Начиная с 27 марта 2025 г. мы рекомендуем использовать android-latest-release вместо aosp-main для создания и участия в AOSP. Дополнительные сведения см. в разделе Изменения в AOSP .

Эта страница переведена с помощью Cloud Translation API.

Улучшения безопасности

Android постоянно совершенствует свои возможности и предложения по обеспечению безопасности. См. списки улучшений по выпускам на левой панели навигации.

Андроид 14

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 14:

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает интерактивный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Ознакомьтесь с нашими полными примечаниями к выпуску AOSP, а также со списком функций и изменений для разработчиков Android.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Аппаратный AddressSanitizer (HWASan), представленный в Android 10, представляет собой инструмент обнаружения ошибок памяти, аналогичный AddressSanitizer . Android 14 вносит значительные улучшения в HWASan. Узнайте, как HWAddressSanitizer помогает предотвратить попадание ошибок в выпуски Android.
В Android 14, начиная с приложений, которые передают данные о местоположении третьим лицам, диалоговое окно разрешений во время выполнения системы теперь включает кликабельный раздел, в котором освещаются методы обмена данными приложения, включая такую информацию, как, например, почему приложение может решить поделиться данными с третьими лицами. .
В Android 12 появилась возможность отключить поддержку 2G на уровне модема, что защищает пользователей от риска безопасности, связанного с устаревшей моделью безопасности 2G. Понимая, насколько критичным может быть отключение 2G для корпоративных клиентов, Android 14 включает эту функцию безопасности в Android Enterprise, предоставляя ИТ-администраторам возможность ограничить возможность перехода управляемого устройства на подключение 2G .
Добавлена поддержка отклонения сотовых соединений с нулевым шифрованием, гарантирующая, что голосовой и SMS-трафик с коммутацией каналов всегда зашифрован и защищен от пассивного беспроводного перехвата. Узнайте больше о программе Android по улучшению качества сотовой связи .
Добавлена поддержка нескольких IMEI.
Начиная с Android 14, AES-HCTR2 является предпочтительным режимом шифрования имен файлов для устройств с инструкциями ускоренного шифрования.
Сотовая связь
Добавлена документация для Центра безопасности Android.
Если ваше приложение предназначено для Android 14 и использует динамическую загрузку кода (DCL), все динамически загружаемые файлы должны быть помечены как доступные только для чтения. В противном случае система выдает исключение. Мы рекомендуем приложениям избегать динамической загрузки кода, когда это возможно, поскольку это значительно увеличивает риск того, что приложение может быть скомпрометировано путем внедрения кода или подделки кода.

Андроид 13

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 13:

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

В Android 13 добавлена поддержка презентации нескольких документов. Этот новый интерфейс сеанса презентации позволяет приложению выполнять презентацию из нескольких документов, что невозможно при использовании существующего API. Дополнительную информацию см. в разделе «Удостоверительные данные».
В Android 13 намерения, исходящие из внешних приложений, доставляются экспортированному компоненту тогда и только тогда, когда намерения соответствуют объявленным элементам фильтра намерений.
Open Mobile API (OMAPI) — это стандартный API, используемый для связи с элементом безопасности устройства. До Android 13 доступ к этому интерфейсу имели только приложения и модули платформы. Преобразовав его в стабильный интерфейс поставщика, модули HAL также могут взаимодействовать с защищенными элементами через службу OMAPI. Дополнительные сведения см. в разделе Стабильный интерфейс поставщика OMAPI .
Начиная с Android 13-QPR, общие UID устарели. Пользователи Android 13 или более поздней версии должны добавить в свой манифест строку `android:sharedUserMaxSdkVersion="32"`. Эта запись не позволяет новым пользователям получить общий UID. Дополнительную информацию о UID см. в разделе Подписание приложений .
В Android 13 добавлена поддержка симметричных криптографических примитивов хранилища ключей, таких как AES (расширенный стандарт шифрования), HMAC (код аутентификации сообщения с использованием хеш-ключа) и асимметричных криптографических алгоритмов (включая эллиптические кривые, RSA2048, RSA4096 и Curve 25519).
Android 13 (уровень API 33) и более поздних версий поддерживает разрешение среды выполнения для отправки неисключенных уведомлений из приложения . Это дает пользователям контроль над тем, какие уведомления о разрешениях они видят.
Добавлен запрос для каждого использования для приложений, запрашивающих доступ ко всем журналам устройств , что дает пользователям возможность разрешать или запрещать доступ.
представила Android Virtualization Framework (AVF) , которая объединяет различные гипервизоры в рамках одной платформы со стандартизированными API. Он обеспечивает безопасную и конфиденциальную среду выполнения для выполнения рабочих нагрузок, изолированных гипервизором.
Представлена схема подписи APK v3.1. Все новые ротации ключей, использующие apksigner, по умолчанию используют схему подписи v3.1 для целевой ротации для Android 13 и более поздних версий.

Андроид 12

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 12:

Android 12 introduces the BiometricManager.Strings API, which provides localized strings for apps that use BiometricPrompt for authentication. These strings are intended to be device-aware and provide more specificity about which authentication types might be used. Android 12 also includes support for under-display fingerprint sensors
Support added for under-display fingerprint sensors
Introduction of the Fingerprint Android Interface Definition Language (AIDL)
Support for new Face AIDL
Introduction of Rust as a language for platform development
The option for users to grant access only to their approximate location added
Added Privacy indicators on the status bar when an app is using the camera or microphone
Android's Private Compute Core (PCC)
Added an option to disable 2G support

Андроид 11

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 11, см. в примечаниях к выпуску Android .

Андроид 10

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. Полный список изменений в Android 10 см. в примечаниях к выпуску Android 10 .

Безопасность

ГраницыДезинфицирующее средство

В Android 10 используется BoundsSanitizer (BoundSan) в Bluetooth и кодеках. BoundSan использует дезинфицирующее средство для границ UBSan. Это смягчение включено на уровне каждого модуля. Это помогает обеспечить безопасность критически важных компонентов Android, и его нельзя отключать. BoundSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

По умолчанию разделы исполняемого кода для двоичных файлов системы AArch64 помечены как доступные только для выполнения (нечитаемые) в целях усиления защиты от атак с повторным использованием кода «точно в срок». Код, который смешивает данные и код вместе, а также код, который целенаправленно проверяет эти разделы (без предварительного перераспределения сегментов памяти как читаемые), больше не работает. Приложения с целевым SDK Android 10 (уровень API 29 или выше) пострадают, если приложение попытается прочитать в памяти разделы кода системных библиотек с поддержкой только памяти (XOM) без предварительной пометки раздела как доступного для чтения.

Расширенный доступ

Агенты доверия, основной механизм, используемый механизмами третичной аутентификации, такими как Smart Lock, могут продлевать разблокировку только в Android 10. Агенты доверия больше не могут разблокировать заблокированное устройство и могут удерживать устройство разблокированным не более четырех часов.

Аутентификация по лицу

Аутентификация по лицу позволяет пользователям разблокировать свое устройство, просто взглянув на его переднюю часть. В Android 10 добавлена поддержка нового стека аутентификации по лицу, который может безопасно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации по лицу на поддерживаемом оборудовании. Android 10 также предоставляет простой способ реализации требований безопасности, позволяющий интегрировать приложения для таких транзакций, как онлайн-банкинг или другие услуги.

Очистка целочисленного переполнения

Android 10 поддерживает очистку целочисленного переполнения (IntSan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются аппаратным обеспечением устройства. IntSan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

В Android 10 некоторые системные компоненты Android разделены на модули и позволяют обновляться вне обычного цикла выпуска Android. Некоторые модули включают в себя:

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

Scudo — это динамический распределитель памяти в пользовательском режиме, разработанный для большей устойчивости к уязвимостям, связанным с кучей. Он предоставляет стандартные примитивы выделения и освобождения C, а также примитивы C++.

ТеньВызовСтек

ShadowCallStack (SCS) — это режим инструментирования LLVM , который защищает от перезаписи адреса возврата (например, переполнения буфера стека) путем сохранения адреса возврата функции в отдельно выделенном экземпляре ShadowCallStack в прологе функции нелистовых функций и загрузки адреса возврата из экземпляра ShadowCallStack в эпилог функции.

Расширенный доступ к WPA3 и Wi-Fi

В Android 10 добавлена поддержка стандартов безопасности Wi-Fi Protected Access 3 (WPA3) и Wi-Fi Enhanced Open, чтобы обеспечить лучшую конфиденциальность и устойчивость к известным атакам.

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение работает на Android 10 или выше, но ориентировано на Android 9 (уровень API 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на запуск действий в фоновом режиме . Такое изменение поведения помогает свести к минимуму прерывания работы пользователя и позволяет ему лучше контролировать то, что отображается на экране. Пока ваше приложение начинает действия в результате взаимодействия с пользователем, эти ограничения, скорее всего, не затрагивают ваше приложение.
Чтобы узнать больше о рекомендуемой альтернативе запуску действий в фоновом режиме, ознакомьтесь с руководством по оповещению пользователей о срочных событиях в вашем приложении.

Метаданные камеры

В Android 10 изменяется объем информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданным, которые включены в возвращаемое значение этого метода.
Подробнее об этих изменениях можно узнать в разделе о полях камеры, для которых требуется разрешение .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или приложением, на котором в данный момент находится фокус, ваше приложение не может получить доступ к данным буфера обмена на Android 10 или более поздней версии.

Местоположение устройства

Чтобы обеспечить дополнительный контроль, который пользователи имеют над доступом приложения к информации о местоположении, в Android 10 представлено разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению только тогда, когда оно работает в фоновом режиме. Считается, что приложение получает доступ к местоположению в фоновом режиме, если не выполняется одно из следующих условий:

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется ограниченный доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Чтобы узнать больше о хранилище с заданной областью, а также о том, как делиться, получать доступ и изменять файлы, сохраненные на внешних устройствах хранения, см. руководства по управлению файлами во внешнем хранилище , а также по доступу и изменению медиафайлов .

Рандомизация MAC-адреса

На устройствах под управлением Android 10 или более поздней версии система по умолчанию передает случайные MAC-адреса.
Если ваше приложение предназначено для корпоративного использования , платформа предоставляет API для нескольких операций, связанных с MAC-адресами:

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получение фактического заводского MAC-адреса. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE для доступа к несбрасываемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если у вашего приложения нет разрешения и вы все равно пытаетесь запросить информацию о несбрасываемых идентификаторах, ответ платформы зависит от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

В Android 10 представлено разрешение среды выполнения android.permission.ACTIVITY_RECOGNITION для приложений, которым необходимо определять количество шагов пользователя или классифицировать физическую активность пользователя, например ходьбу, езду на велосипеде или передвижение в автомобиле. Это сделано для того, чтобы пользователи могли видеть, как данные датчиков устройства используются в настройках.
Некоторые библиотеки в сервисах Google Play, такие как API распознавания активности и API Google Fit , не предоставляют результаты, если пользователь не предоставил вашему приложению такое разрешение.
Единственными встроенными датчиками устройства, требующими заявления об этом разрешении, являются датчики счетчика шагов и детектора шагов .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически предоставляет разрешение android.permission.ACTIVITY_RECOGNITION вашему приложению, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Если system-auto предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохранит это разрешение после обновления приложения до Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

Ограничения файловой системы /proc/net

На устройствах под управлением Android 10 или более поздней версии приложения не могут получить доступ /proc/net , который содержит информацию о состоянии сети устройства. Приложения, которым необходим доступ к этой информации, например VPN, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Начиная с Android 10, платформа не отслеживает информацию о сходстве контактов. В результате, если ваше приложение выполняет поиск в контактах пользователя, результаты не сортируются по частоте взаимодействия.
Руководство по ContactsProvider содержит уведомление с описанием конкретных полей и методов, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает автоматический доступ к содержимому экрана устройства, изменяя область разрешений READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения доступны только по подписи .
Приложения, которым необходим доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает запрос на согласие пользователя.

Серийный номер USB-устройства

Если ваше приложение предназначено для Android 10 или более поздней версии, оно не сможет прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к USB-устройству или аксессуару.
Подробнее о работе с USB-устройствами читайте в руководстве по настройке USB-хостов .

Wi-Fi

Приложения, предназначенные для Android 10 или более поздней версии, не могут включать или отключать Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предлагать пользователям включать и отключать Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Для защиты конфиденциальности пользователей ручная настройка списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPC) . Данный ЦОД может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или более поздней версии и не является системным приложением или ЦОД, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать действия, инициированные пользователем , требующие доступа к местоположению.

Внешнее хранилище

По умолчанию приложениям, предназначенным для Android 10 и более поздних версий, предоставляется доступ к внешнему хранилищу или хранилищу с ограниченной областью действия . Такие приложения могут видеть следующие типы файлов на внешнем устройстве хранения данных без необходимости запрашивать какие-либо разрешения пользователя, связанные с хранилищем:

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или более поздней версии, возникает исключение SecurityException .
Если ваше приложение предназначено для Android 9 (уровень API 28) или более ранней версии, метод возвращает null данные или данные-заполнители, если приложение имеет разрешение READ_PHONE_STATE . В противном случае возникает SecurityException .

Распознавание физической активности

Файл манифеста включает разрешение com.google.android.gms.permission.ACTIVITY_RECOGNITION .
Файл манифеста не содержит разрешения android.permission.ACTIVITY_RECOGNITION .

Ограничения файловой системы /proc/net

Группы разрешений удалены из пользовательского интерфейса.

Начиная с Android 10, приложения не могут узнать, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление привязки контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB-устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод сетевой операции, возвращающий целочисленное значение addNetwork() и updateNetwork() — всегда возвращает -1.
Каждая сетевая операция, возвращающая логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() — всегда возвращает false .

Безопасность

ГраницыДезинфицирующее средство

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Память только для выполнения

Расширенный доступ

Аутентификация по лицу

Очистка целочисленного переполнения

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Компоненты модульной системы

OEMCrypto

Android 10 использует OEMCrypto API версии 15.

Скудо

ТеньВызовСтек

Расширенный доступ к WPA3 и Wi-Fi

Конфиденциальность

Доступ к приложению при настройке Android 9 или более ранней версии

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION к запросу.

Ограничения фоновой активности

Метаданные камеры

Данные буфера обмена

Местоположение устройства

Видна активность, принадлежащая приложению.
В приложении запущена служба переднего плана, которая объявила тип locationслужбы переднего плана .
Чтобы объявить тип службы переднего плана для службы в вашем приложении, установите targetSdkVersion или compileSdkVersion вашего приложения значение 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , требующие доступа к местоположению.

Внешнее хранилище

Файлы в каталоге приложения, доступ к которым осуществляется с помощью getExternalFilesDir() .
Фотографии, видео и аудиоклипы, созданные приложением из медиа-магазина .

Рандомизация MAC-адреса

Получение случайного MAC-адреса . Приложения владельца устройства и приложения владельца профиля могут получить случайный MAC-адрес, назначенный определенной сети, с помощью вызова getRandomizedMacAddress() .
Получите фактический заводской MAC-адрес. Приложения владельца устройства могут получить фактический аппаратный MAC-адрес устройства, вызвав getWifiMacAddress() . Этот метод полезен для отслеживания парка устройств.

Несбрасываемые идентификаторы устройств

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение по мере необходимости, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

Если система системы предоставляет разрешение android.permission.ACTIVITY_RECOGNITION , ваше приложение сохраняет разрешение после обновления вашего приложения для нацеливания на Android 10. Однако пользователь может отозвать это разрешение в любое время в настройках системы.

/proc/net ограничения файловой системы

На устройствах, которые запускаются Android 10 или выше, приложения не могут получить доступ /proc/net , которая включает информацию о состоянии сети устройства. Приложения, которые нуждаются в доступе к этой информации, такой как VPNS, должны использовать класс NetworkStatsManager или ConnectivityManager .

Группы разрешений удалены из пользовательского интерфейса

По состоянию на Android 10 приложения не могут посмотреть, как разрешения сгруппированы в пользовательском интерфейсе.

Удаление сродства контактов

Начиная с Android 10, платформа не отслеживает информацию о сродстве контактов. В результате, если ваше приложение проводит поиск на контактах пользователя, результаты не упорядочены частотой взаимодействия.
Руководство по ContactsProvider содержит уведомление, описывающее конкретные поля и методы, которые устарели на всех устройствах, начиная с Android 10.

Ограниченный доступ к содержимому экрана

Чтобы защитить содержимое экрана пользователей, Android 10 предотвращает тихий доступ к содержимому экрана устройства, изменяя область применения READ_FRAME_BUFFER , CAPTURE_VIDEO_OUTPUT и CAPTURE_SECURE_VIDEO_OUTPUT . Начиная с Android 10, эти разрешения являются только подписью .
Приложения, которым необходимо получить доступ к содержимому экрана устройства, должны использовать API MediaProjection , который отображает подсказку, просящую пользователя предоставить согласие.

Серийный номер USB -устройства

Если ваше приложение предназначено для Android 10 или выше, ваше приложение не может прочитать серийный номер, пока пользователь не предоставит вашему приложению разрешение на доступ к устройству USB или аксессуару.
Чтобы узнать больше о работе с USB -устройствами, см. Руководство по настройке USB -хостов .

Wi-Fi

Приложения, нацеленные на Android 10 или выше, не могут включить или отключить Wi-Fi. Метод WifiManager.setWifiEnabled() всегда возвращает false .
Если вам нужно предложить пользователям включить и отключить Wi-Fi, используйте панель настроек .

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Чтобы защитить конфиденциальность пользователей, ручная конфигурация списка сетей Wi-Fi ограничена системными приложениями и контроллерами политики устройств (DPCS) . Данный DPC может быть либо владельцем устройства, либо владельцем профиля.
Если ваше приложение предназначено для Android 10 или выше, и это не системное приложение или DPC, то следующие методы не возвращают полезные данные:

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Каждый релиз Android включает в себя десятки улучшений безопасности для защиты пользователей. Android 10 включает в себя несколько улучшений безопасности и конфиденциальности. См. Примечания к выпуску Android 10 для полного списка изменений в Android 10.

Безопасность

Boundssanitizer

Android 10 развертывает Boundssanitizer (Boundsan) в Bluetooth и Codecs. Boundsan использует дезинфицирующее средство Ubsan's Rounds. Это смягчение включено на уровне модуля. Это помогает сохранить критические компоненты Android безопасна и не должно быть отключено. Boundsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec
libaac
libxaac

Выполнять только память

По умолчанию разделы исполнительного кода для бинарий системы Aarch64 помечены только для выполнения (не читаемого) как смягчение упрочнения против атак повторного использования кода в соответствии с указанием времени. Код, который смешивает данные и код вместе и код, который целенаправленно осматривает эти разделы (без сначала переигрывания сегментов памяти как читаемых), больше не функционирует. Приложения с целевым SDK Android 10 (API-уровнем 29 или выше) влияют, если приложение пытается прочитать разделы кода в системных библиотеках, включенных только для выполнения (XOM) в памяти без сначала маркировки раздела как читаемого.

Расширенный доступ

Доверительные агенты, базовый механизм, используемый с помощью механизмов третичной аутентификации, таких как Smart Lock, может расширить разблокирование только в Android 10. Доверительные агенты больше не могут разблокировать заблокированное устройство и могут оставлять устройство разблокированным только на четыре часа.

Аутентификация лица

Аутентификация лица позволяет пользователям разблокировать свое устройство, просто посмотрев на переднюю часть своего устройства. Android 10 добавляет поддержку нового стека аутентификации лица, который может надежно обрабатывать кадры камеры, сохраняя безопасность и конфиденциальность во время аутентификации лица на поддерживаемом оборудовании. Android 10 также обеспечивает простой способ, соответствующие безопасности, обеспечить интеграцию приложений для таких транзакций, как онлайн-банкинг или другие услуги.

Целое число переполненных дезинфекции

Android 10 позволяет дезинфицировать целочисленное переполнение (Intsan) в программных кодеках. Убедитесь, что производительность воспроизведения приемлема для любых кодеков, которые не поддерживаются в оборудовании устройства. Intsan включен в следующих кодеках:

libFLAC
libavcdec
libavcenc
libhevcdec
libmpeg2
libopus
libvpx
libspeexresampler
libvorbisidec

Модульные компоненты системы

Android 10 модулизует некоторые компоненты Android System и позволяет обновлять их за пределами обычного цикла выпуска Android. Некоторые модули включают:

OEMCRYPTO

Android 10 использует OEMCRYPTO API версии 15.

Скудо

Scudo -это динамический распределитель памяти пользователя, предназначенный для того, чтобы быть более устойчивым к уязвимостям, связанной с кучей. Он обеспечивает стандартные примитивы распределения и сделки, а также примитивы C ++.

ShadowCallstack

ShadowCallStack (SCS) - это режим инструментария LLVM , который защищает от перезаписи обратного адреса (например, переполнения буфера стека) путем сохранения обратного адреса функции в отдельно распределенный экземпляр ShadowCallStack в функциональном прологе неличных функций и загрузку обратного адреса из экземпляра ShadowCallStack в функции. Функциональный эпилог.

WPA3 и Wi-Fi Enhanced Open Open

Android 10 добавляет поддержку защищенного Wi-Fi Access 3 (WPA3) и Wi-Fi улучшенные стандарты открытой безопасности для обеспечения лучшей конфиденциальности и устойчивости против известных атак.

Конфиденциальность

Доступ к приложениям при нацеливании на Android 9 или ниже

Если ваше приложение работает на Android 10 или выше, но нацелен на Android 9 (API -уровень 28) или ниже, платформа применяет следующее поведение:

Если ваше приложение объявляет элемент <uses-permission> для ACCESS_FINE_LOCATION или ACCESS_COARSE_LOCATION , система автоматически добавляет элемент <uses-permission> для ACCESS_BACKGROUND_LOCATION во время установки.
Если ваше приложение запрашивает либо ACCESS_FINE_LOCATION , либо ACCESS_COARSE_LOCATION , система автоматически добавляет ACCESS_BACKGROUND_LOCATION в запрос.

Ограничения фоновой активности

Начиная с Android 10, система накладывает ограничения на начальные действия с фона . Такое изменение поведения помогает минимизировать прерывания для пользователя и обеспечивает более управляющего пользователем контроль над тем, что показано на их экране. Пока ваше приложение начинает действия в качестве прямого результата взаимодействия с пользователем, ваше приложение, скорее всего, не влияет на эти ограничения.
Чтобы узнать больше о рекомендуемой альтернативе начальной деятельности с фона, см. Руководство о том, как предупредить пользователей о чувствительных ко времени событиях в вашем приложении.

Метаданные камеры

Android 10 изменяет широту информации, которую метод getCameraCharacteristics() возвращает по умолчанию. В частности, ваше приложение должно иметь разрешение CAMERA , чтобы получить доступ к потенциально специфичным для устройства метаданные, которые включены в возвращаемое значение этого метода.
Чтобы узнать больше об этих изменениях, см. Раздел о полях камеры, которые требуют разрешения .

Данные буфера обмена

Если ваше приложение не является редактором метода ввода по умолчанию (IME) или является приложением, которое в настоящее время имеет фокус, ваше приложение не может получить доступ к данным буфера об буферизации на Android 10 или выше.

Расположение устройства

Чтобы поддержать дополнительное управление, которое пользователи имеют доступ к доступу к приложению к информации о местоположении, Android 10 представляет разрешение ACCESS_BACKGROUND_LOCATION .
В отличие от разрешений ACCESS_FINE_LOCATION и ACCESS_COARSE_LOCATION , разрешение ACCESS_BACKGROUND_LOCATION влияет на доступ приложения к местоположению, когда оно работает в фоновом режиме. Считается, что приложение обращается к месту в фоновом режиме, если только одно из следующих условий не выполнено:

Заявление, принадлежащее приложению, видна.
В приложении управляет сервис переднего плана, который объявил locationобслуживания переднего плана .
Чтобы объявить тип обслуживания переднего плана для службы в вашем приложении, установите targetSdkVersion вашего приложения или compileSdkVersion до 29 или выше. Узнайте больше о том, как службы переднего плана могут продолжать инициированные пользователем действия , которые требуют доступа к местоположению.

Внешнее хранилище

По умолчанию приложения, нацеленные на Android 10 и выше, предоставляются общеобразованным доступом к внешнему хранилищу или хранилище . Такие приложения могут видеть следующие типы файлов в внешнем устройстве хранения без необходимости запросить любые разрешения, связанные с хранением,:

Файлы в каталоге для конкретного приложения, доступ к которым можно было использовать getExternalFilesDir() .
Фотографии, видео и аудиоклипы, которые приложение создало в медиа -магазине .

Чтобы узнать больше о хранилище Scoped, а также о том, как обмениваться, получить доступ и изменить файлы, которые сохраняются на внешних устройствах хранения, см. Руководства по управлению файлами во внешнем хранилище и доступе и изменяйте медиа -файлы .

MAC -адрес рандомизация

На устройствах, которые запускаются Android 10 или выше, система по умолчанию передает рандомизированные MAC -адреса.
Если ваше приложение обрабатывает вариант использования предприятия , платформа предоставляет API для нескольких операций, связанных с MAC -адресами:

Получить рандомизированный MAC -адрес : приложения владельца устройства и приложения владельца профиля могут извлечь рандомизированный MAC -адрес, назначенный конкретной сети, вызывая getRandomizedMacAddress() .
Получите фактический, заводской MAC -адрес: приложения владельца устройства могут получить фактический аппаратный MAC -адрес устройства, вызывая getWifiMacAddress() . Этот метод полезен для отслеживания парков устройств.

Необычные идентификаторы устройства

Начиная с Android 10, приложения должны иметь привилегированное разрешение READ_PRIVILEGED_PHONE_STATE , чтобы получить доступ к неретируемым идентификаторам устройства, которые включают как IMEI, так и серийный номер.

Build
- getSerial()
TelephonyManager
- getImei()
- getDeviceId()
- getMeid()
- getSimSerialNumber()
- getSubscriberId()

Если в вашем приложении нет разрешения, и вы все равно пытаетесь запрашивать информацию о неретируемых идентификаторах, ответ платформы варьируется в зависимости от целевой версии SDK:

Если ваше приложение предназначено для Android 10 или выше, происходит SecurityException .
Если ваше приложение предназначено для Android 9 (API -уровень 28) или ниже, метод возвращает данные null или заполнителе, если в приложении есть разрешение READ_PHONE_STATE . В противном случае происходит SecurityException .

Распознавание физической активности

Android 10 представляет android.permission.ACTIVITY_RECOGNITION разрешение на выполнение выполнения для приложений, которые необходимо обнаружить подсчет шагов пользователя или классифицировать физическую активность пользователя, такие как ходьба, велосипед или перемещение в транспортном средстве. Это предназначено для того, чтобы предоставить пользователям видимость того, как данные датчика устройства используются в настройках.
Некоторые библиотеки в Google Play Services, такие как API распознавания деятельности и API Google Fit , не предоставляют результаты, если пользователь не предоставит вашему приложению это разрешение.
Единственными встроенными датчиками на устройстве, которые требуют, чтобы вы объявляли это разрешение, являются счетчика и датчики детектора Step .
Если ваше приложение предназначено для Android 9 (уровень API 28) или ниже, система автоматически генерирует android.permission.ACTIVITY_RECOGNITION разрешение на ваше приложение, если это необходимо, если ваше приложение удовлетворяет каждому из следующих условий:

Манифестный файл включает в себя com.google.android.gms.permission.ACTIVITY_RECOGNITION разрешение.
Манифестный файл не включает в себя разрешение android.permission.ACTIVITY_RECOGNITION .

/proc/net ограничения файловой системы

Группы разрешений удалены из пользовательского интерфейса

Удаление сродства контактов

Ограниченный доступ к содержимому экрана

Серийный номер USB -устройства

Wi-Fi

Ограничения на прямой доступ к настроенным сетям Wi-Fi

Метод getConfiguredNetworks() всегда возвращает пустой список.
Каждый метод работы сети, который возвращает целочисленное значение addNetwork() и updateNetwork() -всегда возвращает -1.
Каждая сетевая операция, которая возвращает логическое значение removeNetwork() , reassociate() , enableNetwork() , disableNetwork() , reconnect() и disconnect() - всегда возвращает false .

Андроид 9

Каждый выпуск Android включает десятки улучшений безопасности для защиты пользователей. Список некоторых основных улучшений безопасности, доступных в Android 9, см. в примечаниях к выпуску Android .

Андроид 8

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 8.0:

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Шифрование . Добавлена поддержка удаления ключа в рабочем профиле.
Проверенная загрузка . Добавлена проверенная загрузка Android (AVB). Проверенная кодовая база загрузки, поддерживающая защиту от отката для использования в загрузчиках, добавленных в AOSP. Рекомендовать поддержку загрузчика для защиты от отката HLOS. Рекомендуемые загрузчики могут быть разблокированы только пользователем, физически взаимодействующим с устройством.
Экран блокировки . Добавлена поддержка использования защищенного от несанкционированного доступа оборудования для проверки учетных данных экрана блокировки.
Хранилище ключей . Требуется аттестация ключа для всех устройств, поставляемых с Android 8.0+. Добавлена поддержка аттестации идентификатора для улучшения автоматической регистрации.
Песочница . Более тесная изолированность многих компонентов с использованием стандартного интерфейса Project Treble между структурой и компонентами, специфичными для устройства. Применена фильтрация seccomp ко всем ненадежным приложениям, чтобы уменьшить поверхность атаки ядра. WebView теперь запускается в изолированном процессе с очень ограниченным доступом к остальной части системы.
Упрочнение ядра . Реализованы усиленная копия пользователя , эмуляция PAN, доступ только для чтения после инициализации и KASLR.
Укрепление пользовательского пространства . Реализован CFI для медиа-стека. Наложения приложений больше не могут закрывать критически важные для системы окна, и у пользователей есть возможность закрыть их.
Потоковое обновление ОС . Включены обновления на устройствах, на которых недостаточно места на диске.
Установите неизвестные приложения . Пользователи должны предоставить разрешение на установку приложений из источника, который не является собственным магазином приложений.
Конфиденциальность . Идентификатор Android (SSAID) имеет разное значение для каждого приложения и каждого пользователя на устройстве. Для приложений веб-браузера идентификатор клиента Widevine возвращает разные значения для каждого имени пакета приложения и веб-источника. net.hostname теперь пуст, и клиент DHCP больше не отправляет имя хоста. android.os.Build.SERIAL заменен API Build.SERIAL , который защищен разрешением, контролируемым пользователем. Улучшена рандомизация MAC-адресов в некоторых чипсетах.

Андроид 7

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 7.0:

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Шифрование на основе файлов . Шифрование на уровне файлов вместо шифрования всей области хранения как единого целого лучше изолирует и защищает отдельных пользователей и профили (например, личные и рабочие) на устройстве.
Прямая загрузка . Благодаря шифрованию файлов Direct Boot позволяет запускать определенные приложения, такие как будильник и специальные возможности, когда устройство включено, но не разблокировано.
Проверенная загрузка . Проверенная загрузка теперь строго соблюдается, чтобы предотвратить загрузку скомпрометированных устройств; он поддерживает исправление ошибок для повышения надежности от незлонамеренного повреждения данных.
SELinux . Обновленная конфигурация SELinux и расширенное покрытие seccomp еще больше блокируют «песочницу» приложения и уменьшают поверхность атаки.
Рандомизация порядка загрузки библиотеки и улучшенный ASLR . Повышенная случайность делает некоторые атаки с повторным использованием кода менее надежными.
Упрочнение ядра . Добавлена дополнительная защита памяти для новых ядер путем маркировки частей памяти ядра как доступных только для чтения, ограничения доступа ядра к адресам пользовательского пространства и дальнейшего уменьшения существующей поверхности атаки.
Схема подписи APK v2 . Введена схема подписи всего файла, которая повышает скорость проверки и усиливает гарантии целостности.
Доверенный магазин CA. Чтобы приложениям было проще контролировать доступ к своему защищенному сетевому трафику, центры сертификации, установленные пользователем, а также центры сертификации, установленные через API-интерфейсы администратора устройства, больше не считаются доверенными по умолчанию для приложений, ориентированных на уровень API 24+. Кроме того, все новые устройства Android должны поставляться с одним и тем же доверенным центром сертификации.
Конфигурация сетевой безопасности . Настройте сетевую безопасность и TLS с помощью декларативного файла конфигурации.

Андроид 6

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Вот некоторые из основных улучшений безопасности, доступных в Android 6.0:

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Разрешения во время выполнения . Приложения запрашивают разрешения во время выполнения, а не предоставляются во время установки приложения. Пользователи могут включать и отключать разрешения для приложений M и pre-M.
Проверенная загрузка . Перед выполнением выполняется ряд криптографических проверок системного программного обеспечения, чтобы убедиться в работоспособности телефона, от загрузчика до операционной системы.
Аппаратно-изолированная безопасность . Новый уровень абстракции оборудования (HAL), используемый API-интерфейсом Fingerprint, экраном блокировки, шифрованием устройства и сертификатами клиента для защиты ключей от компрометации ядра и/или локальных физических атак.
Отпечатки пальцев . Теперь устройства можно разблокировать одним касанием. Разработчики также могут воспользоваться новыми API-интерфейсами для использования отпечатков пальцев для блокировки и разблокировки ключей шифрования.
Принятие SD-карты . Съемные носители можно подключить к устройству и расширить доступное хранилище для локальных данных приложения, фотографий, видео и т. д., но при этом они будут защищены шифрованием на уровне блоков.
Очистить текстовый трафик . Разработчики могут использовать новый StrictMode, чтобы убедиться, что их приложение не использует открытый текст.
Усиление системы . Усиление защиты системы с помощью политик, применяемых SELinux. Это обеспечивает лучшую изоляцию между пользователями, фильтрацию IOCTL, снижает угрозу открытых сервисов, дальнейшее ужесточение доменов SELinux и крайне ограниченный доступ к /proc.
Контроль доступа через USB: пользователи должны подтвердить разрешение доступа через USB к файлам, хранилищу или другим функциям телефона. По умолчанию теперь взимается плата только за доступ к хранилищу, требующий явного согласия пользователя.

Андроид 5

5.0

Every Android release includes dozens of security enhancements to protect users. Here are some of the major security enhancements available in Android 5.0:

Encrypted by default. On devices that ship with L out-of-the-box, full disk encryption is enabled by default to improve protection of data on lost or stolen devices. Devices that update to L can be encrypted in Settings > Security .
Improved full disk encryption. The user password is protected against brute-force attacks using scrypt and, where available, the key is bound to the hardware keystore to prevent off-device attacks. As always, the Android screen lock secret and the device encryption key are not sent off the device or exposed to any application.
Android sandbox reinforced with SELinux . Android now requires SELinux in enforcing mode for all domains. SELinux is a mandatory access control (MAC) system in the Linux kernel used to augment the existing discretionary access control (DAC) security model. This new layer provides additional protection against potential security vulnerabilities.
Smart Lock. Android now includes trustlets that provide more flexibility for unlocking devices. For example, trustlets can allow devices to be unlocked automatically when close to another trusted device (through NFC, Bluetooth) or being used by someone with a trusted face.
Multi user, restricted profile, and guest modes for phones and tablets. Android now provides for multiple users on phones and includes a guest mode that can be used to provide easy temporary access to your device without granting access to your data and apps.
Updates to WebView without OTA. WebView can now be updated independent of the framework and without a system OTA. This allows for faster response to potential security issues in WebView.
Updated cryptography for HTTPS and TLS/SSL. TLSv1.2 and TLSv1.1 is now enabled, Forward Secrecy is now preferred, AES-GCM is now enabled, and weak cipher suites (MD5, 3DES, and export cipher suites) are now disabled. See https://developer.android.com/reference/javax/net/ssl/SSLSocket.html for more details.
non-PIE linker support removed. Android now requires all dynamically linked executables to support PIE (position-independent executables). This enhances Android's address space layout randomization (ASLR) implementation.
FORTIFY_SOURCE improvements. The following libc functions now implement FORTIFY_SOURCE protections: stpcpy(), stpncpy(), read(), recvfrom(), FD_CLR(), FD_SET(), and FD_ISSET(). This provides protection against memory-corruption vulnerabilities involving those functions.
Security Fixes. Android 5.0 also includes fixes for Android-specific vulnerabilities. Information about these vulnerabilities has been provided to Open Handset Alliance members, and fixes are available in Android Open Source Project. To improve security, some devices with earlier versions of Android may also include these fixes.

Андроид 4 и ниже

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.4:

Песочница Android, усиленная SELinux. Android теперь использует SELinux в принудительном режиме. SELinux — это система обязательного контроля доступа (MAC) в ядре Linux, используемая для расширения существующей модели безопасности на основе дискреционного контроля доступа (DAC). Это обеспечивает дополнительную защиту от потенциальных уязвимостей безопасности.
VPN для каждого пользователя. На многопользовательских устройствах VPN теперь применяются для каждого пользователя. Это может позволить пользователю маршрутизировать весь сетевой трафик через VPN, не затрагивая других пользователей на устройстве.
Поддержка поставщика ECDSA в AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет использовать алгоритмы ECDSA и DSA.
Предупреждения мониторинга устройств. Android выдает пользователям предупреждение, если в хранилище сертификатов устройства добавлен какой-либо сертификат, позволяющий отслеживать зашифрованный сетевой трафик.
FORTIFY_SOURCE. Android теперь поддерживает FORTIFY_SOURCE уровня 2, и весь код компилируется с учетом этой защиты. FORTIFY_SOURCE был улучшен для работы с clang.
Закрепление сертификата. Android 4.4 обнаруживает и предотвращает использование поддельных сертификатов Google, используемых в защищенной связи SSL/TLS.
Исправления безопасности. Android 4.4 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Каждый выпуск Android включает в себя десятки улучшений безопасности для защиты пользователей. Ниже приведены некоторые улучшения безопасности, доступные в Android 4.3:

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Песочница Android, усиленная SELinux. В этом выпуске песочница Android усилена с помощью системы обязательного контроля доступа (MAC) SELinux в ядре Linux. Усиление SELinux невидимо для пользователей и разработчиков и повышает надежность существующей модели безопасности Android, сохраняя при этом совместимость с существующими приложениями. Для обеспечения постоянной совместимости этот выпуск позволяет использовать SELinux в разрешительном режиме. В этом режиме регистрируются любые нарушения политики, но он не нарушает работу приложений и не влияет на поведение системы.
Никаких программ setuid или setgid . Добавлена поддержка возможностей файловой системы для системных файлов Android и удалены все программы setuid или setgid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Аутентификация АБР. Начиная с Android 4.2.2, подключения к ADB аутентифицируются с помощью пары ключей RSA. Это предотвращает несанкционированное использование ADB, когда злоумышленник имеет физический доступ к устройству.
Ограничьте использование Setuid в приложениях Android. Раздел /system теперь монтируется с nosuid для процессов, порожденных зиготой, что не позволяет приложениям Android выполнять программы setuid . Это уменьшает поверхность корневой атаки и вероятность потенциальных уязвимостей безопасности.
Ограничение возможностей. Android zygote и ADB теперь используют prctl(PR_CAPBSET_DROP) для удаления ненужных возможностей перед выполнением приложений. Это не позволяет приложениям Android и приложениям, запускаемым из оболочки, получать привилегированные возможности.
Поставщик AndroidKeyStore. В Android теперь есть поставщик хранилища ключей, который позволяет приложениям создавать ключи эксклюзивного использования. Это предоставляет приложениям API для создания или хранения закрытых ключей, которые не могут использоваться другими приложениями.
KeyChain isBoundKeyAlgorithm . API Keychain теперь предоставляет метод ( isBoundKeyType ), который позволяет приложениям подтверждать, что общесистемные ключи привязаны к аппаратному корню доверия для устройства. Это обеспечивает место для создания или хранения закрытых ключей, которые нельзя экспортировать с устройства даже в случае взлома root.
NO_NEW_PRIVS . Android zygote теперь использует prctl(PR_SET_NO_NEW_PRIVS) для блокировки добавления новых привилегий перед выполнением кода приложения. Это не позволяет приложениям Android выполнять операции, которые могут повысить привилегии с помощью execve. (Для этого требуется ядро Linux версии 3.5 или выше).
Улучшения FORTIFY_SOURCE . Включен FORTIFY_SOURCE на Android x86 и MIPS и усилены вызовы strchr() , strrchr() , strlen() и umask() . Это может обнаружить потенциальные уязвимости повреждения памяти или незавершенные строковые константы.
Защита от переезда. Включены перемещения только для чтения (relro) для статически связанных исполняемых файлов и удалены все перемещения текста в коде Android. Это обеспечивает глубокую защиту от потенциальных уязвимостей повреждения памяти.
Улучшенный EntropyMixer. EntropyMixer теперь записывает энтропию при выключении или перезагрузке в дополнение к периодическому перемешиванию. Это позволяет сохранять всю энтропию, генерируемую при включении устройств, и особенно полезно для устройств, которые перезагружаются сразу после подготовки.
Исправления безопасности. Android 4.3 также включает исправления уязвимостей, характерных для Android. Информация об этих уязвимостях была предоставлена членам Open Handset Alliance, а исправления доступны в Android Open Source Project. В целях повышения безопасности некоторые устройства с более ранними версиями Android также могут включать эти исправления.

Android 提供了一个多层安全模型，Android 安全性概述中对该模型进行了介绍。每个 Android 更新版本中都包含数十项用于保护用户的安全增强功能。以下是 Android 4.2 中引入的一些安全增强功能：

应用验证：用户可以选择启用“验证应用”，并且可以选择在安装应用之前由应用验证程序对应用进行筛查。如果用户尝试安装的应用可能有害，应用验证功能可以提醒用户；如果应用的危害性非常大，应用验证功能可以阻止安装。
加强对付费短信的控制：如果有应用尝试向使用付费服务的短号码发送短信（可能会产生额外的费用），Android 将会通知用户。用户可以选择是允许还是阻止该应用发送短信。
始终开启的 VPN：可以配置 VPN，以确保在建立 VPN 连接之前应用无法访问网络。这有助于防止应用跨其他网络发送数据。
证书锁定：Android 的核心库现在支持证书锁定。如果证书未关联到一组应关联的证书，锁定的域将会收到证书验证失败消息。这有助于保护证书授权机构免遭可能的入侵。
改进后的 Android 权限显示方式：权限划分到了多个对用户来说更清晰明了的组中。在审核权限时，用户可以点击权限来查看关于相应权限的更多详细信息。
installd 安全强化：installd 守护程序不会以 root 用户身份运行，这样可以缩小 root 提权攻击的潜在攻击面。
init 脚本安全强化：init 脚本现在会应用 O_NOFOLLOW 语义来防范与符号链接相关的攻击。
FORTIFY_SOURCE：Android 现在会实现 FORTIFY_SOURCE，以供系统库和应用用于防范内存损坏。
ContentProvider 默认配置：默认情况下，对于每个 content provider，以 API 级别 17 为目标的应用都会将 export 设为 false，以缩小应用的默认受攻击面。
加密：修改了 SecureRandom 和 Cipher.RSA 的默认实现，以便使用 OpenSSL。为使用 OpenSSL 1.0.1 的 TLSv1.1 和 TLSv1.2 添加了安全套接字支持
安全漏洞修复程序：升级了开放源代码库，在其中新增了一些安全漏洞修复程序，其中包括 WebKit、libpng、OpenSSL 和 LibXML。Android 4.2 中还包含针对 Android 特有漏洞的修复程序。有关这些漏洞的信息已提供给“开放手机联盟”(Open Handset Alliance) 成员，并且 Android 开放源代码项目中提供了相应的修复程序。为了提高安全性，部分搭载更低版本 Android 系统的设备可能也会包含这些修复程序。

Android provides a multi-layered security model described in the Android Security Overview. Each update to Android includes dozens of security enhancements to protect users. The following are some of the security enhancements introduced in Android versions 1.5 through 4.1:

Android 1.5

ProPolice to prevent stack buffer overruns (-fstack-protector)
safe_iop to reduce integer overflows
Extensions to OpenBSD dlmalloc to prevent double free() vulnerabilities and to prevent chunk consolidation attacks. Chunk consolidation attacks are a common way to exploit heap corruption.
OpenBSD calloc to prevent integer overflows during memory allocation

Android 2.3

Format string vulnerability protections (-Wformat-security -Werror=format-security)
Hardware-based No eXecute (NX) to prevent code execution on the stack and heap
Linux mmap_min_addr to mitigate null pointer dereference privilege escalation (further enhanced in Android 4.1)

Android 4.0

Address Space Layout Randomization (ASLR) to randomize key locations in memory

Android 4.1

PIE (Position Independent Executable) support
Read-only relocations / immediate binding (-Wl,-z,relro -Wl,-z,now)
dmesg_restrict enabled (avoid leaking kernel addresses)
kptr_restrict enabled (avoid leaking kernel addresses)