Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut ini adalah beberapa peningkatan keamanan yang tersedia di Android 4.4:
- Sandbox Android diperkuat dengan SELinux. Android sekarang menggunakan SELinux dalam mode penegakan. SELinux adalah sistem kontrol akses wajib (MAC) di kernel Linux yang digunakan untuk menambah model keamanan berbasis kontrol akses diskresioner (DAC). Ini memberikan perlindungan tambahan terhadap potensi kerentanan keamanan.
- Per Pengguna VPN. Pada perangkat multi-pengguna, VPN sekarang diterapkan per pengguna. Ini dapat memungkinkan pengguna untuk merutekan semua lalu lintas jaringan melalui VPN tanpa memengaruhi pengguna lain di perangkat.
- Dukungan Penyedia ECDSA di AndroidKeyStore. Android kini memiliki penyedia keystore yang memungkinkan penggunaan algoritme ECDSA dan DSA.
- Peringatan Pemantauan Perangkat. Android memberikan peringatan kepada pengguna jika ada sertifikat yang telah ditambahkan ke penyimpanan sertifikat perangkat yang dapat memungkinkan pemantauan lalu lintas jaringan terenkripsi.
- FORTIFY_SOURCE. Android sekarang mendukung FORTIFY_SOURCE level 2, dan semua kode dikompilasi dengan perlindungan ini. FORTIFY_SOURCE telah ditingkatkan untuk bekerja dengan dentang.
- Penyematan Sertifikat. Android 4.4 mendeteksi dan mencegah penggunaan sertifikat Google palsu yang digunakan dalam komunikasi SSL/TLS yang aman.
- Perbaikan Keamanan. Android 4.4 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance dan perbaikannya tersedia di Android Open Source Project. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama mungkin juga menyertakan perbaikan ini.