Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Halaman ini diterjemahkan oleh Cloud Translation API.

Peningkatan Keamanan di Android 8.0

Setiap rilis Android menyertakan lusinan peningkatan keamanan untuk melindungi pengguna. Berikut adalah beberapa peningkatan keamanan utama yang tersedia di Android 8.0:

Enkripsi . Menambahkan dukungan untuk mengeluarkan kunci di profil kerja.
Boot Terverifikasi . Menambahkan Boot Terverifikasi Android (AVB). Basis kode Boot Terverifikasi yang mendukung perlindungan rollback untuk digunakan dalam boot loader yang ditambahkan ke AOSP. Merekomendasikan dukungan bootloader untuk perlindungan rollback untuk HLOS. Rekomendasikan pemuat boot hanya dapat dibuka kuncinya oleh pengguna yang berinteraksi secara fisik dengan perangkat.
Kunci layar . Menambahkan dukungan untuk menggunakan perangkat keras tahan kerusakan untuk memverifikasi kredensial layar kunci.
Toko Kunci . Pengesahan kunci yang diperlukan untuk semua perangkat yang dikirimkan dengan Android 8.0+. Menambahkan dukungan pengesahan ID untuk meningkatkan Pendaftaran Zero Touch.
Kotak pasir . Lebih ketat sandbox banyak komponen menggunakan antarmuka standar Project Treble antara kerangka kerja dan komponen khusus perangkat. Pemfilteran seccomp yang diterapkan ke semua aplikasi yang tidak tepercaya untuk mengurangi permukaan serangan kernel. WebView sekarang dijalankan dalam proses yang terisolasi dengan akses yang sangat terbatas ke seluruh sistem.
Pengerasan kernel . Menerapkan hardened usercopy , emulasi PAN, read-only setelah init, dan KASLR.
Pengerasan ruang pengguna . CFI yang diterapkan untuk tumpukan media. Hamparan aplikasi tidak lagi dapat menutupi jendela kritis sistem dan pengguna memiliki cara untuk menutupnya.
Pembaruan OS streaming . Pembaruan yang diaktifkan pada perangkat yang memiliki ruang disk rendah.
Instal aplikasi yang tidak dikenal . Pengguna harus memberikan izin untuk menginstal aplikasi dari sumber yang bukan toko aplikasi pihak pertama.
Privasi . Android ID (SSAID) memiliki nilai yang berbeda untuk setiap aplikasi dan setiap pengguna di perangkat. Untuk aplikasi browser web, ID Klien Widevine mengembalikan nilai yang berbeda untuk setiap nama paket aplikasi dan asal web. net.hostname sekarang kosong dan klien dhcp tidak lagi mengirimkan nama host. android.os.Build.SERIAL telah diganti dengan Build.SERIAL API yang dilindungi dengan izin yang dikontrol pengguna. Peningkatan pengacakan alamat MAC di beberapa chipset.