Android 1.5 到 4.1 中的安全增強功能

Android 提供了Android 安全概述中描述的多層安全模型。 Android 的每次更新都包含數十項安全增強功能，以保護用戶。以下是 Android 版本 1.5 到 4.1 中引入的一些安全增強功能：

安卓 1.5

• ProPolice 防止堆棧緩衝區溢出 (-fstack-protector)
• safe_iop 減少整數溢出
• 擴展 OpenBSD dlmalloc 以防止雙重 free() 漏洞並防止塊合併攻擊。塊合併攻擊是利用堆損壞的常用方法。
• OpenBSD calloc 在內存分配期間防止整數溢出

安卓 2.3

• 格式字符串漏洞保護（-Wformat-security -Werror=format-security）
• 基於硬件的 No eXecute (NX) 可防止在堆棧和堆上執行代碼
• Linux mmap_min_addr 以減輕空指針取消引用權限升級（在 Android 4.1 中進一步增強）

安卓4.0

地址空間佈局隨機化 (ASLR) 用於隨機化內存中的關鍵位置

安卓4.1

• PIE（位置獨立可執行文件）支持
• 只讀重定位/立即綁定 (-Wl,-z,relro -Wl,-z,now)
• dmesg_restrict 啟用（避免洩漏內核地址）
• 啟用 kptr_restrict（避免洩漏內核地址）