Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Peningkatan Keamanan di Android 5.0

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan utama yang tersedia di Android 5.0:

Dienkripsi secara default. Pada perangkat yang dikirimkan dengan L out-of-the-box, enkripsi disk penuh diaktifkan secara default untuk meningkatkan perlindungan data pada perangkat yang hilang atau dicuri. Perangkat yang diperbarui ke L dapat dienkripsi di Pengaturan > Keamanan .
Peningkatan enkripsi disk penuh. Kata sandi pengguna dilindungi dari serangan brute force menggunakan scrypt dan, jika tersedia, kuncinya terikat ke keystore perangkat keras untuk mencegah serangan di luar perangkat. Seperti biasa, rahasia kunci layar Android dan kunci enkripsi perangkat tidak dikirim dari perangkat atau terpapar ke aplikasi apa pun.
Sandbox Android diperkuat dengan SELinux . Android sekarang membutuhkan SELinux dalam mode penegakan untuk semua domain. SELinux adalah sistem kontrol akses wajib (MAC) di kernel Linux yang digunakan untuk menambah model keamanan kontrol akses diskresioner (DAC) yang ada. Lapisan baru ini memberikan perlindungan tambahan terhadap potensi kerentanan keamanan.
Kunci Cerdas. Android kini menyertakan trustlet yang memberikan lebih banyak fleksibilitas untuk membuka kunci perangkat. Misalnya, trustlet dapat memungkinkan perangkat dibuka kuncinya secara otomatis saat dekat dengan perangkat tepercaya lainnya (melalui NFC, Bluetooth) atau digunakan oleh seseorang dengan wajah tepercaya.
Multi pengguna, profil terbatas, dan mode tamu untuk ponsel & tablet. Android sekarang menyediakan banyak pengguna di ponsel dan menyertakan mode tamu yang dapat digunakan untuk menyediakan akses sementara yang mudah ke perangkat Anda tanpa memberikan akses ke data dan aplikasi Anda.
Pembaruan untuk WebView tanpa OTA. WebView sekarang dapat diperbarui secara independen dari kerangka kerja dan tanpa sistem OTA. Ini akan memungkinkan respons yang lebih cepat terhadap potensi masalah keamanan di WebView.
Kriptografi yang diperbarui untuk HTTPS dan TLS/SSL. TLSv1.2 dan TLSv1.1 sekarang diaktifkan, Forward Secrecy sekarang lebih disukai, AES-GCM sekarang diaktifkan, dan cipher suites yang lemah (MD5, 3DES, dan export cipher suites) sekarang dinonaktifkan. Lihat https://developer.android.com/reference/javax/net/ssl/SSLSocket.html untuk detail lebih lanjut.
dukungan penaut non-PIE dihapus. Android sekarang membutuhkan semua executable yang terhubung secara dinamis untuk mendukung PIE (executable independen posisi). Ini meningkatkan implementasi pengacakan tata letak ruang alamat (ASLR) Android.
FORTIFY_SOURCE peningkatan. Fungsi libc berikut sekarang mengimplementasikan perlindungan FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() , dan FD_ISSET() . Ini memberikan perlindungan terhadap kerentanan kerusakan memori yang melibatkan fungsi-fungsi tersebut.
Perbaikan Keamanan. Android 5.0 juga menyertakan perbaikan untuk kerentanan khusus Android. Informasi tentang kerentanan ini telah diberikan kepada anggota Open Handset Alliance, dan perbaikannya tersedia di Android Open Source Project. Untuk meningkatkan keamanan, beberapa perangkat dengan versi Android yang lebih lama mungkin juga menyertakan perbaikan ini.