Mulai 27 Maret 2025, sebaiknya gunakan android-latest-release, bukan aosp-main, untuk mem-build dan berkontribusi pada AOSP. Untuk mengetahui informasi selengkapnya, lihat Perubahan pada AOSP.

Halaman ini diterjemahkan oleh Cloud Translation API.

Penyempurnaan keamanan

Android terus meningkatkan kemampuan dan penawaran keamanannya. Lihat daftar peningkatan berdasarkan rilis di navigasi kiri.

Android 14

Setiap rilis Android menyertakan puluhan penyempurnaan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 14:

AddressSanitizer berbantuan hardware (HWASan), yang diperkenalkan di Android 10, adalah alat deteksi error memori yang mirip dengan AddressSanitizer. Android 14 menghadirkan peningkatan yang signifikan pada HWASan. Pelajari cara fitur ini membantu mencegah bug masuk ke rilis Android, HWAddressSanitizer
Di Android 14, mulai dari aplikasi yang membagikan data lokasi kepada pihak ketiga, dialog izin runtime sistem kini menyertakan bagian yang dapat diklik yang menyoroti praktik berbagi data aplikasi, termasuk informasi seperti alasan aplikasi dapat memutuskan untuk membagikan data kepada pihak ketiga.
Android 12 memperkenalkan opsi untuk menonaktifkan dukungan 2G di tingkat modem, yang melindungi pengguna dari risiko keamanan yang melekat dari model keamanan 2G yang sudah usang. Menyadari betapa pentingnya menonaktifkan 2G bagi pelanggan perusahaan, Android 14 mengaktifkan fitur keamanan ini di Android Enterprise, yang memperkenalkan dukungan bagi admin IT untuk membatasi kemampuan perangkat terkelola untuk mendowngrade ke konektivitas 2G.
Menambahkan dukungan untuk menolak koneksi seluler dengan cipher null, yang memastikan bahwa traffic SMS dan suara dengan pengalihan sirkuit selalu dienkripsi dan dilindungi dari intersepsi pasif over-the-air. Pelajari lebih lanjut program Android untuk meningkatkan keamanan konektivitas seluler.
Menambahkan dukungan untuk beberapa IMEI
Sejak Android 14, AES-HCTR2 adalah mode enkripsi nama file yang lebih disukai untuk perangkat dengan petunjuk kriptografi yang dipercepat.
Konektivitas seluler
Dokumentasi ditambahkan untuk Pusat Keamanan Android
Jika aplikasi Anda menargetkan Android 14 dan menggunakan Pemuatan Kode Dinamis (DCL), semua file yang dimuat secara dinamis harus ditandai sebagai hanya baca. Jika tidak, sistem akan menampilkan pengecualian. Sebaiknya aplikasi menghindari pemuatan kode secara dinamis jika memungkinkan, karena hal itu akan sangat meningkatkan risiko aplikasi disusupi oleh injeksi kode atau modifikasi kode.

Lihat catatan rilis AOSP lengkap kami dan daftar fitur dan perubahan Developer Android.

Android 13

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 13:

Android 13 menambahkan dukungan presentasi multi-dokumen. Antarmuka Sesi Presentasi baru ini memungkinkan aplikasi melakukan presentasi multi-dokumen, sesuatu yang tidak mungkin dilakukan dengan API yang ada. Untuk informasi selengkapnya, lihat Kredensial Identitas
Di Android 13, intent yang berasal dari aplikasi eksternal dikirim ke komponen yang diekspor jika dan hanya jika intent cocok dengan elemen filter intent yang dideklarasikan.
Open Mobile API (OMAPI) adalah API standar yang digunakan untuk berkomunikasi dengan Elemen Aman perangkat. Sebelum Android 13, hanya aplikasi dan modul framework yang memiliki akses ke antarmuka ini. Dengan mengonversinya ke antarmuka stabil vendor, modul HAL juga dapat berkomunikasi dengan elemen aman melalui layanan OMAPI. Untuk informasi selengkapnya, lihat OMAPI Vendor Stable Interface.
Mulai Android 13-QPR, UID bersama tidak digunakan lagi. Pengguna Android 13 atau yang lebih tinggi harus menempatkan baris `android:sharedUserMaxSdkVersion="32"` dalam manifes mereka. Entri ini mencegah pengguna baru mendapatkan UID bersama. Untuk informasi selengkapnya tentang UID, lihat Penandatanganan aplikasi.
Android 13 menambahkan dukungan primitif kriptografis simetris Keystore seperti AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), dan algoritma kriptografis asimetris (termasuk Elliptic Curve, RSA2048, RSA4096, dan Curve 25519)
Android 13 (API level 33) dan yang lebih baru mendukung izin runtime untuk mengirim notifikasi dari aplikasi yang tidak dikecualikan. Hal ini memberi pengguna kontrol atas notifikasi izin yang mereka lihat.
Menambahkan perintah per penggunaan untuk aplikasi yang meminta akses ke semua log perangkat, sehingga pengguna dapat mengizinkan atau menolak akses.
memperkenalkan Framework Virtualisasi Android (AVF), yang menggabungkan berbagai hypervisor dalam satu framework dengan API standar. TEE menyediakan lingkungan eksekusi yang aman dan pribadi untuk menjalankan workload yang diisolasi oleh hypervisor.
Memperkenalkan APK signature scheme v3.1 Semua rotasi kunci baru yang menggunakan apksigner menggunakan skema tanda tangan v3.1 secara default untuk menargetkan rotasi untuk Android 13 dan yang lebih tinggi.

Lihat catatan rilis AOSP lengkap kami dan daftar fitur dan perubahan Developer Android.

Android 12

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 12:

Android 12 introduces the BiometricManager.Strings API, which provides localized strings for apps that use BiometricPrompt for authentication. These strings are intended to be device-aware and provide more specificity about which authentication types might be used. Android 12 also includes support for under-display fingerprint sensors
Support added for under-display fingerprint sensors
Introduction of the Fingerprint Android Interface Definition Language (AIDL)
Support for new Face AIDL
Introduction of Rust as a language for platform development
The option for users to grant access only to their approximate location added
Added Privacy indicators on the status bar when an app is using the camera or microphone
Android's Private Compute Core (PCC)
Added an option to disable 2G support

Android 11

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Untuk mengetahui daftar beberapa peningkatan keamanan utama yang tersedia di Android 11, lihat Catatan Rilis Android.

Android 10

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Android 10 menyertakan beberapa peningkatan keamanan dan privasi. Lihat catatan rilis Android 10 untuk mengetahui daftar lengkap perubahan di Android 10.

Keamanan

BoundsSanitizer

Android 10 men-deploy BoundsSanitizer (BoundSan) di Bluetooth dan codec. BoundSan menggunakan sanitizer batas UBSan. Mitigasi ini diaktifkan di tingkat per modul. Hal ini membantu menjaga keamanan komponen penting Android dan tidak boleh dinonaktifkan. BoundSan diaktifkan di codec berikut:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Memori execute-only

Secara default, bagian kode yang dapat dieksekusi untuk biner sistem AArch64 ditandai sebagai khusus eksekusi (tidak dapat dibaca) sebagai mitigasi hardening terhadap serangan penggunaan kembali kode just-in-time. Kode yang menggabungkan data dan kode serta kode yang sengaja memeriksa bagian ini (tanpa memetakan ulang segmen memori terlebih dahulu sebagai dapat dibaca) tidak lagi berfungsi. Aplikasi dengan target SDK Android 10 (API level 29 atau yang lebih tinggi) akan terpengaruh jika aplikasi mencoba membaca bagian kode library sistem yang mengaktifkan memori khusus eksekusi (XOM) di memori tanpa menandai bagian tersebut sebagai dapat dibaca terlebih dahulu.

Akses yang diperluas

Agen tepercaya, mekanisme dasar yang digunakan oleh mekanisme autentikasi tertier seperti Smart Lock, hanya dapat memperpanjang buka kunci di Android 10. Agen percaya tidak dapat lagi membuka kunci perangkat yang terkunci dan hanya dapat membuat perangkat tetap tidak terkunci maksimal empat jam.

Autentikasi wajah

Autentikasi wajah memungkinkan pengguna membuka kunci perangkat hanya dengan melihat bagian depan perangkat. Android 10 menambahkan dukungan untuk stack autentikasi wajah baru yang dapat memproses frame kamera dengan aman, menjaga keamanan dan privasi selama autentikasi wajah di hardware yang didukung. Android 10 juga menyediakan cara mudah untuk implementasi yang mematuhi keamanan guna mengaktifkan integrasi aplikasi untuk transaksi seperti perbankan online atau layanan lainnya.

Sanitasi Integer Overflow

Android 10 mengaktifkan Sanitasi Overflow Bilangan Bulat (IntSan) dalam codec software. Pastikan performa pemutaran dapat diterima untuk codec apa pun yang tidak didukung di hardware perangkat. IntSan diaktifkan di codec berikut:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Komponen sistem modular

Android 10 membuat modular beberapa komponen sistem Android dan memungkinkannya diupdate di luar siklus rilis Android normal. Beberapa modul meliputi:

OEMCrypto

Android 10 menggunakan OEMCrypto API versi 15.

Scudo

Scudo adalah allocator memori mode pengguna dinamis yang dirancang agar lebih tahan terhadap kerentanan terkait heap. Library ini menyediakan primitif alokasi dan de-alokasi C standar, serta primitif C++.

ShadowCallStack

ShadowCallStack (SCS) adalah mode instrumentasi LLVM yang melindungi dari penimpaan alamat pengembalian (seperti overflow buffering stack) dengan menyimpan alamat pengembalian fungsi ke instance ShadowCallStack yang dialokasikan secara terpisah dalam prolog fungsi fungsi non-leaf dan memuat alamat pengembalian dari instance ShadowCallStack dalam epilog fungsi.

WPA3 dan Wi-Fi Enhanced Open

Android 10 menambahkan dukungan untuk standar keamanan Wi-Fi Protected Access 3 (WPA3) dan Wi-Fi Enhanced Open untuk memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui.

Privasi

Akses aplikasi saat menargetkan Android 9 atau yang lebih rendah

Jika aplikasi Anda berjalan di Android 10 atau yang lebih tinggi, tetapi menargetkan Android 9 (API level 28) atau yang lebih rendah, platform akan menerapkan perilaku berikut:

Jika aplikasi Anda mendeklarasikan elemen <uses-permission> untuk ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan elemen <uses-permission> untuk ACCESS_BACKGROUND_LOCATION selama penginstalan.
Jika aplikasi Anda meminta ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan ACCESS_BACKGROUND_LOCATION ke permintaan.

Pembatasan aktivitas latar belakang

Mulai Android 10, sistem akan menempatkan batasan pada memulai aktivitas dari latar belakang. Perubahan perilaku ini membantu meminimalkan gangguan untuk pengguna dan memberikan kontrol yang lebih menyeluruh kepada pengguna atas konten yang ditampilkan di layar. Selama aplikasi Anda memulai aktivitas sebagai akibat langsung dari interaksi pengguna, aplikasi Anda kemungkinan besar tidak terpengaruh oleh batasan ini.
Untuk mempelajari lebih lanjut alternatif yang direkomendasikan untuk memulai aktivitas dari latar belakang, lihat panduan tentang cara memberi tahu pengguna tentang peristiwa yang peka terhadap waktu di aplikasi Anda.

Metadata kamera

Android 10 mengubah cakupan informasi yang ditampilkan oleh metode getCameraCharacteristics() secara default. Secara khusus, aplikasi Anda harus memiliki izin CAMERA agar dapat mengakses metadata spesifik perangkat yang berpotensi disertakan dalam nilai yang ditampilkan dengan metode ini.
Untuk mempelajari perubahan ini lebih lanjut, lihat bagian tentang kolom kamera yang memerlukan izin.

Data papan klip

Kecuali jika aplikasi Anda adalah editor metode masukan (IME) default atau aplikasi yang saat ini memiliki fokus, aplikasi Anda tidak dapat mengakses data papan klip di Android 10 atau yang lebih tinggi.

Lokasi perangkat

Untuk mendukung kontrol tambahan yang dimiliki pengguna atas akses aplikasi ke informasi lokasi, Android 10 memperkenalkan izin ACCESS_BACKGROUND_LOCATION.
Tidak seperti izin ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION, izin ACCESS_BACKGROUND_LOCATION hanya memengaruhi akses aplikasi ke lokasi saat berjalan di latar belakang. Aplikasi dianggap mengakses lokasi di latar belakang kecuali jika salah satu kondisi berikut terpenuhi:

Aktivitas milik aplikasi bisa dilihat.
Aplikasi menjalankan layanan latar depan yang telah mendeklarasikan jenis layanan latar depan dari location.
Untuk mendeklarasikan jenis layanan latar depan untuk layanan di aplikasi Anda, tetapkan targetSdkVersion atau compileSdkVersion aplikasi Anda ke 29 atau yang lebih tinggi. Pelajari lebih lanjut cara layanan latar depan dapat melanjutkan tindakan yang dimulai pengguna yang memerlukan akses ke lokasi.

Penyimpanan eksternal

Secara default, aplikasi yang menargetkan Android 10 dan yang lebih tinggi diberi akses terbatas ke penyimpanan eksternal, atau penyimpanan terbatas. Aplikasi semacam ini dapat melihat jenis file berikut dalam perangkat penyimpanan eksternal tanpa perlu meminta izin pengguna terkait penyimpanan:

File dalam direktori khusus aplikasi, diakses menggunakan getExternalFilesDir().
Foto, video, dan klip audio yang dibuat aplikasi dari penyimpanan media.

Untuk mempelajari lebih lanjut penyimpanan terbatas, serta cara berbagi, mengakses, dan mengubah file yang disimpan di perangkat penyimpanan eksternal, lihat panduan cara mengelola file di penyimpanan eksternal dan mengakses dan mengubah file media.

Pengacakan alamat MAC

Di perangkat yang menjalankan Android 10 atau yang lebih tinggi, sistem akan secara default mentransmisikan alamat MAC yang diacak.
Jika aplikasi Anda menangani kasus penggunaan perusahaan, platform akan menyediakan API untuk beberapa operasi yang terkait dengan alamat MAC:

Mendapatkan alamat MAC acak: Aplikasi pemilik perangkat dan aplikasi pemilik profil dapat mengambil alamat MAC acak yang ditetapkan ke jaringan tertentu dengan memanggil getRandomizedMacAddress().
Mendapatkan alamat MAC pabrik yang sebenarnya: Aplikasi pemilik perangkat dapat mengambil alamat MAC hardware sebenarnya dengan memanggil getWifiMacAddress(). Metode ini berguna untuk melacak sejumlah besar perangkat.

ID perangkat yang tidak dapat disetel ulang

Mulai Android 10, aplikasi harus memiliki izin hak istimewa READ_PRIVILEGED_PHONE_STATE untuk mengakses ID perangkat yang tidak dapat direset, yang mencakup IMEI dan nomor seri.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Jika aplikasi Anda tidak memiliki izin dan Anda mencoba meminta informasi tentang ID yang tidak dapat direset, respons platform akan bervariasi berdasarkan versi SDK target:

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, SecurityException akan terjadi.
Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, metode ini akan menampilkan null atau data placeholder jika aplikasi memiliki izin READ_PHONE_STATE. Jika tidak, SecurityException akan terjadi.

Pengenalan aktivitas fisik

Android 10 memperkenalkan izin runtime android.permission.ACTIVITY_RECOGNITION untuk aplikasi yang perlu mendeteksi jumlah langkah pengguna atau mengelompokkan aktivitas fisik pengguna, seperti berjalan kaki, bersepeda, atau bergerak di dalam kendaraan. Izin ini didesain untuk memberikan visibilitas kepada pengguna terkait cara data sensor perangkat digunakan di Setelan.
Beberapa library dalam layanan Google Play, seperti Activity Recognition API dan Google Fit API, tidak memberikan hasil kecuali jika pengguna telah memberikan izin ini kepada aplikasi Anda.
Satu-satunya sensor bawaan di perangkat yang mengharuskan Anda mendeklarasikan izin ini adalah sensor penghitung langkah dan detektor langkah.
Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, sistem akan otomatis memberikan izin android.permission.ACTIVITY_RECOGNITION ke aplikasi Anda, sesuai kebutuhan, jika aplikasi Anda memenuhi setiap kondisi berikut:

File manifes menyertakan izin com.google.android.gms.permission.ACTIVITY_RECOGNITION.
File manifes tidak menyertakan izin android.permission.ACTIVITY_RECOGNITION.

Jika sistem otomatis memberikan izin android.permission.ACTIVITY_RECOGNITION, aplikasi Anda akan mempertahankan izin tersebut setelah Anda mengupdate aplikasi untuk menargetkan Android 10. Namun, pengguna dapat mencabut izin ini kapan saja di setelan sistem.

Batasan sistem file /proc/net

Di perangkat yang menjalankan Android 10 atau yang lebih baru, aplikasi tidak dapat mengakses /proc/net, yang mencakup informasi tentang status jaringan perangkat. Aplikasi yang memerlukan akses ke informasi ini, seperti VPN, harus menggunakan class NetworkStatsManager atau ConnectivityManager.

Grup izin dihapus dari UI

Mulai Android 10, aplikasi tidak dapat mencari tahu cara izin dikelompokkan di UI.

Penghapusan afinitas kontak

Mulai Android 10, platform tidak melacak informasi afinitas kontak. Akibatnya, jika aplikasi Anda melakukan penelusuran pada kontak pengguna, hasilnya tidak diurutkan menurut frekuensi interaksi.
Panduan tentang ContactsProvider berisi pemberitahuan yang menjelaskan kolom dan metode tertentu yang sudah tidak digunakan lagi di semua perangkat mulai Android 10.

Akses ke konten layar yang dibatasi

Untuk melindungi konten layar pengguna, Android 10 mencegah akses diam-diam ke konten layar perangkat dengan mengubah cakupan izin READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT, dan CAPTURE_SECURE_VIDEO_OUTPUT. Mulai Android 10, izin ini hanya ditujukan bagi akses tanda tangan.
Aplikasi yang perlu mengakses konten layar perangkat harus menggunakan MediaProjection API, yang menampilkan perintah untuk meminta pengguna memberikan izin.

Nomor seri perangkat USB

Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, aplikasi tidak dapat membaca nomor seri hingga pengguna memberi aplikasi izin untuk mengakses aksesori atau perangkat USB.
Untuk mempelajari lebih lanjut cara menggunakan perangkat USB, lihat panduan tentang cara mengonfigurasi host USB.

Wi-Fi

Aplikasi yang menargetkan Android 10 atau yang lebih tinggi tidak dapat mengaktifkan atau menonaktifkan Wi-Fi. Metode WifiManager.setWifiEnabled() selalu menampilkan false.
Jika Anda perlu meminta pengguna untuk mengaktifkan dan menonaktifkan Wi-Fi, gunakan panel setelan.

Batasan akses langsung ke jaringan Wi-Fi yang dikonfigurasi

Untuk melindungi privasi pengguna, konfigurasi manual daftar jaringan Wi-Fi dibatasi untuk aplikasi sistem dan pengontrol kebijakan perangkat (DPC). DPC yang diberikan dapat berupa pemilik perangkat atau pemilik profil.
Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, dan bukan merupakan aplikasi sistem atau DPC, metode berikut tidak akan menampilkan data yang berguna:

Metode getConfiguredNetworks() selalu menampilkan daftar kosong.
Setiap metode operasi jaringan yang menampilkan nilai bilangan bulat—addNetwork() dan updateNetwork()—selalu menampilkan -1.
Setiap operasi jaringan yang menampilkan nilai boolean—removeNetwork(), reassociate(), enableNetwork(), disableNetwork(), reconnect(), dan disconnect()—selalu menampilkan false.

Android 9

Every Android release includes dozens of security enhancements to protect users. For a list of some of the major security enhancements available in Android 9, see the Android Release Notes.

Android 8

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 8.0:

Enkripsi. Menambahkan dukungan untuk menghapus kunci di profil kerja.
Booting Terverifikasi. Menambahkan Android Verified Boot (AVB). Codebase booting terverifikasi yang mendukung perlindungan rollback untuk digunakan di bootloader yang ditambahkan ke AOSP. Merekomendasikan dukungan bootloader untuk perlindungan rollback bagi HLOS. Menyarankan bootloader hanya dapat dibuka kuncinya oleh pengguna yang berinteraksi secara fisik dengan perangkat.
Layar kunci. Menambahkan dukungan untuk menggunakan hardware anti-modifikasi guna memverifikasi kredensial layar kunci.
KeyStore. Mewajibkan pengesahan kunci untuk semua perangkat yang dikirimkan dengan Android 8.0+. Menambahkan dukungan pengesahan ID untuk meningkatkan Pendaftaran Zero Touch.
Sandbox. Lebih banyak komponen yang di-sandbox dengan ketat menggunakan antarmuka standar Project Treble antara framework dan komponen khusus perangkat. Menerapkan pemfilteran seccomp ke semua aplikasi yang tidak tepercaya untuk mengurangi permukaan serangan kernel. WebView kini dijalankan dalam proses terisolasi dengan akses yang sangat terbatas ke seluruh sistem.
Hardening kernel. Mengimplementasikan usercopy yang di-harden, emulasi PAN, hanya baca setelah inisialisasi, dan KASLR.
Hardening ruang pengguna. Mengimplementasikan CFI untuk stack media. Overlay aplikasi tidak dapat lagi menutupi jendela penting sistem dan pengguna memiliki cara untuk menutupnya.
Update OS streaming. Mengaktifkan update di perangkat yang ruang disk-nya hampir penuh.
Menginstal aplikasi yang tidak dikenal. Pengguna harus memberikan izin untuk menginstal aplikasi dari sumber selain app store pihak pertama.
Privasi. ID Android (SSAID) memiliki nilai yang berbeda untuk setiap aplikasi dan setiap pengguna di perangkat. Untuk aplikasi browser web, Client ID Widevine menampilkan nilai yang berbeda untuk setiap nama paket aplikasi dan origin web. net.hostname kini kosong dan klien dhcp tidak lagi mengirim nama host. android.os.Build.SERIAL telah diganti dengan Build.SERIAL API yang dilindungi oleh izin yang dikontrol pengguna. Pengacakan alamat MAC yang ditingkatkan di beberapa chipset.

Android 7

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 7.0:

File-based encryption. Encrypting at the file level, instead of encrypting the entire storage area as a single unit, better isolates and protects individual users and profiles (such as personal and work) on a device.
Direct Boot. Enabled by file-based encryption, Direct Boot allows certain apps such as alarm clock and accessibility features to run when device is powered on but not unlocked.
Verified Boot. Verified Boot is now strictly enforced to prevent compromised devices from booting; it supports error correction to improve reliability against non-malicious data corruption.
SELinux. Updated SELinux configuration and increased seccomp coverage further locks down the Application Sandbox and reduces attack surface.
Library load-order randomization and improved ASLR. Increased randomness makes some code-reuse attacks less reliable.
Kernel hardening. Added additional memory protection for newer kernels by marking portions of kernel memory as read-only, restricting kernel access to userspace addresses and further reducing the existing attack surface.
APK signature scheme v2. Introduced a whole-file signature scheme that improves verification speed and strengthens integrity guarantees.
Trusted CA store. To make it easier for apps to control access to their secure network traffic, user-installed certificate authorities and those installed through Device Admin APIs are no longer trusted by default for apps targeting API Level 24+. Additionally, all new Android devices must ship with the same trusted CA store.
Network Security Config. Configure network security and TLS through a declarative configuration file.

Android 6

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 6.0:

Runtime Permissions. Apps request permissions at runtime instead of being granted at App install time. Users can toggle permissions on and off for both M and pre-M apps.
Verified Boot. A set of cryptographic checks of system software are conducted prior to execution to ensure the phone is healthy from the bootloader all the way up to the operating system.
Hardware-Isolated Security. New Hardware Abstraction Layer (HAL) used by Fingerprint API, Lockscreen, Device Encryption, and Client Certificates to protect keys against kernel compromise and/or local physical attacks
Fingerprints. Devices can now be unlocked with just a touch. Developers can also take advantage of new APIs to use fingerprints to lock and unlock encryption keys.
SD Card Adoption. Removable media can be adopted to a device and expand available storage for app local data, photos, videos, etc., but still be protected by block-level encryption.
Clear Text Traffic. Developers can use a new StrictMode to make sure their app doesn't use cleartext.
System Hardening. Hardening of the system via policies enforced by SELinux. This offers better isolation between users, IOCTL filtering, reduce threat of exposed services, further tightening of SELinux domains, and extremely limited /proc access.
USB Access Control: Users must confirm to allow USB access to files, storage, or other functionality on the phone. Default is now charge only with access to storage requiring explicit approval from the user.

Android 5

5,0

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 5.0:

Encrypted by default. On devices that ship with L out-of-the-box, full disk encryption is enabled by default to improve protection of data on lost or stolen devices. Devices that update to L can be encrypted in Settings > Security .
Improved full disk encryption. The user password is protected against brute-force attacks using scrypt and, where available, the key is bound to the hardware keystore to prevent off-device attacks. As always, the Android screen lock secret and the device encryption key are not sent off the device or exposed to any application.
Android sandbox reinforced with SELinux . Android now requires SELinux in enforcing mode for all domains. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) security model. This new layer provides additional protection against potential security vulnerabilities.
Smart Lock. Android now includes trustlets that provide more flexibility for unlocking devices. For example, trustlets can allow devices to be unlocked automatically when close to another trusted device (through NFC, Bluetooth) or being used by someone with a trusted face.
Multi user, restricted profile, and guest modes for phones and tablets. Android now provides for multiple users on phones and includes a guest mode that can be used to provide easy temporary access to your device without granting access to your data and apps.
Updates to WebView without OTA. WebView can now be updated independent of the framework and without a system OTA. This allows for faster response to potential security issues in WebView.
Updated cryptography for HTTPS and TLS/SSL. TLSv1.2 and TLSv1.1 is now enabled, Forward Secrecy is now preferred, AES-GCM is now enabled, and weak cipher suites (MD5, 3DES, and export cipher suites) are now disabled. See https://developer.android.com/reference/javax/net/ssl/SSLSocket.html for more details.
non-PIE linker support removed. Android now requires all dynamically linked executables to support PIE (position-independent executables). This enhances Android's address space layout randomization (ASLR) implementation.
FORTIFY_SOURCE improvements. The following libc functions now implement FORTIFY_SOURCE protections: stpcpy(), stpncpy(), read(), recvfrom(), FD_CLR(), FD_SET(), and FD_ISSET(). This provides protection against memory-corruption vulnerabilities involving those functions.
Security Fixes. Android 5.0 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members, and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

Android 4 dan yang lebih lama

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang tersedia di Android 4.4:

Sandbox Android yang diperkuat dengan SELinux. Android kini menggunakan SELinux dalam mode penerapan. SELinux adalah sistem kontrol akses wajib (MAC) di kernel Linux yang digunakan untuk meningkatkan model keamanan berbasis kontrol akses diskresional (DAC) yang ada. Hal ini memberikan perlindungan tambahan terhadap potensi kerentanan keamanan.
VPN Per Pengguna. Di perangkat multi-pengguna, VPN kini diterapkan per pengguna. Hal ini dapat memungkinkan pengguna merutekan semua traffic jaringan melalui VPN tanpa memengaruhi pengguna lain di perangkat.
Dukungan Penyedia ECDSA di AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan penggunaan algoritma ECDSA dan DSA.
Peringatan Pemantauan Perangkat. Android memberikan peringatan kepada pengguna jika ada sertifikat yang telah ditambahkan ke penyimpanan sertifikat perangkat yang dapat memungkinkan pemantauan traffic jaringan terenkripsi.
FORTIFY_SOURCE. Android kini mendukung FORTIFY_SOURCE level 2, dan semua kode dikompilasi dengan perlindungan ini. FORTIFY_SOURCE telah ditingkatkan agar dapat digunakan dengan clang.
Penyematan Sertifikat. Android 4.4 mendeteksi dan mencegah penggunaan sertifikat Google yang menipu yang digunakan dalam komunikasi SSL/TLS yang aman.
Perbaikan Keamanan. Android 4.4 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.

Every Android release includes dozens of security enhancements to protect users. The following are some of the security enhancements available in Android 4.3:

Android sandbox reinforced with SELinux. This release strengthens the Android sandbox using the SELinux mandatory access control system (MAC) in the Linux kernel. SELinux reinforcement is invisible to users and developers, and adds robustness to the existing Android security model while maintaining compatibility with existing apps. To ensure continued compatibility this release allows the use of SELinux in a permissive mode. This mode logs any policy violations, but will not break apps or affect system behavior.
No setuid or setgid programs. Added support for filesystem capabilities to Android system files and removed all setuid or setgid programs. This reduces root attack surface and the likelihood of potential security vulnerabilities.
ADB authentication. Starting in Android 4.2.2, connections to ADB are authenticated with an RSA keypair. This prevents unauthorized use of ADB where the attacker has physical access to a device.
Restrict Setuid from Android Apps. The /system partition is now mounted nosuid for zygote-spawned processes, preventing Android apps from executing setuid programs. This reduces root attack surface and the likelihood of potential security vulnerabilities.
Capability bounding. Android zygote and ADB now use prctl(PR_CAPBSET_DROP) to drop unnecessary capabilities prior to executing apps. This prevents Android apps and apps launched from the shell from acquiring privileged capabilities.
AndroidKeyStore Provider. Android now has a keystore provider that allows apps to create exclusive use keys. This provides apps with an API to create or store private keys that cannot be used by other apps.
KeyChain isBoundKeyAlgorithm. Keychain API now provides a method (isBoundKeyType) that allows apps to confirm that system-wide keys are bound to a hardware root of trust for the device. This provides a place to create or store private keys that can't be exported off the device, even in the event of a root compromise.
NO_NEW_PRIVS. Android zygote now uses prctl(PR_SET_NO_NEW_PRIVS) to block addition of new privileges prior to execution app code. This prevents Android apps from performing operations that can elevate privileges through execve. (This requires Linux kernel version 3.5 or greater).
FORTIFY_SOURCE enhancements. Enabled FORTIFY_SOURCE on Android x86 and MIPS and fortified strchr(), strrchr(), strlen(), and umask() calls. This can detect potential memory corruption vulnerabilities or unterminated string constants.
Relocation protections. Enabled read only relocations (relro) for statically linked executables and removed all text relocations in Android code. This provides defense in depth against potential memory corruption vulnerabilities.
Improved EntropyMixer. EntropyMixer now writes entropy at shutdown or reboot, in addition to periodic mixing. This allows retention of all entropy generated while devices are powered on, and is especially useful for devices that are rebooted immediately after provisioning.
Security fixes. Android 4.3 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

Android menyediakan model keamanan berlapis yang dijelaskan dalam Ringkasan Keamanan Android. Setiap update Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang diperkenalkan di Android 4.2:

Verifikasi aplikasi: Pengguna dapat memilih untuk mengaktifkan Verifikasi Aplikasi dan meminta aplikasi disaring oleh pemverifikasi aplikasi, sebelum penginstalan. Verifikasi aplikasi dapat memperingatkan pengguna jika mereka mencoba menginstal aplikasi yang mungkin berbahaya; jika aplikasi tidak layak, fitur ini dapat memblokir penginstalannya.
Kontrol yang lebih ketat atas SMS premium: Android memberikan notifikasi jika aplikasi mencoba mengirim SMS ke kode pendek yang menggunakan layanan premium yang dapat dikenai biaya tambahan. Pengguna dapat memilih apakah akan mengizinkan aplikasi mengirim pesan atau memblokirnya.
VPN yang selalu aktif: VPN dapat dikonfigurasi agar aplikasi tidak memiliki akses ke jaringan hingga koneksi VPN dibuat. Hal ini mencegah aplikasi mengirim data melalui jaringan lain.
Penyematan sertifikat: Library inti Android kini mendukung penyematan sertifikat. Domain yang disematkan akan mendapatkan kegagalan validasi sertifikat jika sertifikat tidak terhubung ke rangkaian sertifikat yang diharapkan. Hal ini akan memberikan perlindungan terhadap penyusupan certificate authority yang mungkin terjadi.
Peningkatan tampilan izin Android: Izin diatur ke dalam grup yang lebih mudah dipahami oleh pengguna. Selama peninjauan izin, pengguna dapat mengklik izin untuk melihat informasi yang lebih mendetail tentang izin tersebut.
Hardening installd: Daemon installd tidak berjalan sebagai pengguna root, sehingga mengurangi potensi permukaan serangan untuk eskalasi hak istimewa root.
hardening skrip init: skrip init kini menerapkan semantik O_NOFOLLOW untuk mencegah serangan terkait symlink.
FORTIFY_SOURCE: Android kini menerapkan FORTIFY_SOURCE. Ini digunakan oleh library dan aplikasi sistem untuk mencegah kerusakan memori.
Konfigurasi default ContentProvider: Aplikasi yang menargetkan API level 17 memiliki export yang disetel ke false secara default untuk setiap Content Provider, sehingga mengurangi kemunculan serangan default untuk aplikasi.
Kriptografi: Mengubah implementasi default SecureRandom dan Cipher.RSA untuk menggunakan OpenSSL. Menambahkan dukungan SSL Socket untuk TLSv1.1 dan TLSv1.2 menggunakan OpenSSL 1.0.1
Perbaikan keamanan: Library open source yang diupgrade dengan perbaikan keamanan mencakup WebKit, libpng, OpenSSL, dan LibXML. Android 4.2 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah disediakan kepada pelanggan Open Handset Alliance dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.

Android provides a multi-layered security model described in the Android Security Overview. Each update to Android includes dozens of security enhancements to protect users. The following are some of the security enhancements introduced in Android versions 1.5 through 4.1:

Android 1.5

ProPolice to prevent stack buffer overruns (-fstack-protector)
safe_iop to reduce integer overflows
Extensions to OpenBSD dlmalloc to prevent double free() vulnerabilities and to prevent chunk consolidation attacks. Chunk consolidation attacks are a common way to exploit heap corruption.
OpenBSD calloc to prevent integer overflows during memory allocation

Android 2.3

Format string vulnerability protections (-Wformat-security -Werror=format-security)
Hardware-based No eXecute (NX) to prevent code execution on the stack and heap
Linux mmap_min_addr to mitigate null pointer dereference privilege escalation (further enhanced in Android 4.1)

Android 4.0

Address Space Layout Randomization (ASLR) to randomize key locations in memory

Android 4.1

PIE (Position Independent Executable) support
Read-only relocations / immediate binding (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict enabled (avoid leaking kernel addresses)
kptr_restrict enabled (avoid leaking kernel addresses)