилище Scoped, а также о том, как обмениваться, получить доступ и изменить файлы, которые сохраняются на внешних устройствах хранения, см. Руководства по управлению файлами во внешнем хранилище и доступе и изменяйте медиа -файлы .

MAC -адрес рандомизация

На устройствах, которые запускаются Android 10 или выше, система по умолчанию передает рандомизированные MAC -адреса.
Если ваше приложение обрабатывает вариант использования предприятия , платформа предоставляет API для нескольких операций, связанных с MAC -адресами:

Получить рандомизированный MAC -адрес : приложения владельца устройства и приложения владельца профиля могут извлечь рандомизированный MAC -адрес, назначенный конкретной сети, вызывая getRandomizedMacAddress() .
Получите фактический, заводской MAC -адрес: приложения владельца устройства могут получить фактический аппаратный MAC -адрес устройства, вызывая getWifiMacAddress() . Этот метод полезен для отслеживания парков устройств.

Необычные идентификаторы устройства

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE , чтобы получить доступ к неретируемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если в вашем приложении нет разрешения, и вы все равно пытаетесь запрашивать информацию о неретируемых идентификаторах, ответ платформы варьируется в зависимости от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

/proc/net ограничения файловой системы

Группы разрешений удалены из пользовательского интерфейса

Удаление сродства контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB -устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Андроид 9

Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 9, см. в примечаниях к выпуску Android .

Андроид 8

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Андроид 7

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 7.0:

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Андроид 6

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 6.0:

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Андроид 5

5.0

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 5.0:

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства с обновлением до L можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (независимые от позиции исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Зашифровано по умолчанию. На устройствах, поставляемых с L, по умолчанию включено полное шифрование диска, чтобы улучшить защиту данных на потерянных или украденных устройствах. Устройства, обновляемые до L, можно зашифровать в меню «Настройки» > «Безопасность» .
Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом перебора с использованием scrypt , а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак за пределами устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не передаются с устройства и не предоставляются каким-либо приложениям.
Песочница Android, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для дополнения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
Умный замок. Android теперь включает в себя трастлеты, которые обеспечивают большую гибкость при разблокировке устройств. Например, трастлеты могут разрешать автоматическую разблокировку устройств, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или когда их использует кто-то с доверенным лицом.
Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь поддерживает работу нескольких пользователей на телефонах и включает гостевой режим, который можно использовать для обеспечения легкого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
Обновления WebView без OTA. WebView теперь можно обновлять независимо от платформы и без системного OTA. Это позволяет быстрее реагировать на потенциальные проблемы безопасности в WebView.
Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительна, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Дополнительную информацию см. на https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
Поддержка компоновщика, отличного от PIE, удалена. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (исполняемые файлы, независимые от позиции). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
Улучшения FORTIFY_SOURCE. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() и FD_ISSET() . Это обеспечивает защиту от уязвимостей повреждения памяти, затрагивающих эти функции.
Исправления безопасности. Android 5.0 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Андроид 4 и ниже

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.4:

Песочница Android, усиленная SELinux. Android теперь использует SELinux в принудительном режиме. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для расширения существующей модели безопасности на основе дискреционного контроля доступа (DAC). Это обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
VPN для каждого пользователя. На многопользовательских устройствах VPN теперь применяются для каждого пользователя. Это может позволить пользователю маршрутизировать весь сетевой трафик через VPN, не затрагивая других пользователей на устройстве.
Поддержка поставщика ECDSA в AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет использовать алгоритмы ECDSA и DSA.
Предупреждения мониторинга устройств. Android выдает пользователям предупреждение, если в хранилище сертификатов устройства добавлен какой-либо сертификат, позволяющий отслеживать зашифрованный сетевой трафик.
FORTIFY_SOURCE. Android теперь поддерживает FORTIFY_SOURCE уровня 2, и весь код компилируется с учетом этой защиты. FORTIFY_SOURCE был улучшен для работы с clang.
Закрепление сертификата. Android 4.4 обнаруживает и предотвращает использование поддельных сертификатов Google, используемых в защищенной связи SSL/TLS.
Исправления безопасности. Android 4.4 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.3:

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android предоставляет многоуровневую модель безопасности, описанную в обзоре безопасности Android . Каждое обновление Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, представленные в Android 4.2:

Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений. Пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Проверка приложений: пользователи могут включить функцию «Проверка приложений» и проверить приложения проверяющим перед установкой. Проверка приложения может предупредить пользователя, если он попытается установить приложение, которое может быть вредоносным; если приложение особенно плохое, оно может заблокировать установку.
Больше контроля над SMS-сообщениями премиум-класса. Android предоставляет уведомление, если приложение пытается отправить SMS на короткий код, использующий услуги премиум-класса, за которые может взиматься дополнительная плата. Пользователь может выбрать, разрешить ли приложению отправлять сообщение или заблокировать его.
Always-on VPN: VPN можно настроить так, чтобы приложения не имели доступа к сети до тех пор, пока не будет установлено VPN-соединение. Это не позволяет приложениям отправлять данные в другие сети.
Закрепление сертификата. Основные библиотеки Android теперь поддерживают закрепление сертификата . Закрепленные домены получают ошибку проверки сертификата, если сертификат не связан с набором ожидаемых сертификатов. Это защищает от возможного компрометации центров сертификации.
Улучшенное отображение разрешений Android: разрешения организованы в группы, которые более понятны пользователям. Во время просмотра разрешений пользователь может щелкнуть разрешение, чтобы просмотреть более подробную информацию о разрешении.
Усиление установки installd: демон installd не запускается от имени пользователя root, что уменьшает потенциальную поверхность атаки для повышения привилегий root.
Усиление сценариев инициализации: сценарии инициализации теперь применяют семантику O_NOFOLLOW для предотвращения атак, связанных с символическими ссылками.
FORTIFY_SOURCE : Android теперь реализует FORTIFY_SOURCE . Это используется системными библиотеками и приложениями для предотвращения повреждения памяти.
Конфигурация ContentProvider по умолчанию: в приложениях, ориентированных на уровень API 17, для каждого контент-провайдера по умолчанию установлено export false , что уменьшает поверхность атаки по умолчанию для приложений.
Криптография: изменены реализации SecureRandom и Cipher.RSA по умолчанию для использования OpenSSL. Добавлена поддержка SSL-сокетов для TLSv1.1 и TLSv1.2 с использованием OpenSSL 1.0.1.
Исправления безопасности. Обновленные библиотеки с открытым исходным кодом с исправлениями безопасности включают WebKit, libpng, OpenSSL и LibXML. Android 4.2 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
Calloc OpenBSD для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Андроид 1.5

ProPolice для предотвращения переполнения буфера стека (-fstack-protector)
Safe_iop для уменьшения переполнения целых чисел
Расширения OpenBSD dlmalloc для предотвращения двойной уязвимости free() и атак с консолидацией фрагментов. Атаки консолидации фрагментов — распространенный способ использования повреждения кучи.
OpenBSD calloc для предотвращения целочисленного переполнения во время выделения памяти

Андроид 2.3

Защита от уязвимостей форматной строки (-Wformat-security -Werror=format-security)
Аппаратное решение No eXecute (NX) для предотвращения выполнения кода в стеке и куче.
Linux mmap_min_addr для предотвращения повышения привилегий при разыменовании нулевого указателя (дополнительно улучшено в Android 4.1)

Андроид 4.0

Рандомизация макета адресного пространства (ASLR) для рандомизации ключевых мест в памяти.

Андроид 4.1

Поддержка PIE (исполняемый файл, независимый от позиции)
Перемещение только для чтения/немедленная привязка (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict включен (избегайте утечки адресов ядра)
kptr_restrict включен (избегайте утечки адресов ядра)

Улучшения безопасности Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.

Андроид 14

Андроид 13

Андроид 12

Андроид 11

Андроид 10

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Рандомизация MAC-адреса

Несбрасываемые идентификаторы устройств

Распознавание физической активности

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Рандомизация MAC-адреса

Несбрасываемые идентификаторы устройств

Распознавание физической активности

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Безопасность

ГраницыДезинфицирующее средство

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

Компоненты модульной системы

OEMCrypto

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Внешнее хранилище

Улучшения безопасности
Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.