Android 5.0五大安全特性

全盘加密(Full Disk Encryption, FDE)

对全部闪存数据加密,性能下降较大
Nexus 6,Nexus 9无法关闭FDE
对于其他设备,Google推荐开启

多用户支持

4.2中曾加入对平板的多用户支持,但用户配置过于麻烦,4.3才有所改善,5.0加入对手机的支持
用户分为四类:Owner、Normal、Restricted、Guest
Normal用户无法看到Owner安装的app
Guest用户下次登录时数据会被清除

BYOD解决方案:Android for Work(企业安全)

https://www.youtube.com/watch?v=FbVWtYPpzIs
对工作app与用户私人app进行安全隔离
Google本来打算采用三星KNOX锁定技术,但是最后没谈拢
技术分享

SELinux

5.0中SELinux在所有域中都以enforcing模式执行
之前4.4中SELinux只在部分重要的域开启

Root难度更大

5.0增强SELinux后,常规模式的root几乎已不可能,必须通过刷内核的方式进行root,而刷内核需要解锁bootloader才可行,我们可以在5.0的基础上对bootloader进行锁定,从而实现防root

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。