Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 5.0:
- Зашифровано по умолчанию. На устройствах, которые поставляются с готовым L, полное шифрование диска включено по умолчанию для улучшения защиты данных на потерянных или украденных устройствах. Устройства с обновлением до L можно зашифровать в меню « Настройки » > « Безопасность ».
- Улучшено полное шифрование диска. Пароль пользователя защищен от атак методом грубой силы с помощью
scrypt, а ключ, если он доступен, привязан к аппаратному хранилищу ключей для предотвращения атак вне устройства. Как всегда, секрет блокировки экрана Android и ключ шифрования устройства не отправляются с устройства и не раскрываются никакому приложению. - Android-песочница, усиленная SELinux . Android теперь требует SELinux в принудительном режиме для всех доменов. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для расширения существующей модели безопасности дискреционного контроля доступа (DAC). Этот новый уровень обеспечивает дополнительную защиту от потенциальных уязвимостей системы безопасности.
- Умный замок. Android теперь включает трастлеты, которые обеспечивают большую гибкость для разблокировки устройств. Например, трастлеты могут позволять автоматически разблокировать устройства, когда они находятся рядом с другим доверенным устройством (через NFC, Bluetooth) или используются кем-то с доверенным лицом.
- Многопользовательский, ограниченный профиль и гостевой режим для телефонов и планшетов. Android теперь обеспечивает несколько пользователей на телефонах и включает гостевой режим, который можно использовать для предоставления простого временного доступа к вашему устройству без предоставления доступа к вашим данным и приложениям.
- Обновления для WebView без OTA. WebView теперь можно обновлять независимо от фреймворка и без системного OTA. Это позволит быстрее реагировать на потенциальные проблемы безопасности в WebView.
- Обновлена криптография для HTTPS и TLS/SSL. TLSv1.2 и TLSv1.1 теперь включены, прямая секретность теперь предпочтительнее, AES-GCM теперь включен, а наборы слабых шифров (MD5, 3DES и наборы экспортных шифров) теперь отключены. Подробнее см. https://developer.android.com/reference/javax/net/ssl/SSLSocket.html .
- удалена поддержка компоновщика, отличного от PIE. Android теперь требует, чтобы все динамически связанные исполняемые файлы поддерживали PIE (позиционно-независимые исполняемые файлы). Это улучшает реализацию рандомизации расположения адресного пространства (ASLR) в Android.
- FORTIFY_SOURCE улучшений. Следующие функции libc теперь реализуют защиту FORTIFY_SOURCE:
stpcpy(),stpncpy(),read(),recvfrom(),FD_CLR(),FD_SET()иFD_ISSET(). Это обеспечивает защиту от уязвимостей повреждения памяти, связанных с этими функциями. - Исправления безопасности. Android 5.0 также включает исправления для специфичных для Android уязвимостей. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. Для повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.