모든 Android 버전에는 사용자를 보호하기 위한 수십 가지의 보안 향상 기능이 포함되어 있습니다. 다음은 Android 6.0에서 사용할 수 있는 주요 보안 향상 기능 중 일부입니다.
- 런타임 권한. 애플리케이션은 앱 설치 시 권한이 부여되지 않고 런타임 시에 권한을 요청합니다. 사용자는 M 및 M 이전 애플리케이션 모두에 대해 권한을 설정 및 해제할 수 있습니다.
- 자체 검사 부팅. 휴대전화가 부트로더에서 운영체제에 이르기까지 정상적으로 작동하는지 확인하기 위해 실행 전에 수행하는 일련의 시스템 소프트웨어의 암호화 검사입니다.
- 하드웨어 격리 보안. Fingerprint API, 잠금 화면, 기기 암호화, 클라이언트 인증서에서 사용되는 새로운 하드웨어 추상화 계층(HAL)은 커널 손상 또는 로컬의 물리적 공격으로부터 키를 보호합니다.
- 지문. 이제 터치 한 번으로 기기 잠금을 해제할 수 있습니다. 또한 개발자는 지문을 사용하는 새로운 API를 활용하여 암호화 키를 잠그고 잠금 해제할 수 있습니다.
- SD 카드 채택. 이동식 미디어는 여전히 블록 수준 암호화로 보호되면서 기기에 채택되고 앱 로컬 데이터, 사진, 동영상 등의 저장용량을 확장할 수 있습니다.
- 텍스트 트래픽 삭제. 개발자는 새로운 StrictMode를 사용하여 애플리케이션이 일반 텍스트를 사용하지 않도록 할 수 있습니다.
- 시스템 강화. SELinux에서 시행하는 정책을 통해 시스템을 강화합니다. 이를 통해 사용자 간의 격리, IOCTL 필터링, 노출된 서비스의 위협 감소, SELinux 도메인의 더 긴밀한 연결, 매우 제한된 /proc 액세스를 제공합니다.
- USB 액세스 제어: 파일, 저장소 또는 휴대전화의 다른 기능에 USB 액세스를 허용하려면 사용자가 확인해야 합니다. 이제 기본 설정은 충전만 허용하는 것이며, 저장소에 액세스하려면 사용자의 명시적인 승인이 있어야 합니다.