Android menyediakan model keamanan berlapis yang dijelaskan dalam Ikhtisar Keamanan Android . Setiap pembaruan untuk Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini adalah beberapa peningkatan keamanan yang diperkenalkan di Android versi 1.5 hingga 4.1:
- Android 1.5
- ProPolice untuk mencegah stack buffer overruns (-fstack-protector)
- safe_iop untuk mengurangi integer overflows
- Ekstensi ke OpenBSD dlmalloc untuk mencegah kerentanan double free() dan untuk mencegah serangan konsolidasi chunk. Serangan konsolidasi potongan adalah cara umum untuk mengeksploitasi korupsi tumpukan.
- Calloc OpenBSD untuk mencegah integer overflows selama alokasi memori
- Android 2.3
- Format perlindungan kerentanan string (-Wformat-security -Werror=format-security)
- No eXecute (NX) berbasis perangkat keras untuk mencegah eksekusi kode pada tumpukan dan tumpukan
- Linux mmap_min_addr untuk mengurangi eskalasi hak istimewa dereferensi penunjuk nol (lebih ditingkatkan di Android 4.1)
- Android 4.0
- Address Space Layout Randomization (ASLR) untuk mengacak lokasi kunci di memori
- Android 4.1
- Dukungan PIE (Position Independent Executable)
- Relokasi baca-saja / pengikatan langsung (-Wl,-z,relro -Wl,-z,sekarang)
- dmesg_restrict diaktifkan (hindari kebocoran alamat kernel)
- kptr_restrict diaktifkan (hindari kebocoran alamat kernel)