Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Peningkatan Keamanan di Android 4.2

Android menyediakan model keamanan berlapis yang dijelaskan dalam Ikhtisar Keamanan Android . Setiap pembaruan untuk Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini adalah beberapa peningkatan keamanan yang diperkenalkan di Android 4.2:

Verifikasi aplikasi - Pengguna dapat memilih untuk mengaktifkan "Verifikasi Aplikasi" dan aplikasi disaring oleh pemverifikasi aplikasi, sebelum pemasangan. Verifikasi aplikasi dapat memperingatkan pengguna jika mereka mencoba memasang aplikasi yang mungkin berbahaya; jika aplikasi sangat buruk, itu dapat memblokir instalasi.
Lebih banyak kontrol SMS premium - Android akan memberikan pemberitahuan jika aplikasi mencoba mengirim SMS ke kode pendek yang menggunakan layanan premium yang dapat menyebabkan biaya tambahan. Pengguna dapat memilih apakah akan mengizinkan aplikasi mengirim pesan atau memblokirnya.
VPN selalu aktif - VPN dapat dikonfigurasi sehingga aplikasi tidak akan memiliki akses ke jaringan hingga koneksi VPN dibuat. Ini mencegah aplikasi mengirim data melalui jaringan lain.
Penyematan Sertifikat - Pustaka inti Android sekarang mendukung penyematan sertifikat . Domain yang disematkan akan menerima kegagalan validasi sertifikat jika sertifikat tidak terhubung ke serangkaian sertifikat yang diharapkan. Ini melindungi terhadap kemungkinan kompromi dari Otoritas Sertifikat.
Tampilan izin Android yang ditingkatkan - Izin telah diatur ke dalam grup yang lebih mudah dipahami oleh pengguna. Selama peninjauan izin, pengguna dapat mengklik izin untuk melihat informasi lebih rinci tentang izin tersebut.
installd hardening - Daemon yang diinstal tidak berjalan sebagai pengguna root, mengurangi potensi serangan permukaan untuk eskalasi hak akses root.
pengerasan skrip init - skrip init sekarang menerapkan semantik O_NOFOLLOW untuk mencegah serangan terkait symlink.
FORTIFY_SOURCE - Android sekarang mengimplementasikan FORTIFY_SOURCE . Ini digunakan oleh perpustakaan sistem dan aplikasi untuk mencegah kerusakan memori.
Konfigurasi default ContentProvider - Aplikasi yang menargetkan API level 17 akan "ekspor" disetel ke "false" secara default untuk setiap Penyedia Konten , mengurangi permukaan serangan default untuk aplikasi.
Kriptografi - Memodifikasi implementasi default SecureRandom dan Cipher.RSA untuk menggunakan OpenSSL. Menambahkan dukungan Soket SSL untuk TLSv1.1 dan TLSv1.2 menggunakan OpenSSL 1.0.1
Perbaikan Keamanan - Pustaka open source yang ditingkatkan dengan perbaikan keamanan termasuk WebKit, libpng, OpenSSL, dan LibXML. Android 4.2 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance dan perbaikannya tersedia di Android Open Source Project. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama mungkin juga menyertakan perbaikan ini.