O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Esta página foi traduzida pela API Cloud Translation.

Aprimoramentos de segurança no Android 5.0

Cada versão do Android inclui dezenas de aprimoramentos de segurança para proteger os usuários. Aqui estão alguns dos principais aprimoramentos de segurança disponíveis no Android 5.0:

Criptografado por padrão. Em dispositivos que vêm com L pronto para uso, a criptografia completa de disco é habilitada por padrão para melhorar a proteção de dados em dispositivos perdidos ou roubados. Os dispositivos atualizados para L podem ser criptografados em Configurações > Segurança .
Criptografia de disco completa aprimorada. A senha do usuário é protegida contra ataques de força bruta usando scrypt e, quando disponível, a chave é vinculada ao armazenamento de chaves de hardware para evitar ataques fora do dispositivo. Como sempre, o segredo do bloqueio de tela do Android e a chave de criptografia do dispositivo não são enviados para fora do dispositivo ou expostos a nenhum aplicativo.
Sandbox Android reforçado com SELinux . O Android agora requer o SELinux no modo de imposição para todos os domínios. O SELinux é um sistema de controle de acesso obrigatório (MAC) no kernel Linux usado para aumentar o modelo de segurança de controle de acesso discricionário (DAC) existente. Essa nova camada fornece proteção adicional contra possíveis vulnerabilidades de segurança.
Bloqueio Inteligente. O Android agora inclui trustlets que oferecem mais flexibilidade para desbloquear dispositivos. Por exemplo, os trustlets podem permitir que os dispositivos sejam desbloqueados automaticamente quando próximos a outro dispositivo confiável (via NFC, Bluetooth) ou sendo usados por alguém com um rosto confiável.
Modos multiusuário, perfil restrito e convidado para telefones e tablets. O Android agora oferece vários usuários em telefones e inclui um modo convidado que pode ser usado para fornecer acesso temporário fácil ao seu dispositivo sem conceder acesso aos seus dados e aplicativos.
Atualizações para WebView sem OTA. O WebView agora pode ser atualizado independentemente da estrutura e sem uma OTA do sistema. Isso permitirá uma resposta mais rápida a possíveis problemas de segurança no WebView.
Criptografia atualizada para HTTPS e TLS/SSL. O TLSv1.2 e o TLSv1.1 agora estão habilitados, o Forward Secrecy agora é preferido, o AES-GCM agora está habilitado e os conjuntos de codificação fracos (MD5, 3DES e conjuntos de codificação de exportação) agora estão desabilitados. Consulte https://developer.android.com/reference/javax/net/ssl/SSLSocket.html para obter mais detalhes.
suporte de vinculador não-PIE removido. O Android agora exige que todos os executáveis vinculados dinamicamente sejam compatíveis com PIE (executáveis independentes de posição). Isso aprimora a implementação de randomização de layout de espaço de endereço (ASLR) do Android.
Melhorias em FORTIFY_SOURCE. As seguintes funções libc agora implementam proteções FORTIFY_SOURCE: stpcpy() , stpncpy() , read() , recvfrom() , FD_CLR() , FD_SET() e FD_ISSET() . Isso fornece proteção contra vulnerabilidades de corrupção de memória envolvendo essas funções.
Correções de segurança. O Android 5.0 também inclui correções para vulnerabilidades específicas do Android. As informações sobre essas vulnerabilidades foram fornecidas aos membros da Open Handset Alliance e as correções estão disponíveis no Android Open Source Project. Para melhorar a segurança, alguns dispositivos com versões anteriores do Android também podem incluir essas correções.