Cada versão do Android inclui dezenas de aprimoramentos de segurança para proteger os usuários. Aqui estão alguns dos principais aprimoramentos de segurança disponíveis no Android 5.0:
- Criptografado por padrão. Em dispositivos que vêm com L pronto para uso, a criptografia completa de disco é habilitada por padrão para melhorar a proteção de dados em dispositivos perdidos ou roubados. Os dispositivos atualizados para L podem ser criptografados em Configurações > Segurança .
- Criptografia de disco completa aprimorada. A senha do usuário é protegida contra ataques de força bruta usando
scrypt
e, quando disponível, a chave é vinculada ao armazenamento de chaves de hardware para evitar ataques fora do dispositivo. Como sempre, o segredo do bloqueio de tela do Android e a chave de criptografia do dispositivo não são enviados para fora do dispositivo ou expostos a nenhum aplicativo. - Sandbox Android reforçado com SELinux . O Android agora requer o SELinux no modo de imposição para todos os domínios. O SELinux é um sistema de controle de acesso obrigatório (MAC) no kernel Linux usado para aumentar o modelo de segurança de controle de acesso discricionário (DAC) existente. Essa nova camada fornece proteção adicional contra possíveis vulnerabilidades de segurança.
- Bloqueio Inteligente. O Android agora inclui trustlets que oferecem mais flexibilidade para desbloquear dispositivos. Por exemplo, os trustlets podem permitir que os dispositivos sejam desbloqueados automaticamente quando próximos a outro dispositivo confiável (via NFC, Bluetooth) ou sendo usados por alguém com um rosto confiável.
- Modos multiusuário, perfil restrito e convidado para telefones e tablets. O Android agora oferece vários usuários em telefones e inclui um modo convidado que pode ser usado para fornecer acesso temporário fácil ao seu dispositivo sem conceder acesso aos seus dados e aplicativos.
- Atualizações para WebView sem OTA. O WebView agora pode ser atualizado independentemente da estrutura e sem uma OTA do sistema. Isso permitirá uma resposta mais rápida a possíveis problemas de segurança no WebView.
- Criptografia atualizada para HTTPS e TLS/SSL. O TLSv1.2 e o TLSv1.1 agora estão habilitados, o Forward Secrecy agora é preferido, o AES-GCM agora está habilitado e os conjuntos de codificação fracos (MD5, 3DES e conjuntos de codificação de exportação) agora estão desabilitados. Consulte https://developer.android.com/reference/javax/net/ssl/SSLSocket.html para obter mais detalhes.
- suporte de vinculador não-PIE removido. O Android agora exige que todos os executáveis vinculados dinamicamente sejam compatíveis com PIE (executáveis independentes de posição). Isso aprimora a implementação de randomização de layout de espaço de endereço (ASLR) do Android.
- Melhorias em FORTIFY_SOURCE. As seguintes funções libc agora implementam proteções FORTIFY_SOURCE:
stpcpy()
,stpncpy()
,read()
,recvfrom()
,FD_CLR()
,FD_SET()
eFD_ISSET()
. Isso fornece proteção contra vulnerabilidades de corrupção de memória envolvendo essas funções. - Correções de segurança. O Android 5.0 também inclui correções para vulnerabilidades específicas do Android. As informações sobre essas vulnerabilidades foram fornecidas aos membros da Open Handset Alliance e as correções estão disponíveis no Android Open Source Project. Para melhorar a segurança, alguns dispositivos com versões anteriores do Android também podem incluir essas correções.