Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 6.0:
- Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не во время установки приложения. Пользователи могут включать и выключать разрешения для приложений M и pre-M.
- Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться, что телефон работоспособен от загрузчика до операционной системы.
- Аппаратно-изолированная безопасность . Новый уровень аппаратной абстракции (HAL), используемый API отпечатков пальцев, экраном блокировки, шифрованием устройств и клиентскими сертификатами для защиты ключей от компрометации ядра и/или локальных физических атак.
- Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться преимуществами новых API-интерфейсов, чтобы использовать отпечатки пальцев для блокировки и разблокировки ключей шифрования.
- Принятие SD-карты . Съемные носители могут быть адаптированы к устройству и расширять доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но все равно будут защищены шифрованием на уровне блоков.
- Чистый текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
- Укрепление системы . Укрепление системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижение угрозы открытых служб, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
- Управление доступом через USB: пользователи должны подтвердить разрешение USB-доступа к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного одобрения пользователя.