Cada versão do Android inclui dezenas de aprimoramentos de segurança para proteger os usuários. Aqui estão alguns dos principais aprimoramentos de segurança disponíveis no Android 6.0:
- Permissões de tempo de execução . Os aplicativos solicitam permissões em tempo de execução em vez de serem concedidas no momento da instalação do aplicativo. Os usuários podem ativar e desativar as permissões para aplicativos M e pré-M.
- Inicialização verificada . Um conjunto de verificações criptográficas do software do sistema é realizado antes da execução para garantir que o telefone esteja íntegro desde o carregador de inicialização até o sistema operacional.
- Segurança Isolada por Hardware . Nova camada de abstração de hardware (HAL) usada pela API de impressão digital, tela de bloqueio, criptografia de dispositivo e certificados de cliente para proteger as chaves contra comprometimento do kernel e/ou ataques físicos locais
- Impressões digitais . Os dispositivos agora podem ser desbloqueados com apenas um toque. Os desenvolvedores também podem aproveitar as novas APIs para usar impressões digitais para bloquear e desbloquear chaves de criptografia.
- Adoção do Cartão SD . A mídia removível pode ser adotada em um dispositivo e expandir o armazenamento disponível para dados locais do aplicativo, fotos, vídeos etc., mas ainda assim protegida por criptografia em nível de bloco.
- Limpar Tráfego de Texto . Os desenvolvedores podem usar um novo StrictMode para garantir que seu aplicativo não use texto simples.
- Endurecimento do Sistema . Reforço do sistema por meio de políticas impostas pelo SELinux. Isso oferece melhor isolamento entre usuários, filtragem IOCTL, redução da ameaça de serviços expostos, maior rigidez dos domínios SELinux e acesso /proc extremamente limitado.
- Controle de acesso USB: Os usuários devem confirmar para permitir o acesso USB a arquivos, armazenamento ou outras funcionalidades no telefone. O padrão agora é cobrado apenas com acesso ao armazenamento que requer aprovação explícita do usuário.