Android 4.4 中的安全增強功能

每個 Android 版本都包含數十項安全增強功能以保護用戶。以下是 Android 4.4 中提供的一些安全增強功能:

  • 使用 SELinux 增強的 Android 沙箱。 Android 現在在強制模式下使用 SELinux。 SELinux 是 Linux 內核中的強制訪問控制 (MAC) 系統,用於增強現有的基於自由訪問控制 (DAC) 的安全模型。這提供了針對潛在安全漏洞的額外保護。
  • 每用戶 VPN。在多用戶設備上,VPN 現在適用於每個用戶。這可以允許用戶通過 VPN 路由所有網絡流量,而不會影響設備上的其他用戶。
  • AndroidKeyStore 中的 ECDSA 提供程序支持。 Android 現在有一個允許使用 ECDSA 和 DSA 算法的密鑰庫提供程序。
  • 設備監控警告。如果任何證書已添加到設備證書存儲區,Android 會向用戶發出警告,該證書可能允許監控加密的網絡流量。
  • FORTIFY_SOURCE。 Android 現在支持 FORTIFY_SOURCE 級別 2,並且所有代碼都使用這些保護進行編譯。 FORTIFY_SOURCE 已得到增強,可與 clang 一起使用。
  • 證書固定。 Android 4.4 檢測並防止在安全 SSL/TLS 通信中使用欺詐性 Google 證書。
  • 安全修復。 Android 4.4 還包括針對 Android 特定漏洞的修復。有關這些漏洞的信息已提供給開放手機聯盟成員,Android 開源項目中提供了修復程序。為提高安全性,一些裝有較早版本 Android 的設備也可能包含這些修復程序。