모든 Android 버전에는 사용자를 보호하기 위한 수십 가지의 보안 향상 기능이 포함되어 있습니다. 다음은 Android 8.0에서 사용할 수 있는 주요 보안 향상 기능 중 일부입니다.
- 암호화. 직장 프로필에서 해고 키 지원이 추가되었습니다.
- 자체 검사 부팅. Android 자체 검사 부팅(AVB)이 추가되었습니다. AOSP에 추가된 부트로더에 사용할 롤백 보호 조치를 지원하는 자체 검사 부팅 코드베이스입니다. HLOS에 대한 롤백 보호 조치를 지원하는 권장 부트로더입니다. 권장 부트로더는 사용자가 물리적으로 기기를 사용할 때만 잠금 해제될 수 있습니다.
- 잠금 화면. 잠금 화면 사용자 인증 정보를 확인하는 데 사용되는 변조 방지 하드웨어에 대한 지원이 추가되었습니다.
- KeyStore. Android 8.0 이상과 함께 제공되는 모든 기기용 필수 키 증명입니다. 제로터치 등록을 개선하기 위한 ID 증명 지원이 추가되었습니다.
- 샌드박스. 프레임워크와 기기별 구성요소 사이에서 프로젝트 Treble의 표준 인터페이스를 사용하여 여러 구성요소를 더욱 강력하게 샌드박스했습니다. 신뢰할 수 없는 모든 앱에 seccomp 필터링을 적용하여 커널의 공격 영역을 줄였습니다. 이제 WebView는 격리된 프로세스에서 실행되며, 시스템의 나머지 부분에 대한 액세스가 매우 제한됩니다.
- 커널 강화. 강화된 usercopy, PAN 에뮬레이션, init 이후 read-only 및 KASLR를 구현했습니다.
- 사용자 공간 강화. 미디어 스택에 대한 CFI를 구현했습니다. 앱 오버레이에 중요한 시스템 창을 더 이상 포함할 수 없으며 사용자가 이런 창을 닫을 수 있습니다.
- OS 업데이트 스트리밍. 디스크 공간이 부족한 기기에 대한 업데이트를 사용 설정했습니다.
- 알 수 없는 앱 설치. 자사 앱 스토어가 아닌 소스에서 받은 앱을 설치하려면 사용자가 권한을 부여해야 합니다.
- 개인정보 보호. Android ID(SSAID)는 기기에 있는 앱과 사용자에 따라 값이 다릅니다. 웹 브라우저 앱의 경우 Widevine Client ID는 각 앱 패키지 이름 및 웹 프로그램마다 다른 값을 반환합니다.
이제
net.hostname은 비어 있고 DHCP 클라이언트는 더 이상 호스트 이름android.os.를 전송하지 않습니다.Build.SERIAL이Build.SERIALAPI로 대체되었으며 이는 사용자 제어 권한으로 보호됩니다. 일부 칩셋의 MAC 주소 임의 추출이 개선되었습니다.