Peningkatan Keamanan

Android terus meningkatkan kemampuan dan penawaran keamanannya. Lihat daftar penyempurnaan berdasarkan rilis di navigasi kiri.

Android 14

Setiap rilis Android menyertakan puluhan penyempurnaan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 14:

  • AddressSanitizer berbantuan hardware (HWASan), yang diperkenalkan di Android 10, adalah alat deteksi error memori yang mirip dengan AddressSanitizer. Android 14 menghadirkan peningkatan signifikan pada HWASan. Pelajari cara fitur ini membantu mencegah bug masuk ke rilis Android, HWAddressSanitizer
  • Di Android 14, dimulai dengan aplikasi yang berbagi data lokasi dengan pihak ketiga, dialog izin runtime sistem kini menyertakan bagian yang dapat diklik yang menyoroti praktik berbagi data aplikasi, termasuk informasi seperti alasan aplikasi mungkin memutuskan untuk berbagi data dengan pihak ketiga.
  • Android 12 memperkenalkan opsi untuk menonaktifkan dukungan 2G di tingkat modem, yang melindungi pengguna dari risiko keamanan inheren dari model keamanan 2G yang sudah usang. Menyadari bagaimana penonaktifan 2G sangat penting untuk pelanggan perusahaan, Android 14 mengaktifkan fitur keamanan ini di Android Enterprise, memperkenalkan dukungan bagi admin IT untuk membatasi kemampuan perangkat Anda untuk mendowngrade ke konektivitas 2G.
  • Menambahkan dukungan untuk menolak koneksi seluler dengan null-ciphered, sehingga memastikan bahwa lalu lintas suara dan SMS {i>sirkuit<i} selalu dienkripsi dan dilindungi dari melakukan intersepsi melalui udara. Pelajari Selengkapnya tentang program Android untuk memperkuat konektivitas seluler.
  • Menambahkan dukungan untuk beberapa IMEI
  • Mulai Android 14, AES-HCTR2 adalah mode enkripsi nama file yang lebih disukai untuk perangkat dengan petunjuk kriptografi yang dipercepat.
  • Konektivitas seluler
  • Dokumentasi ditambahkan untuk Pusat Keamanan Android
  • Jika aplikasi Anda menargetkan Android 14 dan menggunakan Pemuatan Kode Dinamis (DCL), semua file yang dimuat secara dinamis harus ditandai sebagai hanya-baca. Jika tidak, sistem akan menampilkan pengecualian. Sebaiknya aplikasi menghindari pemuatan kode secara dinamis jika memungkinkan, karena hal itu akan sangat meningkatkan risiko aplikasi disusupi oleh injeksi kode atau modifikasi kode.

Lihat catatan rilis AOSP lengkap kami dan Android Developer fitur dan daftar perubahan.

Android 13

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 13:

  • Android 13 menambahkan dukungan presentasi multi-dokumen. Antarmuka Sesi Presentasi baru ini memungkinkan aplikasi melakukan presentasi multi-dokumen, sesuatu yang tidak mungkin dilakukan dengan API yang ada. Untuk informasi selengkapnya, lihat Kredensial Identitas
  • Di Android 13, intent yang berasal dari aplikasi eksternal dikirimkan ke komponen yang diekspor jika dan hanya jika intent cocok elemen filter intent yang dideklarasikannya.
  • Open Mobile API (OMAPI) adalah API standar yang digunakan untuk berkomunikasi dengan Elemen. Sebelum Android 13, hanya aplikasi dan modul framework yang memiliki akses ke antarmuka ini. Dengan mengonversinya ke antarmuka stabil vendor, modul HAL juga dapat berkomunikasi dengan elemen aman melalui layanan OMAPI. Untuk informasi selengkapnya, lihat Antarmuka Stabil Vendor OMAPI.
  • Mulai Android 13-QPR, UID bersama tidak digunakan lagi. Pengguna Android 13 atau yang lebih baru harus meletakkan baris `android:sharedUserMaxSdkVersion="32"` dalam manifesnya. Entri ini mencegah pengguna baru mendapatkan UID bersama. Untuk mengetahui informasi lebih lanjut tentang UID, lihat Penandatanganan aplikasi.
  • Android 13 menambahkan dukungan primitif kriptografis simetris Keystore seperti AES (Advanced Encryption Standard), HMAC (Keyed-Hash Message Authentication Code), dan algoritma kriptografi asimetris (termasuk Elliptic Curve, RSA2048, RSA4096, dan Curve 25519)
  • Android 13 (API level 33) dan yang lebih baru mendukung izin runtime untuk mengirim notifikasi dari aplikasi yang tidak dikecualikan. Hal ini memberi pengguna kontrol atas notifikasi izin yang mereka lihat.
  • Menambahkan perintah per penggunaan untuk aplikasi yang meminta akses ke semua log perangkat, sehingga pengguna dapat mengizinkan atau menolak akses.
  • memperkenalkan Framework Virtualisasi Android (AVF), yang menggabungkan berbagai hypervisor dalam satu framework dengan API standar. TEE menyediakan lingkungan eksekusi yang aman dan pribadi untuk menjalankan workload yang diisolasi oleh hypervisor.
  • Memperkenalkan APK signature scheme v3.1 Semua rotasi kunci baru yang menggunakan apksigner menggunakan skema tanda tangan v3.1 secara default untuk menargetkan rotasi untuk Android 13 dan yang lebih tinggi.

Lihat catatan rilis AOSP lengkap kami dan Android Developer fitur dan daftar perubahan.

Android 12

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 12:

  • Android 12 memperkenalkan BiometricManager.Strings API, yang menyediakan string yang dilokalkan untuk aplikasi yang menggunakan BiometricPrompt untuk autentikasi. String ini dimaksudkan untuk mengetahui perangkat dan memberikan lebih banyak spesifikasi tentang jenis autentikasi yang mungkin digunakan. Android 12 juga menyertakan dukungan untuk sensor sidik jari di bawah layar
  • Dukungan ditambahkan untuk sensor sidik jari di bawah layar
  • Pengenalan Sidik jari Android Interface Definition Language (AIDL)
  • Dukungan untuk Wajah baru AIDL
  • Pengantar Rust sebagai bahasa untuk pengembangan platform
  • Opsi bagi pengguna untuk memberikan akses hanya ke perkiraan mereka lokasi ditambahkan
  • Menambahkan indikator Privasi di status bar saat aplikasi menggunakan kamera atau mikrofon
  • Fitur Pribadi Compute Core (PCC)
  • Menambahkan opsi untuk menonaktifkan dukungan 2G

Android 11

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Untuk daftar beberapa peningkatan keamanan utama yang tersedia di Android 11, lihat Rilis Android Catatan.

Android 10

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Android 10 menyertakan beberapa peningkatan keamanan dan privasi. Lihat catatan rilis Android 10 untuk mengetahui daftar lengkap perubahan di Android 10.

Keamanan

BoundsSanitizer

Android 10 men-deploy BoundsSanitizer (BoundSan) di Bluetooth dan codec. BoundSan menggunakan pembersih batas UBSan. Mitigasi ini diaktifkan di tingkat per modul. Hal ini membantu menjaga komponen Android aman dan tidak boleh dinonaktifkan. BoundSan diaktifkan di codec berikut ini:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec
  • libaac
  • libxaac

Memori execute-only

Secara default, bagian kode yang dapat dieksekusi untuk biner sistem AArch64 ditandai khusus eksekusi (tidak dapat dibaca) sebagai mitigasi hardening terhadap serangan penggunaan kembali kode just-in-time. Kode yang menggabungkan data dan kode serta kode yang sengaja memeriksa bagian ini (tanpa memetakan ulang segmen memori terlebih dahulu sebagai dapat dibaca) tidak lagi berfungsi. Aplikasi dengan SDK target Android 10 (level API 29 atau lebih tinggi) akan terpengaruh jika aplikasi mencoba membaca bagian kode eksekusi-only memori (XOM) mengaktifkan library sistem di memori tanpa terlebih dahulu menandai dapat dibaca.

Akses yang diperpanjang

Perangkat dipercaya, mekanisme dasar yang digunakan oleh autentikasi tersier mekanisme seperti Smart Lock, hanya dapat memperpanjang tindakan buka di Android 10. Agen kepercayaan tidak dapat lagi membuka kunci perangkat yang terkunci dan hanya dapat membuat perangkat tetap tidak terkunci maksimal empat jam.

Autentikasi wajah

Wajah autentikasi memungkinkan pengguna untuk membuka kunci perangkat mereka hanya dengan melihat di depan perangkat mereka. Android 10 menambahkan dukungan untuk stack autentikasi wajah baru yang dapat memproses frame kamera dengan aman, menjaga keamanan dan privasi selama autentikasi wajah di hardware yang didukung. Android 10 juga menyediakan cara mudah untuk penerapan yang mematuhi keamanan guna mengaktifkan integrasi aplikasi untuk transaksi seperti perbankan online atau layanan lainnya.

Sanitasi Luapan Bilangan Bulat

Android 10 mengaktifkan Sanitasi Overflow Bilangan Bulat (IntSan) dalam codec software. Memastikan bahwa performa pemutaran dapat diterima untuk codec yang tidak didukung pada perangkat keras. IntSan diaktifkan dalam codec berikut:

  • libFLAC
  • libavcdec
  • libavcenc
  • libhevcdec
  • libmpeg2
  • libopus
  • libvpx
  • libspeexresampler
  • libvorbisidec

Komponen sistem modular

Android 10 memodularisasi beberapa Android komponen sistem dan memungkinkannya diupdate di luar dari siklus rilis Android normal. Beberapa modul meliputi:

OEMCrypto

Android 10 menggunakan OEMCrypto API versi 15.

Scudo

Scudo adalah allocator memori mode pengguna dinamis yang dirancang agar lebih tahan terhadap kerentanan terkait heap. {i>Kernel<i} memberikan alokasi C standar dan dealokasi, serta primitif C++.

ShadowCallStack

ShadowCallStack (SCS) adalah mode instrumentasi LLVM yang melindungi dari penimpaan alamat pengembalian (seperti overflow buffering stack) dengan menyimpan alamat pengembalian fungsi ke instance ShadowCallStack yang dialokasikan secara terpisah dalam prolog fungsi fungsi non-leaf dan memuat alamat pengembalian dari instance ShadowCallStack di epilog fungsi.

WPA3 dan Wi-Fi Enhanced Open

Android 10 menambahkan dukungan untuk standar keamanan Wi-Fi Protected Access 3 (WPA3) dan Wi-Fi Enhanced Open untuk memberikan privasi dan ketahanan yang lebih baik terhadap serangan yang diketahui.

Privasi

Akses aplikasi saat menargetkan Android 9 atau yang lebih rendah

Jika aplikasi Anda berjalan di Android 10 atau yang lebih tinggi, tetapi menargetkan Android 9 (API level 28) atau lebih rendah, platform menerapkan perilaku berikut:

  • Jika aplikasi Anda mendeklarasikan <uses-permission> elemen untuk ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem secara otomatis menambahkan elemen <uses-permission> untuk ACCESS_BACKGROUND_LOCATION selama penginstalan.
  • Jika aplikasi Anda meminta ACCESS_FINE_LOCATION atau ACCESS_COARSE_LOCATION, sistem akan otomatis menambahkan ACCESS_BACKGROUND_LOCATION ke permintaan.

Pembatasan aktivitas latar belakang

Mulai dari Android 10, sistem akan menerapkan batasan memulai aktivitas dari latar belakang. Perubahan perilaku ini membantu meminimalkan gangguan bagi pengguna dan menjaga pengguna lebih mengontrol apa yang ditampilkan di layar mereka. Selama aplikasi Anda memulai aktivitas sebagai hasil langsung interaksi pengguna, aplikasi Anda kemungkinan besar tidak terpengaruh oleh batasan tersebut.
Untuk mempelajari lebih lanjut alternatif yang direkomendasikan untuk memulai aktivitas dari latar belakang, lihat panduan tentang cara memberi tahu peristiwa mendesak di aplikasi Anda.

Metadata kamera

Android 10 mengubah cakupan informasi yang ditampilkan oleh metode getCameraCharacteristics() secara default. Secara khusus, aplikasi Anda harus memiliki CAMERA izin akses untuk mengakses potensi metadata spesifik perangkat yang disertakan dalam nilai yang ditampilkan metode ini.
Untuk mempelajari perubahan ini lebih lanjut, lihat bagian tentang kolom kamera yang memerlukan izin.

Data papan klip

Kecuali jika aplikasi Anda adalah input default editor metode (IME) atau merupakan aplikasi yang saat ini memiliki fokus, aplikasi tidak dapat mengakses data papan klip di Android 10 atau yang lebih tinggi.

Lokasi perangkat

Untuk mendukung kontrol tambahan yang dimiliki pengguna atas akses aplikasi ke informasi lokasi, Android 10 memperkenalkan ACCESS_BACKGROUND_LOCATION izin akses.
Tidak seperti izin ACCESS_FINE_LOCATION dan ACCESS_COARSE_LOCATION, izin ACCESS_BACKGROUND_LOCATION hanya memengaruhi akses aplikasi ke lokasi saat berjalan di latar belakang. Aplikasi dianggap dapat mengakses lokasi di latar belakang kecuali salah satu dari hal berikut kondisi terpenuhi:

  • Aktivitas milik aplikasi bisa dilihat.
  • Aplikasi menjalankan layanan latar depan yang telah mendeklarasikan jenis layanan latar depan dari location.
    Untuk mendeklarasikan jenis layanan latar depan untuk layanan di aplikasi Anda, tetapkan targetSdkVersion atau compileSdkVersion aplikasi Anda ke 29 atau yang lebih tinggi. Pelajari lebih lanjut cara layanan latar depan dapat melanjutkan tindakan yang dimulai pengguna yang memerlukan akses ke lokasi.

Penyimpanan eksternal

Secara default, aplikasi yang menargetkan Android 10 dan yang lebih tinggi diberi akses terbatas ke penyimpanan eksternal, atau penyimpanan terbatas. Aplikasi semacam ini dapat melihat jenis file berikut dalam perangkat penyimpanan eksternal tanpa perlu meminta izin pengguna terkait penyimpanan:

  • File dalam direktori khusus aplikasi, diakses menggunakan getExternalFilesDir().
  • Foto, video, dan klip audio yang dibuat aplikasi dari media .

Untuk mempelajari lebih lanjut tentang penyimpanan terbatas, serta cara berbagi, mengakses, dan mengubah file yang disimpan di perangkat penyimpanan eksternal, lihat panduan tentang cara untuk mengelola file dalam penyimpanan eksternal dan akses dan mengubah file media.

Pengacakan alamat MAC

Pada perangkat yang menjalankan Android 10 atau yang lebih tinggi, sistem mentransmisikan MAC acak secara default.
Jika aplikasi Anda menangani kasus penggunaan perusahaan, platform akan menyediakan API untuk beberapa operasi yang terkait dengan alamat MAC:

  • Dapatkan alamat MAC acak: Aplikasi pemilik perangkat dan aplikasi pemilik profil dapat mengambil alamat MAC acak yang ditetapkan ke jaringan tertentu dengan memanggil getRandomizedMacAddress().
  • Mendapatkan alamat MAC pabrik yang sebenarnya: Aplikasi pemilik perangkat dapat mengambil alamat MAC hardware perangkat yang sebenarnya dengan memanggil getWifiMacAddress(). Metode ini berguna untuk melacak sejumlah besar perangkat.

ID perangkat yang tidak dapat disetel ulang

Mulai Android 10, aplikasi harus memiliki READ_PRIVILEGED_PHONE_STATE izin hak istimewa untuk mengakses pengidentifikasi {i>non-reset<i} di perangkat, yang mencakup IMEI dan nomor seri.

Jika aplikasi Anda tidak memiliki izin tersebut dan Anda mencoba meminta informasi tentang ID yang tidak dapat direset, respons platform akan bervariasi berdasarkan versi SDK target:

  • Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, SecurityException akan terjadi.
  • Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, metode akan menampilkan null atau data placeholder jika aplikasi memiliki READ_PHONE_STATE izin akses. Jika tidak, SecurityException akan terjadi.

Pengenalan aktivitas fisik

Android 10 memperkenalkan android.permission.ACTIVITY_RECOGNITION izin runtime untuk aplikasi yang perlu mendeteksi jumlah langkah pengguna atau mengklasifikasikan aktivitas fisik pengguna, seperti berjalan, bersepeda, atau bergerak dalam saat ini. Ini dirancang untuk memberikan visibilitas kepada pengguna tentang bagaimana data sensor perangkat yang digunakan di Setelan.
Beberapa library dalam layanan Google Play, seperti Activity Recognition API dan Google Fit API, tidak memberikan hasil kecuali jika pengguna telah memberikan izin ini kepada aplikasi Anda.
Satu-satunya sensor bawaan di perangkat yang mengharuskan Anda mendeklarasikan izin ini adalah sensor penghitung langkah dan detektor langkah.
Jika aplikasi Anda menargetkan Android 9 (API level 28) atau yang lebih rendah, sistem akan otomatis memberikan izin android.permission.ACTIVITY_RECOGNITION ke aplikasi Anda, sesuai kebutuhan, jika aplikasi Anda memenuhi setiap kondisi berikut:

  • File manifes menyertakan izin com.google.android.gms.permission.ACTIVITY_RECOGNITION.
  • File manifes tidak menyertakan izin android.permission.ACTIVITY_RECOGNITION.

Jika sistem otomatis memberikan Izin android.permission.ACTIVITY_RECOGNITION, aplikasi Anda mempertahankan izin setelah Anda mengupdate aplikasi untuk menargetkan Android 10. Namun, pengguna dapat mencabut izin ini kapan saja di pengaturan sistem.

Batasan sistem file /proc/net

Pada perangkat yang menjalankan Android 10 atau yang lebih tinggi, aplikasi tidak dapat mengakses /proc/net, yang menyertakan informasi tentang jaringan perangkat status. Aplikasi yang memerlukan akses ke informasi ini, seperti VPN, harus menggunakan NetworkStatsManager atau ConnectivityManager .

Grup izin dihapus dari UI

Mulai Android 10, aplikasi tidak bisa mencari tahu bagaimana izin dikelompokkan dalam UI.

Penghapusan afinitas kontak

Mulai Android 10, platform tidak melacak informasi afinitas kontak. Akibatnya, jika aplikasi Anda melakukan penelusuran pada kontak pengguna, hasilnya tidak diurutkan berdasarkan frekuensi interaksi.
Panduan tentang ContactsProvider berisi pemberitahuan yang menjelaskan kolom spesifik dan metode yang sudah tidak digunakan di semua perangkat mulai Android 10.

Akses ke konten layar yang dibatasi

Untuk melindungi konten layar pengguna, Android 10 mencegah akses diam-diam ke konten layar perangkat dengan mengubah cakupan izin READ_FRAME_BUFFER, CAPTURE_VIDEO_OUTPUT, dan CAPTURE_SECURE_VIDEO_OUTPUT. Mulai Android 10, izin adalah akses tanda tangan saja.
Aplikasi yang perlu mengakses konten layar perangkat harus menggunakan API MediaProjection, yang menampilkan perintah untuk meminta pengguna memberikan izin.

Nomor seri perangkat USB

Jika menargetkan Android 10 atau yang lebih tinggi, aplikasi tidak dapat membaca serial hingga pengguna memberikan izin kepada aplikasi untuk mengakses perangkat USB atau aksesori.
Untuk mempelajari lebih lanjut cara menggunakan perangkat USB, lihat panduan tentang cara mengonfigurasi host USB.

Wi-Fi

Aplikasi yang menargetkan Android 10 atau yang lebih tinggi tidak dapat mengaktifkan atau menonaktifkan Wi-Fi. Metode WifiManager.setWifiEnabled() selalu menampilkan false.
Jika Anda perlu meminta pengguna untuk mengaktifkan dan menonaktifkan Wi-Fi, gunakan panel setelan.

Batasan akses langsung ke jaringan Wi-Fi yang dikonfigurasi

Untuk melindungi privasi pengguna, konfigurasi manual daftar jaringan Wi-Fi dibatasi untuk aplikasi sistem dan kebijakan perangkat pengontrol (DPC). DPC yang diberikan dapat berupa pemilik perangkat atau pemilik profil.
Jika aplikasi Anda menargetkan Android 10 atau yang lebih tinggi, dan bukan merupakan aplikasi sistem atau DPC, metode berikut tidak akan memberikan data yang berguna:

Android 9

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Untuk daftar beberapa peningkatan keamanan utama yang tersedia di Android 9, lihat Rilis Android Catatan.

Android 8

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 8,0:

  • Enkripsi. Menambahkan dukungan untuk menghapus kunci di profil kerja.
  • Boot Terverifikasi. Menambahkan Android Verified Boot (AVB). Codebase booting terverifikasi yang mendukung perlindungan rollback untuk digunakan di bootloader yang ditambahkan ke AOSP. Merekomendasikan dukungan bootloader untuk perlindungan rollback bagi HLOS. Menyarankan bootloader hanya dapat dibuka kuncinya oleh pengguna yang berinteraksi secara fisik dengan perangkat.
  • Layar kunci. Menambahkan dukungan untuk menggunakan hardware anti-modifikasi untuk memverifikasi kredensial layar kunci.
  • KeyStore. Mewajibkan pengesahan kunci untuk semua perangkat yang dikirimkan dengan Android 8.0+. Menambahkan dukungan pengesahan ID untuk meningkatkan Pendaftaran Zero Touch.
  • Sandbox. Lebih banyak komponen yang di-sandbox dengan ketat menggunakan antarmuka standar Project Treble antara framework dan komponen khusus perangkat. seccomp diterapkan filter ke semua aplikasi yang tidak dipercaya untuk mengurangi permukaan serangan kernel. WebView kini dijalankan dalam proses terisolasi dengan akses yang sangat terbatas ke seluruh sistem.
  • Hardening kernel. Diterapkan telah melalui proses hardening usercopy, emulasi PAN, read-only setelah init, dan KASLR.
  • Hardening ruang pengguna. Mengimplementasikan CFI untuk stack media. Overlay aplikasi tidak dapat lagi mencakup jendela yang penting bagi sistem dan pengguna memiliki cara untuk menutupnya.
  • Update OS streaming. Update yang diaktifkan pada perangkat yang hampir tidak memiliki kapasitas disk.
  • Menginstal aplikasi yang tidak dikenal. Pengguna harus memberikan izin untuk menginstal aplikasi dari sumber selain app store pihak pertama.
  • Privasi. ID Android (SSAID) memiliki nilai yang berbeda untuk setiap aplikasi dan setiap pengguna di perangkat. Untuk aplikasi browser web, Client ID Widevine menampilkan nilai yang berbeda untuk setiap nama paket aplikasi dan asal web. net.hostname sekarang kosong dan klien dhcp tidak lagi mengirim nama host. android.os.Build.SERIAL telah diganti dengan API Build.SERIAL yang dilindungi dengan izin yang dikontrol pengguna. Pengacakan alamat MAC yang ditingkatkan di beberapa chipset.

Android 7

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 7.0:

  • Enkripsi berbasis file. Mengenkripsi di tingkat file, bukan mengenkripsi seluruh area penyimpanan sebagai satu unit, akan lebih baik mengisolasi dan melindungi setiap pengguna dan profil (seperti pribadi dan kerja) di perangkat.
  • Direct Boot. Diaktifkan oleh enkripsi berbasis file, Direct Boot memungkinkan aplikasi tertentu seperti jam alarm dan fitur aksesibilitas berjalan saat perangkat dinyalakan, tetapi tidak dibuka kuncinya.
  • Boot Terverifikasi. Verified Boot kini diterapkan secara ketat untuk mencegah perangkat yang disusupi agar tidak melakukan booting; fitur ini mendukung koreksi error untuk meningkatkan keandalan terhadap kerusakan data yang tidak berbahaya.
  • SELinux. Memperbarui konfigurasi SELinux dan meningkatkan cakupan seccomp semakin mengunci Aplikasi Sandbox dan mengurangi serangan permukaannya.
  • Pemilihan acak urutan pemuatan library dan ASLR yang ditingkatkan. Peningkatan keacakan membuat beberapa serangan penggunaan kembali kode menjadi kurang andal.
  • Hardening kernel. Menambahkan perlindungan memori tambahan untuk kernel yang lebih baru dengan menandai sebagian memori kernel sebagai hanya baca, membatasi akses kernel ke alamat ruang pengguna, dan lebih lanjut mengurangi platform serangan yang ada.
  • APK signature scheme v2. Memperkenalkan skema tanda tangan seluruh file yang meningkatkan kecepatan verifikasi dan memperkuat jaminan integritas.
  • Toko CA tepercaya. Untuk memudahkan aplikasi mengontrol akses ke traffic jaringan aman, otoritas sertifikat yang diinstal pengguna dan yang diinstal melalui Device Admin API tidak lagi dipercaya secara default untuk aplikasi yang menargetkan API Level 24+. Selain itu, semua perangkat Android baru harus dikirimkan dengan penyimpanan CA tepercaya yang sama.
  • Konfigurasi Keamanan Jaringan. Konfigurasikan keamanan jaringan dan TLS melalui file konfigurasi deklaratif.

Android 6

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini beberapa peningkatan keamanan utama yang tersedia di Android 6,0:

  • Izin Runtime. Aplikasi meminta izin di runtime, bukan diberikan di App pada waktu penginstalan. Pengguna dapat mengaktifkan dan menonaktifkan izin untuk aplikasi M dan pre-M.
  • Booting Terverifikasi. Serangkaian pemeriksaan kriptografis software sistem dilakukan sebelum dieksekusi untuk memastikan ponsel dalam kondisi baik dari bootloader hingga sistem operasi.
  • Keamanan Terisolasi Hardware. Abstraksi Hardware Baru {i>Layer<i} (HAL) yang digunakan oleh API Sidik Jari, Layar Kunci, Enkripsi Perangkat, dan Sertifikat Klien untuk melindungi kunci terhadap kernel penyusupan dan/atau serangan fisik lokal
  • Sidik jari. Perangkat kini dapat dibuka kuncinya hanya dengan sentuh. Pengembang juga dapat mengambil memanfaatkan API baru untuk menggunakan sidik jari guna mengunci dan membuka kunci enkripsi.
  • Adopsi Kartu SD. Media yang dapat dilepas dapat diadopsi di perangkat dan memperluas penyimpanan yang tersedia untuk data lokal aplikasi, foto, video, dll., tetapi masih dilindungi oleh tingkat blok enkripsi.
  • Traffic Clear Text. Developer dapat menggunakan StrictMode baru untuk memastikan aplikasi mereka tidak menggunakan cleartext.
  • Hardening Sistem. Pengerasan sistem melalui kebijakan diterapkan oleh SELinux. Hal ini memberikan penawaran isolasi antarpengguna, pemfilteran IOCTL, mengurangi ancaman layanan terekspos, pengetatan domain SELinux lebih lanjut, dan akses {i> /proc<i} yang sangat terbatas.
  • Kontrol Akses USB: Pengguna harus mengonfirmasi untuk mengizinkan akses USB ke file, penyimpanan, atau fungsi lainnya di ponsel. Default kini adalah hanya tagihan dengan akses ke penyimpanan yang memerlukan persetujuan eksplisit dari pengguna.

Android 5

5.0

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut beberapa peningkatan keamanan utama yang tersedia di Android 5.0:

  • Dienkripsi secara default. Pada perangkat yang dikirimkan dengan L langsung pakai, enkripsi disk penuh diaktifkan secara default untuk meningkatkan perlindungan data di perangkat yang hilang atau dicuri. Perangkat yang update ke L dapat dienkripsi di Setelan > Keamanan .
  • Peningkatan enkripsi disk penuh. Sandi pengguna adalah terlindungi dari serangan {i>brute force <i}menggunakan scrypt, dan kunci akan terikat dengan keystore hardware untuk mencegah serangan di luar perangkat. Seperti biasa, rahasia kunci layar Android dan perangkat kunci enkripsi tidak dikirim keluar dari perangkat atau terekspos ke aplikasi apa pun.
  • Sandbox Android yang diperkuat dengan SELinux . Android kini memerlukan SELinux dalam mode penerapan untuk semua domain. SELinux adalah sistem kontrol akses wajib (MAC) di kernel Linux yang digunakan untuk meningkatkan model keamanan kontrol akses diskresional (DAC) yang ada. Lapisan baru ini memberikan perlindungan tambahan terhadap potensi kerentanan keamanan.
  • Smart Lock. Android kini menyertakan trustlet yang memberikan fleksibilitas lebih untuk membuka kunci perangkat. Misalnya, {i>trustlet<i} dapat memungkinkan perangkat agar terbuka kuncinya secara otomatis saat berada di dekat perangkat tepercaya lainnya (melalui NFC, Bluetooth) atau digunakan oleh seseorang dengan wajah tepercaya.
  • Mode multi-pengguna, profil terbatas, dan tamu untuk ponsel dan tablet. Android kini menyediakan layanan bagi banyak pengguna di ponsel dan mencakup mode tamu yang dapat digunakan untuk memberikan akses sementara yang mudah ke perangkat Anda tanpa memberikan akses ke data dan aplikasi Anda.
  • Update ke WebView tanpa OTA. WebView sekarang dapat diupdate secara terpisah dari framework dan tanpa sistem OTA. Hal ini memungkinkan respons yang lebih cepat terhadap potensi masalah keamanan di WebView.
  • Kriptografi yang diperbarui untuk HTTPS dan TLS/SSL. TLSv1.2 dan TLSv1.1 kini diaktifkan, Forward Secrecy kini lebih disukai, AES-GCM kini diaktifkan, dan cipher suite lemah (MD5, 3DES, dan cipher suite ekspor) kini dinonaktifkan. Lihat https://developer.android.com/reference/javax/net/ssl/SSLSocket.html untuk mengetahui detail selengkapnya.
  • dukungan penaut non-PIE dihapus. Android kini mewajibkan semua file yang dapat dieksekusi yang ditautkan secara dinamis untuk mendukung PIE (file yang dapat dieksekusi independen posisi). Hal ini meningkatkan ruang alamat Android implementasi {i>layout randomization <i}(ASLR).
  • Peningkatan FORTIFY_SOURCE. libc berikut fungsi kini mengimplementasikan perlindungan FORTIFY_SOURCE: stpcpy(), stpncpy(), read(), recvfrom(), FD_CLR(), FD_SET(), dan FD_ISSET(). Hal ini memberikan perlindungan terhadap kerentanan kerusakan memori yang melibatkan fungsi tersebut.
  • Perbaikan Keamanan. Android 5.0 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah disediakan kepada pelanggan Open Handset Alliance, dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.

Android 4 dan lebih rendah

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang tersedia di Android 4.4:

  • Sandbox Android yang diperkuat dengan SELinux. Android kini menggunakan SELinux dalam mode penerapan. SELinux bersifat wajib, sistem kontrol akses (MAC) di {i>kernel<i} Linux yang digunakan untuk meningkatkan model keamanan berbasis kontrol akses diskresioner (DAC) yang ada. Hal ini memberikan perlindungan tambahan terhadap potensi keamanan kerentanan.
  • VPN Per Pengguna. Pada perangkat multi-pengguna, VPN kini diterapkan per pengguna. Hal ini dapat memungkinkan pengguna untuk mengarahkan semua lalu lintas jaringan melalui VPN tanpa memengaruhi pengguna lain di perangkat tersebut.
  • Dukungan Penyedia ECDSA di AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan penggunaan algoritma ECDSA dan DSA.
  • Peringatan Pemantauan Perangkat. Android akan memberikan peringatan kepada pengguna jika ada sertifikat yang ditambahkan ke penyimpanan sertifikat perangkat yang memungkinkan pemantauan lalu lintas jaringan yang terenkripsi.
  • FORTIFY_SOURCE. Android kini mendukung FORTIFY_SOURCE level 2, dan semua kode dikompilasi dengan perlindungan ini. FORTIFY_SOURCE telah disempurnakan agar dapat digunakan clang.
  • Penyematan Sertifikat. Android 4.4 mendeteksi dan mencegah penggunaan sertifikat Google yang menipu yang digunakan dalam komunikasi SSL/TLS yang aman.
  • Perbaikan Keamanan. Android 4.4 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan ke Open Anggota dan perbaikan Handset Alliance tersedia di Android Open Source Proyek. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android juga dapat menyertakan perbaikan ini.

Setiap rilis Android menyertakan puluhan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan yang tersedia di Android 4.3:

  • Sandbox Android yang diperkuat dengan SELinux. Rilis ini memperkuat sandbox Android menggunakan sistem kontrol akses wajib (MAC) SELinux di kernel Linux. Penguatan SELinux tidak terlihat oleh pengguna dan developer, serta menambahkan ketahanan ke model keamanan Android yang ada sekaligus mempertahankan kompatibilitas dengan aplikasi yang ada. Untuk memastikan kompatibilitas yang berkelanjutan pada rilis ini memungkinkan penggunaan SELinux dalam mode permisif. Mode ini mencatat semua kebijakan ke dalam log pelanggaran, namun tidak akan merusak aplikasi atau memengaruhi perilaku sistem.
  • Tidak ada program setuid atau setgid. Menambahkan dukungan untuk kemampuan sistem file ke file sistem Android dan menghapus semua program setuid atau setgid. Hal ini akan mengurangi permukaan serangan root dan kemungkinan potensi kerentanan keamanan.
  • Autentikasi ADB. Mulai Android 4.2.2, koneksi ke ADB diotentikasi dengan pasangan kunci RSA. Hal ini mencegah penggunaan yang tidak sah atas ADB di mana penyerang memiliki akses fisik ke perangkat.
  • Membatasi Setuid dari Aplikasi Android. Partisi /system kini di-mount nosuid untuk proses yang dibuat dari awal, sehingga mencegah aplikasi Android mengeksekusi program setuid. Hal ini akan mengurangi permukaan serangan root dan kemungkinan potensi kerentanan keamanan.
  • Pembatas kemampuan. Android zygote dan ADB kini menggunakan prctl(PR_CAPBSET_DROP) untuk melepaskan kemampuan yang tidak diperlukan sebelum mengeksekusi aplikasi. Tindakan ini mencegah aplikasi Android dan aplikasi yang diluncurkan {i>shell<i} dari memperoleh kemampuan istimewa.
  • Penyedia AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan aplikasi untuk membuat kunci penggunaan eksklusif. Ini menyediakan aplikasi dengan API untuk membuat atau menyimpan kunci pribadi yang tidak dapat digunakan oleh aplikasi lain.
  • KeyChain isBoundKeyAlgorithm. Keychain API kini menyediakan metode (isBoundKeyType) yang memungkinkan aplikasi mengonfirmasi bahwa tombol seluruh sistem terikat pada akar kepercayaan perangkat keras untuk perangkat. Hal ini menyediakan tempat untuk membuat atau menyimpan kunci pribadi yang tidak dapat diekspor dari perangkat, bahkan jika terjadi pelanggaran root.
  • NO_NEW_PRIVS. Zygote Android kini menggunakan prctl(PR_SET_NO_NEW_PRIVS) untuk memblokir penambahan hak istimewa baru sebelum kode aplikasi dieksekusi. Hal ini mencegah aplikasi Android melakukan operasi yang dapat meningkatkan hak istimewa melalui execve. (Tindakan ini memerlukan kernel Linux versi 3.5 atau yang lebih baru).
  • FORTIFY_SOURCE penyempurnaan. FORTIFY_SOURCE telah diaktifkan di Android x86 dan MIPS serta memperkuat strchr(), strrchr(), strlen(), dan umask() panggilan. Ini dapat mendeteksi potensi kerentanan kerusakan memori atau tindakan konstanta string.
  • Perlindungan relokasi. Relokasi hanya baca (relro) diaktifkan untuk file yang dapat dieksekusi yang ditautkan secara statis dan menghapus semua relokasi teks di Android pada kode sumber. Hal ini memberikan pertahanan mendalam terhadap potensi kerentanan kerusakan memori.
  • EntropyMixer yang ditingkatkan. EntropyMixer kini menulis entropi saat dimatikan atau dimulai ulang, selain pencampuran berkala. Hal ini memungkinkan retensi semua entropi yang dihasilkan saat perangkat dihidupkan, dan sangat berguna. untuk perangkat yang dimulai ulang segera setelah penyediaan.
  • Perbaikan keamanan. Android 4.3 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah disediakan bagi anggota Open Handset Alliance dan perbaikan tersedia di Android Terbuka Project Sumber. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.

Android menyediakan model keamanan berlapis yang dijelaskan dalam Ringkasan Keamanan. Setiap pembaruan Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa keamanan penyempurnaan yang diperkenalkan dalam Android 4.2:

  • Verifikasi aplikasi: Pengguna dapat memilih untuk mengaktifkan Verifikasi Aplikasi dan memiliki aplikasi yang disaring oleh pemverifikasi aplikasi, sebelum penginstalan. Verifikasi aplikasi dapat memperingatkan pengguna jika mereka mencoba menginstal aplikasi yang mungkin berbahaya; jika aplikasi tidak layak, fitur ini dapat memblokir penginstalannya.
  • Kontrol yang lebih besar atas SMS premium: Android memberikan notifikasi jika aplikasi mencoba mengirim SMS ke kode pendek yang menggunakan layanan premium yang dapat menimbulkan biaya tambahan. Pengguna dapat memilih apakah akan mengizinkan aplikasi mengirim pesan atau memblokirnya.
  • VPN yang Selalu aktif: VPN dapat dikonfigurasi agar aplikasi tidak memiliki akses ke jaringan hingga koneksi VPN dibuat. Hal ini mencegah aplikasi mengirim data melalui jaringan lain.
  • Penyematan sertifikat: Library inti Android kini mendukung penyematan sertifikat. Domain yang disematkan akan mendapatkan kegagalan validasi sertifikat jika sertifikat tidak terhubung ke rangkaian sertifikat yang diharapkan. Tindakan ini melindungi dari kemungkinan penyusupan {i>certificate authority<i}.
  • Peningkatan tampilan izin Android: Izin diatur menjadi kelompok yang lebih mudah dipahami oleh pengguna. Selama peninjauan izin akses, pengguna dapat mengklik izin akses untuk melihat detail informasi tentang izin.
  • Hardening installd: Daemon installd tidak berjalan sebagai pengguna root, sehingga mengurangi potensi permukaan serangan untuk eskalasi hak istimewa root.
  • init skrip hardening: skrip init sekarang menerapkan semantik O_NOFOLLOW untuk mencegah serangan terkait symlink.
  • FORTIFY_SOURCE: Android kini mengimplementasikan FORTIFY_SOURCE. Ini digunakan oleh library dan aplikasi sistem untuk mencegah kerusakan memori.
  • Konfigurasi default ContentProvider: Aplikasi yang menargetkan API level 17 memiliki export yang disetel ke false secara default untuk setiap Content Provider, sehingga mengurangi kemunculan serangan default untuk aplikasi.
  • Kriptografi: Mengubah implementasi default SecureRandom dan Cipher.RSA untuk menggunakan OpenSSL. Menambahkan dukungan SSL Socket untuk TLSv1.1 dan TLSv1.2 menggunakan OpenSSL 1.0.1
  • Perbaikan keamanan: Library open source yang diupgrade dengan perbaikan keamanan meliputi WebKit, libpng, OpenSSL, dan LibXML. Android 4.2 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance dan perbaikan tersedia di Project Open Source Android. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama juga dapat menyertakan perbaikan ini.

Android menyediakan model keamanan berlapis yang dijelaskan dalam Ringkasan Keamanan Android. Setiap pembaruan Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa keamanan penyempurnaan yang diperkenalkan dalam Android versi 1.5 hingga 4.1:

Android 1.5
  • ProPolice untuk mencegah buffer stack overrun (-fstack-protector)
  • safe_iop untuk mengurangi overflow bilangan bulat
  • Ekstensi ke OpenBSD dlmalloc untuk mencegah kerentanan double free() dan untuk mencegah serangan konsolidasi potongan. Serangan penggabungan chunk adalah cara umum untuk mengeksploitasi kerusakan heap.
  • OpenBSD calloc untuk mencegah overflow bilangan bulat selama alokasi memori
Android 2.3
  • Perlindungan kerentanan string format (-Wformat-security -Werror=format-security)
  • No eXecute (NX) berbasis hardware untuk mencegah eksekusi kode pada stack dan heap
  • mmap_min_addr Linux untuk mengurangi hak istimewa pembatalan referensi pointer null eskalasi (yang lebih ditingkatkan lagi di Android 4.1)
Android 4.0
Address Space Layout Randomization (ASLR) untuk mengacak lokasi penting di memori
Android 4.1
  • Dukungan PIE (Position Independent Executable)
  • Relokasi hanya baca / binding langsung (-Wl,-z,relro -Wl,-z,now)
  • dmesg_restrict diaktifkan (menghindari kebocoran alamat kernel)
  • kptr_restrict diaktifkan (menghindari kebocoran alamat kernel)