Android 4.4의 보안 향상 기능

모든 Android 버전에는 사용자를 보호하기 위한 수십 가지의 보안 향상 기능이 포함되어 있습니다. 다음은 Android 4.4에서 사용할 수 있는 보안 향상 기능 중 일부입니다.

  • SELinux로 강화된 Android 샌드박스. 이제 Android는 적용 모드에서 SELinux를 사용합니다. SELinux는 기존의 Discretionary Access Control(DAC) 보안 모델을 보강하는 데 사용되는 Linux 커널의 Mandatory Access Control(MAC) 시스템입니다. 이를 통해 잠재적인 보안 취약점으로부터 추가 보호 조치를 제공합니다.
  • 사용자 VPN 기준. 멀티 사용자 기기에서 VPN은 이제 사용자 기준으로 적용됩니다. 이렇게 하면 사용자가 기기의 다른 사용자에게 영향을 주지 않고 VPN을 통해 모든 네트워크 트래픽을 라우팅할 수 있습니다.
  • AndroidKeyStore에서 ECDSA Provider 지원. 이제 Android에는 ECDSA 및 DSA 알고리즘을 사용할 수 있는 키 저장소 공급자가 있습니다.
  • 기기 모니터링 경고. Android에서는 암호화된 네트워크 트래픽을 모니터링할 수 있는 인증서가 기기 인증서 저장소에 추가되면 사용자에게 경고 알림을 제공합니다.
  • FORTIFY_SOURCE 이제 Android는 FORTIFY_SOURCE 레벨 2를 지원하며 모든 코드는 이러한 보호 기능으로 컴파일됩니다. FORTIFY_SOURCE가 Clang에서 작동하도록 향상되었습니다.
  • 인증서 고정. Android 4.4는 보안 SSL/TLS 통신에 사용되는 허위 Google 인증서의 사용을 감지하고 차단합니다.
  • 보안 수정사항. Android 5.0에는 Android 관련 취약점에 대한 수정사항도 포함되어 있습니다. 이러한 취약점 관련 정보는 Open Handset Alliance 멤버에게 제공되었으며, Android 오픈소스 프로젝트에서 수정사항을 사용할 수 있습니다. 보안을 개선하기 위해 이전 버전의 Android가 설치된 일부 기기에도 이러한 수정사항이 포함될 수 있습니다.