Cada versión de Android incluye docenas de mejoras de seguridad para proteger a los usuarios. Las siguientes son algunas de las mejoras de seguridad disponibles en Android 4.4:
- Sandbox de Android reforzado con SELinux. Android ahora usa SELinux en modo de cumplimiento. SELinux es un sistema de control de acceso obligatorio (MAC) en el kernel de Linux que se utiliza para aumentar el modelo de seguridad basado en el control de acceso discrecional (DAC) existente. Esto proporciona protección adicional contra posibles vulnerabilidades de seguridad.
- VPN por usuario. En dispositivos multiusuario, las VPN ahora se aplican por usuario. Esto puede permitir que un usuario enrute todo el tráfico de la red a través de una VPN sin afectar a otros usuarios en el dispositivo.
- Compatibilidad con el proveedor de ECDSA en AndroidKeyStore. Android ahora tiene un proveedor de almacén de claves que permite el uso de algoritmos ECDSA y DSA.
- Advertencias de monitoreo de dispositivos. Android proporciona a los usuarios una advertencia si se ha agregado algún certificado al almacén de certificados del dispositivo que podría permitir el monitoreo del tráfico de red encriptado.
- FORTIFICAR_FUENTE. Android ahora es compatible con FORTIFY_SOURCE nivel 2 y todo el código se compila con estas protecciones. FORTIFY_SOURCE se ha mejorado para que funcione con clang.
- Fijación de certificados. Android 4.4 detecta y evita el uso de certificados de Google fraudulentos utilizados en comunicaciones seguras SSL/TLS.
- Correcciones de seguridad. Android 4.4 también incluye correcciones para vulnerabilidades específicas de Android. Se ha proporcionado información sobre estas vulnerabilidades a los miembros de Open Handset Alliance y las soluciones están disponibles en Android Open Source Project. Para mejorar la seguridad, algunos dispositivos con versiones anteriores de Android también pueden incluir estas correcciones.