Bootloader support

Understand MTE reports

MTE configuration

Mobile network security

APK signature scheme v2

APK signature scheme v3

APK signature scheme v3.1

APK signature scheme v4

Measure biometric security

Fingerprint HIDL

Face authentication HIDL

Design guidelines

File-based encryption

Full-disk encryption

Metadata encryption

Enable Adiantum

Hardware-wrapped keys

Key and ID attestation

Version binding

Authorization tags

Download and build

Trusty API reference

Implement dm-verity

Verify system_other partition

Reference implementation

On-device signing

2G connectivity toggle

GPU syscall filtering

Acknowledgements

Android 16 QPR2

Updates and resources

Application Sandbox

OMAPI vendor stable interface

Android Code Search

Android Devices

Secure an Android device

Android兼容性测试套件（CTS）是Google为Android设备提供的一套自动化测试工具，用于验证设备是否符合Android兼容性定义文档（CDD）的要求。CTS涵盖多项测试，包括安全模块、权限管理、加密功能、应用沙盒等，确保设备正确实现Android的安全特性。通过CTS认证的设备能够保证应用兼容性和一致的用户体验，同时减少因实现差异引入的安全风险。该工具并非漏洞公告，而是用于评估设备是否符合安全基线。

该输入来源于 Android 安全公告站点，但内容为《兼容性定义文档 (CDD)》，而非安全漏洞公告。CDD 是 Google 为 Android 生态系统制定的设备兼容性要求文档，用于规范设备制造商如何确保应用兼容性。文档本身不涉及任何安全漏洞或修复建议。

该条目来自 Android 安全公告，但实际内容为 'Tools, build, and related reference'，即工具、构建和相关参考文档。摘要部分为空，未包含任何特定漏洞、CVE 或安全风险描述。该页面似乎是 Android 开发环境构建工具的参考指南，而非安全修复公告。由于缺乏具体安全内容，无法提供详细漏洞信息。

Android 安全公告发布了最新的兼容性定义文档（CDD）更新。CDD 是 Android 生态系统中的关键文档，定义了设备制造商在构建 Android 兼容设备时必须满足的硬件和软件要求。此次更新可能涉及新的功能要求、API 变更或性能标准调整，以确保 Android 设备的一致性和用户体验。公告未提及任何特定的安全漏洞或 CVE，因此这是一次常规的兼容性标准更新，而非安全补丁发布。

Android安全公告（Android Security Bulletin）是谷歌官方发布的月度安全更新汇总，旨在修复Android系统及内置组件中的安全漏洞。根据最新公告（2026年6月13日发布），本次更新修复了多个安全漏洞，但公告正文未提供具体漏洞编号、严重程度及影响细节。通常这些漏洞可能涉及远程代码执行、权限提升、信息泄露等，影响范围涵盖所有受支持的Android版本。由于缺乏详细技术信息，建议安全团队直接访问官方公告链接获取完整补丁清单及修复说明。

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started

Kernel security

Implement security

本文针对 Android 应用框架中权限映射不清晰的问题，提出一种动态分析方法。Android 应用框架包含大量受权限保护的 API，但现有文档和静态分析难以准确确定每个 API 所需的具体安全条件（权限）。作者通过动态跟踪应用框架层的执行流程，结合权限检查机制，自动推导出 API 与权限之间的映射关系。实验表明，该方法能够发现大量未文档化的权限依赖，并纠正现有文档中的错误。这一工作为 Android 安全分析提供了更可靠的基础，有助于理解应用权限使用行为、发现权限提升漏洞以及改进权限模型的设计。

该论文是首次针对Android恶意软件生态系统中隐蔽通信信道（Covert Channels, CC）使用情况的纵向研究。研究背景是：代理、VPN和Tor等工具虽然帮助隐私社区和受限地区用户对抗审查，但同样可能被恶意软件和僵尸网络滥用，以隐藏与外部命令与控制服务器的通信。尽管基于恶意软件的攻击日益增多，此前尚无纵向研究分析恶意应用如何利用CC规避检测。为填补这一空白，作者开发了一个多阶段分析管道，结合静态和动态分析，检查系统和网络层面的特征。该管道应用于一个包含350万个Android恶意软件样本的语料库，时间跨度从2009年至2025年7月。精心设计的静态验证规则发现了28.8万使用CC的APK，涉及511个恶意软件家族，CC使用率从2012年的0.30%指数增长至2025年的50%。在动态分析中，识别出19,308个唯一的IP地址，分布在85个国家，其中59个IP地址（17个国家）被明确验证存在CC。此外，进行了跨越16年的纵向数据集研究，发现CC使用方式不断演变：例如，一些恶意软件采用多种CC；另一些则定期在不同CC之间切换（一个家族在2019年至2025年间切换CC达40次）。研究揭示了CC在Android恶意软件中的广泛和增长趋势，为检测和防御提供了重要依据。

该论文首次系统性地研究了 Android 框架中 Java 和 Kotlin 并行实现引发的安全问题。随着 Google 在 Android 系统和应用层推广 Kotlin，AOSP 中存在大量用 Java 和 Kotlin 同时实现的相同功能组件。论文指出，虽然这些并行实现在功能上应当一致，但由于两种语言的语法和语义差异，实际运行时可能出现微小的行为分歧。这种分歧本身并非漏洞，但可能暴露周边安全逻辑的缺陷。作者设计并实现了 ParaDroid 分析框架，通过字节码级中间表示、类到源码映射重构以及大语言模型推理方法语义，规模化地识别 Java-Kotlin 并行方法并比较其行为差异。在 Android 14-16 的 AOSP 代码中，ParaDroid 发现了 329 对并行方法和 37 个易受攻击的差异。作者已负责任地向 Android 安全团队披露了可利用的问题，其中 3 个漏洞和 2 个 bug 被确认，并分配了 2 个 CVE ID。研究结果表明，检查 Java-Kotlin 并行代码路径是发现现代 Android 安全缺陷的有效途径。

Android恶意软件分析面临鲁棒分类和检测隐匿攻击的挑战。现代威胁采用代码混淆、动态加载、加壳甚至隐写技术来规避传统静态和动态特征检测，降低了基于签名的系统有效性，并削弱了依赖显式语义指标（如权限、API调用、控制流结构）的机器学习模型的可靠性。本文提出了一种名为\approachname的内存取证恶意软件检测框架，将分析视角从语义程序建模转向基于信号的结构表示。该方法将静态字节码和早期执行内存快照通过直接二进制到波形映射转换为音频波形，无需反汇编或特征工程，保留了低层结构模式。生成的信号使用手工设计的频谱描述符、卷积神经网络和基于transformer的嵌入进行处理。在CICMalDroid2020数据集和VirusTotal恶意软件上的实验表明，\approachname达到了98.0%的准确率，优于静态声纳化方法和当前最先进的技术。本研究为恶意软件分析提供了一种新颖的信号处理视角，展示了音频特征在识别恶意行为方面的潜力。

该论文通过三项研究（在线调查、拦截式研究、日记研究）深入探讨了Android用户对应用权限的感知与控制行为。研究1（N=103）调查了用户对权限请求的警觉性及权限撤销意愿；研究2（N=61）在真实场景中拦截权限请求并询问用户对其必要性及类型的理解；研究3（N=20）通过7天日记记录用户权限相关互动。结果显示：用户对权限请求的警觉性较低，多数用户忽略权限请求或不清楚权限用途；缺乏清晰的权限说明和上下文信息导致用户难以做出知情决策；用户往往高估其控制能力；部分用户采用规避行为（如拒绝所有请求）而非理性判断。论文贡献了用户权限行为的实证模型，并为改进Android权限界面提出设计建议，如提供更明确的权限用途说明及互动式权限管理工具。

该论文提出了一种新型僵尸网络清除方法，核心思路是劫持恶意软件自身的更新机制，通过远程代码部署复用来分发修复载荷，从而在感染设备上隐蔽且及时地移除前端僵尸程序。与传统的DNS沉洞或C&C基础设施查封相比，该方法无需数月准备，且能绕过攻击者恢复控制的漏洞。作者研发了ECHO自动化取证管道，该管道能从Android恶意软件样本中提取载荷部署例程，并自动生成修复载荷，实现从隐蔽警告用户到彻底卸载恶意软件等多种清除目标。通过对702个Android恶意软件样本的评估，ECHO成功修复了其中523个（约74.5%），证明该方法在现实场景中具有很高的可行性和覆盖率。该研究为执法机构和安全厂商提供了一种在获得法律授权后可立即实施的、高效的僵尸网络根除辅助手段。

本文针对Android生态系统中负责固件空中更新（FOTA）的应用进行了首次大规模系统性安全与隐私分析。FOTA应用具有极高系统权限，对设备安全更新至关重要。研究团队设计并实现了一个检测工具，从422,121个预装应用中识别出2,013个FOTA应用，构建了分析数据集。通过静态代码分析、第三方库检测及真实设备遥测数据，作者揭示了多个关键问题：1）43%的FOTA应用由第三方开发，部分设备上最多存在5个FOTA应用，增加了攻击面；2）部分应用存在隐私侵入行为，如收集与唯一硬件标识符绑定的地理位置数据，并内置大量第三方跟踪器；3）存在严重实现漏洞，例如使用公开的AOSP测试密钥签名FOTA应用和更新验证，使得任何使用相同签名的更新均可被安装，攻击者可借此推送恶意固件；4）遥测数据表明FOTA应用被用于安装非系统应用（如娱乐应用、游戏），其中包括恶意软件和潜在不受欢迎程序（PUP）。这些发现表明FOTA开发实践与Google的安全建议严重不符。本文为设备制造商、安全审计人员和平台监管者提供了关于FOTA生态风险的重要参考。

本文首次系统性地研究了Android系统中Java上下文与Native上下文之间存在的跨上下文访问控制不一致问题。Android由于代码库庞大且支持多种执行上下文（Java和Native），其访问控制机制在不同上下文中可能出现不一致，这为恶意软件提供了绕过访问控制、执行未授权敏感操作的可能。过往研究仅关注Java上下文内的问题，忽略了跨上下文的差异。为此，作者设计并实现了IAceFinder工具，该工具能够自动提取和对比Java和Native上下文中的访问控制策略，从而发现不一致之处。通过对14个开源Android ROM进行测试，IAceFinder成功发现了23处跨上下文访问控制不一致，这些漏洞可被攻击者利用来破坏设备安全或侵犯用户隐私。实验结果表明，IAceFinder在检测此类不一致方面具有高效性和准确性，为Android安全加固提供了新的视角和实用的自动化检测手段。

该论文系统性地研究了Android权限系统中两个被忽视的过时机制，这些机制持续破坏用户知情同意：（1）权限组（permission groups）机制：用户首次授权某个权限后，后续同一组内的新权限会被静默自动授予，用户无感知；（2）普通级自定义权限（normal-level custom permissions）：安装时自动授予，且允许跨应用访问，用户完全不可见。作者对AndroZoo仓库中的1930万APK（涵盖597万个独立应用标识符）进行了纵向分析，并在Android 16设备上进行了验证。在224万多个多版本应用中，381026个（17%）在已授权组内静默获得了新增权限。通过VirusTotal检测（主阈值为20），被标记为恶意软件的应用在组内扩展权限的比例高于良性应用（优势比=1.35，p<0.001）；该关联在所有测试阈值下均成立，且集中在权限密集型应用中（上四分位数优势比=2.06）。此外，还识别出307个跨开发者的普通级自定义权限对，这些配对允许无关应用访问联系人、短信、位置、认证凭据、用户身份和医疗记录，而无需任何用户提示。基于公开Android API的轻量级原型在96天单设备试点中，记录了13个应用的23次静默扩展事件，表明不修改操作系统即可实现更新时的透明度。研究表明，尽管Android平台已加固十年，但同意侵蚀问题依然存在，影响范围从冷门工具到广泛部署的预装软件。

本文研究了在时间概念漂移背景下，Android恶意软件检测模型的对抗鲁棒性如何随时间演变。研究团队收集了跨越十多年的Android应用数据集，从模拟器和真实设备执行中提取静态和动态特征表示，并将数据按年份切片。他们设计了三种部署协议模拟真实世界的学习场景：(1) 同年训练和测试；(2) 跨年部署但不更新模型；(3) 扩展窗口重训练，利用累积的历史数据。在多种分类器家族上，使用FGSM和SPSA在可行性约束下生成对抗样本。实验测量了干净性能、对抗准确率（AA）、攻击成功率（ASR），并引入了三个时间链接指标——RobustDrop、ΔASR和对抗放大因子（AAF）——来量化分布偏移与鲁棒性退化之间的关系。结果表明，时间分离会降低基于特征迁移的对抗鲁棒性。随着训练-测试时间差距增大，干净准确率和对抗准确率均下降，而攻击成功率在某些配置下（特别是FGSM扰动和静态特征下）增加。扩展窗口重训练可以缓解但不能完全消除在持续分布演化下的鲁棒性损失。这些发现表明，在评估智能检测系统在演化数据分布下的长期鲁棒性时，应考虑时间漂移，并突出了在长期对抗环境中建立漂移感知鲁棒性评估框架的必要性。

该论文对Android设备上恶意软件和潜在有害程序（PUP）的分发渠道进行了全面调查。研究使用某大型安全厂商在2019年6月至9月期间收集的声誉日志，涵盖790万款应用，来自1200万设备。研究发现，10%至24%的用户设备至少遭遇一款不受欢迎的应用。通过分析安装程序与子应用之间的安装关系，作者评估了不同分发渠道的规模与风险：Play官方市场占所有安装量的87%和不受欢迎应用安装量的67%，但其防御能力最强；替代市场分发5.7%的应用，但占不受欢迎应用的10%以上；预装软件（bloatware）是不受欢迎应用的重要分发向量，占6%；备份恢复可能导致不受欢迎应用在用户换机后幸存；按安装付费（PPI）服务在Android上的分发规模小于Windows；网页下载虽罕见，但风险高于替代市场。该研究量化了各渠道的威胁分布，为移动安全防御提供了实证基础。

该论文针对Android应用中的逻辑炸弹（Logic Bomb）提出了一种新型的隐蔽触发机制。传统逻辑炸弹通常依赖静态条件（如日期、文件存在等）作为触发器，容易被安全分析工具通过静态特征或简单动态执行暴露。作者创新性地提出了“自动情境化隐蔽触发器”（Auto-Contextualized Covert Triggers），利用应用运行时的上下文信息（如传感器数据、网络状态、用户行为序列等）动态生成触发条件。该方法通过机器学习模型在正常使用环境中学习上下文特征，并自动组合成难以预测的触发逻辑。实验部分，作者在多个真实Android应用上实现了原型系统，并评估了其对抗静态分析和动态监测的能力。结果显示，该机制能有效绕过现有基于规则和简单行为分析的检测方法，显著提高了逻辑炸弹的隐蔽性。论文的主要贡献包括：形式化了情境化触发器的设计空间，提出了一种自动生成框架，并验证了其在实际环境中的有效性。读者对象为移动安全、恶意软件分析与防御的研究人员。

本文研究了移动应用中 WebView 组件存在的跨边界信息泄露问题。WebView 允许应用在原生 Java/Kotlin 环境中嵌入 Web 内容，但应用会通过桥梁（JavaScriptInterface）将 Java 对象暴露给 JavaScript，这可能导致敏感信息从原生层泄露到 Web 内容中。作者系统性地分析了 Android 和 iOS 平台上 WebView 的安全模型，并提出了一种新的攻击面：通过利用 WebView 中 Java 到 JavaScript 的信息扩散，攻击者可以在不同的应用边界之间追踪用户。具体地，他们构建了自动化分析工具，检测了数千个流行应用，发现大量应用存在过度暴露 Java 对象的行为，并且这些对象可能被恶意网页脚本利用来获取设备标识、位置信息等隐私数据。实验表明，这种跨边界追踪技术能够在用户不知情的情况下跨应用关联用户身份，对移动生态隐私构成严重威胁。论文贡献包括：形式化定义了 WebView 中的信息扩散模型；开发了静态和动态结合的检测框架；大规模测量揭示了现实中的风险；讨论了缓解措施。

该论文是迄今为止最大规模的Android平台私人信息收集（PIC）研究。研究者利用某流行移动安全产品用户提供的匿名化数据集，分析了2018年至2019年间21个月内1730万用户安装的210万款独特应用所产生的敏感信息流。研究发现，87.2%的设备至少向5个不同域名发送了私人信息，且不同地区的参与者（如亚洲与欧洲）对信息类型有不同偏好。美国（占总流量的62%）和中国（7%）是收集私人信息最多的国家。研究结果揭示了数据监管存在的问题，并鼓励政策制定者进一步规范私人信息的使用和共享，确保可问责性。该研究的核心贡献在于提供了大规模、跨地域的实证数据，为隐私保护政策提供了重要参考。

该论文提出了一种名为TaintGrep的静态分析工具，用于检测Android应用中的漏洞。该工具基于污点分析（taint analysis）技术，并支持用户自定义规则，从而能够灵活地适应不同的安全检测需求。TaintGrep通过构建数据流图并追踪敏感数据（如用户输入、敏感API调用）的传播路径，最终识别可能导致信息泄露、权限滥用等安全问题的模式。实验部分（abstract未详细说明）可能评估了其在真实应用上的检测效果。该研究的主要贡献在于提供了一个可扩展的静态分析框架，允许安全分析师根据特定漏洞类型编写自定义规则，降低了针对新型漏洞的检测门槛。适合安全分析人员、移动安全研究者以及希望定制化检测逻辑的开发者阅读。

WOOTdroid 是一种面向 Android 原生系统的全设备在线追踪方案，旨在解决现有系统审计面临的两大问题。第一，现有系统调用追踪器（如 ftrace）在负载较高时无法及时读取事件，导致缓冲区溢出，造成事件静默丢失。第二，Android 中安全相关的应用行为通过 Binder（内核 IPC 机制）进行，而内核看到的 Binder 数据包（parcel）不包含方法名或类型化参数，导致底层事件与高层语义之间存在“语义鸿沟”。现有方案要么修改 Android 框架（难以适配系统更新），要么在用户态插桩追踪应用（易被绕过）。WOOTdroid 不需要 OS 修改或应用插桩，包含两个核心组件：WDSys 和 WDBind。WDSys 是将 eAudit 风格系统调用审计移植到 eBPF 的实现，可在当前 Android 系统上运行，Geekbench 开销不超过 3.6%，且相比 ftrace 可多追踪 33% 的系统调用。WDBind 在内核中捕获 Binder 数据包，并通过 Java 反射提取的框架签名表在进程外解码。作者在运行 Android 16 的 Pixel 9 设备上进行了端到端案例研究，成功重建了十个安全相关的 Binder 事务。该工作为 Android 安全监控提供了低开销、高语义还原度的新途径。

该论文针对Android住宅代理应用程序（一种潜在的不受欢迎程序，PUP）的静态归因问题展开研究。这类应用会偷偷通过终端用户设备路由第三方流量，被高级威胁行为者用于广告欺诈、凭证滥用和绕过地理位置控制。由于代码复用、SDK嵌入和混淆技术，将未知APK归属到特定代理网络非常困难。论文提出了一种静态分析流水线，用于自动化的代理软件家族归属。该流水线从包含四个商业代理网络的3,365个Android代理应用标注语料库中提取图结构表示（控制流图和函数调用图）以及行为签名。研究者评估了单独使用Weisfeiler-Lehman图核特征以及将其与二进制能力向量融合后，在多个分类器上的表现。通过5折DEX分组交叉验证防止数据泄漏，SGD在扩展数据集上达到了0.985的宏F1分数。为了支持可解释性，论文将分类器决策映射到自动生成的Yara规则，在过滤非判别性签名后，每个家族的准确率最高可达88.45%。最后，论文在更广泛的生态背景下讨论了这些结果：扩展数据集中，仍可从APKPure获取的多数应用（51.4%）仍然包含嵌入的代理SDK代码。对开发者账户的进一步分析显示，有23名开发者负责其他包含此类功能的应用，表明代理提供商与开发者之间存在持续的商业合作关系。

本文针对基于机器学习的Android恶意软件检测（AMD）方法，提出了一种名为AdvDroidZero的高效查询式攻击框架。当前对该类方法的对抗样本攻击大多依赖较强假设，如攻击者知晓特征空间、模型参数或训练数据集等知识，这在现实攻击场景中往往不成立。AdvDroidZero在零知识设置下运作，即攻击者无需提前了解目标模型的内部细节，仅通过黑盒查询即可生成对抗样本。该框架通过设计高效的查询策略和针对性扰动生成方法，显著降低了攻击所需的查询次数，同时保持了高攻击成功率。在多个主流基于机器学习的AMD方法（包括最新技术）以及真实世界反病毒产品上的广泛评估表明，AdvDroidZero能够有效规避检测，揭示了当前检测方法的脆弱性。论文分析了攻击成本与效果，并讨论了可能的防御方向。本研究对安全社区理解对抗性机器学习威胁具有重要意义，尤其针对移动安全领域的现实攻击场景。

提出PrivSTRUCT框架，通过编码器-解码器结构解析隐私政策中的数据结构，揭示Google Play商店应用中数据目的声明与实际数据流之间的透明度差距。