Google se compromete a impulsar la igualdad racial para las comunidades afrodescendientes. Obtén información al respecto.

Se usó la API de Cloud Translation para traducir esta página.

Mejoras de seguridad en Android 5.0

Cada versión de Android incluye docenas de mejoras de seguridad para proteger a los usuarios. Estas son algunas de las principales mejoras de seguridad disponibles en Android 5.0:

Cifrado por defecto. En los dispositivos que se envían con L listos para usar, el cifrado de disco completo está habilitado de forma predeterminada para mejorar la protección de los datos en dispositivos perdidos o robados. Los dispositivos que se actualizan a L se pueden cifrar en Configuración > Seguridad .
Cifrado de disco completo mejorado. La contraseña de usuario está protegida contra ataques de fuerza bruta mediante scrypt y, cuando está disponible, la clave está vinculada al almacén de claves de hardware para evitar ataques fuera del dispositivo. Como siempre, el secreto de bloqueo de pantalla de Android y la clave de cifrado del dispositivo no se envían fuera del dispositivo ni se exponen a ninguna aplicación.
Sandbox de Android reforzado con SELinux . Android ahora requiere SELinux en modo de aplicación para todos los dominios. SELinux es un sistema de control de acceso obligatorio (MAC) en el kernel de Linux que se utiliza para aumentar el modelo de seguridad de control de acceso discrecional (DAC) existente. Esta nueva capa brinda protección adicional contra posibles vulnerabilidades de seguridad.
Bloqueo inteligente. Android ahora incluye trustlets que brindan más flexibilidad para desbloquear dispositivos. Por ejemplo, los trustlets pueden permitir que los dispositivos se desbloqueen automáticamente cuando están cerca de otro dispositivo de confianza (a través de NFC, Bluetooth) o cuando los usa alguien con una cara de confianza.
Multiusuario, perfil restringido y modos de invitado para teléfonos y tabletas. Android ahora ofrece múltiples usuarios en los teléfonos e incluye un modo de invitado que se puede usar para brindar acceso temporal fácil a su dispositivo sin otorgar acceso a sus datos y aplicaciones.
Actualizaciones a WebView sin OTA. WebView ahora se puede actualizar independientemente del marco y sin un sistema OTA. Esto permitirá una respuesta más rápida a posibles problemas de seguridad en WebView.
Criptografía actualizada para HTTPS y TLS/SSL. TLSv1.2 y TLSv1.1 ahora están habilitados, ahora se prefiere Forward Secrecy, AES-GCM ahora está habilitado y los conjuntos de cifrado débil (MD5, 3DES y conjuntos de cifrado de exportación) ahora están deshabilitados. Consulte https://developer.android.com/reference/javax/net/ssl/SSLSocket.html para obtener más detalles.
Se eliminó la compatibilidad con el enlazador que no es PIE. Android ahora requiere que todos los ejecutables enlazados dinámicamente sean compatibles con PIE (ejecutables independientes de la posición). Esto mejora la implementación de la aleatorización del diseño del espacio de direcciones (ASLR) de Android.
FORTIFY_SOURCE mejoras. Las siguientes funciones de libc ahora implementan protecciones FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() y FD_ISSET() . Esto brinda protección contra vulnerabilidades de corrupción de memoria que involucran esas funciones.
Correcciones de seguridad. Android 5.0 también incluye correcciones para vulnerabilidades específicas de Android. Se ha proporcionado información sobre estas vulnerabilidades a los miembros de Open Handset Alliance y las correcciones están disponibles en Android Open Source Project. Para mejorar la seguridad, algunos dispositivos con versiones anteriores de Android también pueden incluir estas correcciones.