每個 Android 版本都包含數十項安全增強功能以保護用戶。以下是 Android 8.0 中提供的一些主要安全增強功能:
- 加密。添加了對在工作資料中逐出密鑰的支持。
- 驗證啟動。添加了 Android 驗證啟動 (AVB)。經過驗證的引導代碼庫支持回滾保護,可在添加到 AOSP 的引導加載程序中使用。推薦引導加載程序支持 HLOS 的回滾保護。推薦的引導加載程序只能通過用戶與設備進行物理交互來解鎖。
- 鎖屏。添加了對使用防篡改硬件來驗證鎖屏憑據的支持。
- 密鑰庫。所有搭載 Android 8.0+ 的設備都需要密鑰證明。添加了ID 證明支持以改進零接觸註冊。
- 沙盒。使用 Project Treble 在框架和設備特定組件之間的標準接口對許多組件進行更緊密的沙箱化。將 seccomp 過濾應用於所有不受信任的應用程序以減少內核的攻擊面。 WebView現在在一個隔離的進程中運行,對系統其餘部分的訪問非常有限。
- 內核硬化。實施了強化的 usercopy 、PAN 仿真、init 後只讀和 KASLR。
- 用戶空間強化。為媒體堆棧實施了 CFI。應用程序覆蓋不能再覆蓋系統關鍵窗口,用戶有辦法關閉它們。
- 流式操作系統更新。在磁盤空間不足的設備上啟用更新。
- 安裝未知應用程序。用戶必須授予從非第一方應用商店的來源安裝應用的權限。
- 隱私。 Android ID (SSAID) 對設備上的每個應用和每個用戶都有不同的值。對於 Web 瀏覽器應用程序,Widevine 客戶端 ID 為每個應用程序包名稱和 Web 源返回不同的值。
net.hostname現在為空,dhcp 客戶端不再發送主機名。android.os.Build.SERIAL已被Build.SERIALAPI取代,該 API 受到用戶控制權限的保護。改進了某些芯片組中的 MAC 地址隨機化。