簡単なセキュリティ アップデート

Android Nougat を搭載した最新機種では、最新のソフトウェアとセキュリティ アップデートにより端末が自動的に最新の状態に保たれます。アップデートが公開されると、ダウンロードとインストールが自動的に行われるので、次に電源をオンにしたときには、さらに安全性の高いソフトウェアにシームレスに移行できます。

セキュリティの強化

Android Nougat ではメディア スタックが再設計され、一般的な攻撃に対する保護が大幅に強化されています。整数オーバーフローの無害化を取り入れることで、不正なコンテンツに対するスタックの安全性が一層高まるほか、各メディア プロセスをサンドボックス化することで、権限昇格の悪用からオペレーティング システムを保護します。こうした保護機能で提供されるさまざまなレベルの対策により、データの安全性が確保されるのです。

再起動にかかる時間を大幅に短縮

Android Nougat 搭載の端末を再起動する場合、端末のすべての機能が読み込まれるのを待つ必要はありません。ダイレクト ブート モードにより、端末のロックを解除しなくても電話に出たり、通知を表示したり、ユーザー補助機能にアクセスしたりできます。しかも、暗号化されている保存データは影響を受けません。

詳細

端末のデータの暗号化

フルディスク暗号化では、すべてのユーザーデータが 128 ビットの暗号鍵を使用して完全にエンコードされます。端末が暗号化された後は、新しいデータも自動的に暗号化されてからディスクに書き込まれます。また、Android Nougat では 256 ビットのファイルベースの暗号化が採用され、個別のユーザーを切り離して保護できるようになりました。さらに、各ユーザーの暗号鍵はそれぞれのロック画面の認証情報に関連付けられるため、データは正当な所有者にしか復号できないようになっています。

詳細

Android に組み込まれている暗号化機能は、お客様の金融データの保護に役立っています。この仕組みのおかげで、お客様は安全なものとそうでないものを区別して考える必要がありません。

Justin Brickell エンジニア、Android Pay

アプリのユーザー保護を支援

Android の新しいネットワーク セキュリティ構成機能により、デベロッパーはコードを変更せずにアプリのネットワーク セキュリティ ポリシーをカスタマイズできます。この機能を使って、クリアテキスト トラフィックのブロック、個別のデバッグ設定、信頼できる認証局の設定などを簡単に行えます。

詳細

プライバシーの管理をよりきめ細かく

Android ではアプリの権限のオンとオフをユーザーが自由に切り替えることができ、かつてないほど細かくプライバシーを管理できます。たとえば、写真を撮るアプリには端末のカメラへのアクセスを許可しつつ、位置情報や他の個人情報へのアクセスを許可しないように設定できます。

詳細

Android では、従来はコストがかかり困難とされていた、ハードウェア セキュリティへのアクセスがオープン化されています。キーストアにより、あらゆるデベロッパーが最適なハードウェア セキュリティ機能を利用できます。

Chad Brubaker シニア エンジニア、Android セキュリティ

内部から端末を保護

Android は、キーストアをはじめとするハードウェアベースのセキュリティ機能を備えており、認証情報やキー(ディスクの復号に使用する鍵を含む)などの機密データを保護しています。また Android Nougat では、すべての新しい Android 搭載端末でキーストレージのハードウェア サポートと、ロック画面の認証情報の総当たり攻撃への対策を必須にしています。こうした仕組みにより、端末上のデータは所有者本人にしか復号できないようになっています。

詳細