Система защиты файлов на Android от вредоносного ПО включает несколько механизмов. 3 Один из них — встроенная система безопасности Google Play Protect. 3

Она анализирует файлы перед установкой. 3 Система работает при загрузке приложения и проверяет его цифровую подпись и поведенческий код. 3

Кроме того, для защиты от вредоносных приложений в Android используются следующие механизмы:

• Работа приложений в песочницах. 2 Только небольшая часть Android работает с правами root, а все остальные приложения всегда работают в песочницах. 2
• Шифрование данных на устройстве. 5 Большинство пользовательских данных зашифрованы с использованием производной от ключа-пароля, установленного на устройстве. 5
• Контроль за использованием разрешений. 5 Использовать разрешение может только приложение, которое подписано тем же сертификатом, что и «владелец» разрешения. 5
• Случайное расположение исполняемых файлов. 2 Начиная с версии 4.0, Google внедрила технологию Address space layout randomization (ASLR), которая позволяет расположить в адресном пространстве процесса образ исполняемого файла, подгружаемых библиотек, кучи и стека случайным образом. 2
• Защита системных компонентов. 2 Начиная с версии 4.1, Android собирается с использованием механизма RELRO (Read-only relocations), который позволяет защитить системные компоненты от атак, основанных на перезаписи секций загруженного в память ELF-файла. 2