모든 Android 버전에는 사용자를 보호하기 위한 수십 가지 보안 개선사항이 포함되어 있습니다. 다음은 Android 7.0에서 사용할 수 있는 주요 보안 향상 기능 중 일부입니다.
- 파일 기반 암호화. 전체 저장소 영역을 단일 단위로 암호화하는 대신 파일 수준에서 암호화하면 기기의 개별 사용자와 프로필(예: 개인 및 업무용)을 더 잘 구분하고 보호할 수 있습니다.
- 직접 부팅. 파일 기반 암호화에서 사용 설정된 직접 부팅을 사용하면 기기의 전원이 켜져 있지만 잠금 해제되지 않았을 때 알람 시계 및 접근성 기능과 같은 특정 앱을 실행하도록 허용할 수 있습니다.
- 자체 검사 부팅. 이제 보안 침해된 기기가 부팅되지 않도록 자체 검사 부팅이 시행됩니다. 오류 수정을 지원하여 악성 데이터가 아닌 데이터의 손상을 방지합니다.
- SELinux. SELinux 구성이 업데이트되고 seccomp 적용 범위가 확대되어 애플리케이션 샌드박스에 추가적인 잠금 기능을 제공하고 공격 표면을 줄입니다.
- 라이브러리 로드 순서 무작위 지정 및 ASLR 개선. 임의성이 증가하여 일부 코드 재사용 공격의 안정성이 떨어집니다.
- 커널 강화. 커널 메모리의 일부를 읽기 전용으로 표시하여 커널이 사용자 공간 주소에 액세스하는 것을 제한하고 기존의 공격 표면을 더 줄여 새로운 커널에 메모리 보호 조치를 추가했습니다.
- APK 서명 체계 v2. 검증 속도를 높이고 무결성을 더 확실히 보장하기 위해 전체 파일 서명 방식을 도입했습니다.
- 신뢰할 수 있는 CA 저장소. 앱이 보안 네트워크 트래픽에 대한 액세스를 더 쉽게 제어할 수 있도록 API 수준 24 이상을 타겟팅하는 앱에서는 사용자가 설치한 인증 기관과 Device Admin API를 통해 설치된 인증 기관을 더 이상 기본적으로 신뢰하지 않습니다. 또한 모든 신규 Android 기기는 신뢰할 수 있는 동일한 CA 저장소와 함께 제공되어야 합니다.
- 네트워크 보안 구성. 선언적 구성 파일을 통해 네트워크 보안 및 TLS를 구성합니다.