Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.4:
- Android-песочница, усиленная SELinux. Android теперь использует SELinux в принудительном режиме. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для расширения существующей модели безопасности, основанной на дискреционном контроле доступа (DAC). Это обеспечивает дополнительную защиту от потенциальных уязвимостей системы безопасности.
- VPN для каждого пользователя. На многопользовательских устройствах VPN теперь применяются для каждого пользователя. Это может позволить пользователю направлять весь сетевой трафик через VPN, не затрагивая других пользователей на устройстве.
- Поддержка поставщика ECDSA в AndroidKeyStore. У Android теперь есть поставщик хранилища ключей, который позволяет использовать алгоритмы ECDSA и DSA.
- Предупреждения о мониторинге устройств. Android предоставляет пользователям предупреждение, если в хранилище сертификатов устройства был добавлен какой-либо сертификат, который может позволить отслеживать зашифрованный сетевой трафик.
- FORTIFY_SOURCE. Теперь Android поддерживает FORTIFY_SOURCE уровня 2, и весь код скомпилирован с учетом этих средств защиты. FORTIFY_SOURCE был улучшен для работы с clang.
- Закрепление сертификата. Android 4.4 обнаруживает и предотвращает использование мошеннических сертификатов Google, используемых в безопасных соединениях SSL/TLS.
- Исправления безопасности. Android 4.4 также включает исправления для специфичных для Android уязвимостей. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. Для повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.