Android 5.0五大安全特性

全盘加密（Full Disk Encryption, FDE)

对所有闪存数据加密。性能下降较大
Nexus 6,Nexus 9无法关闭FDE
对于其它设备。Google推荐开启

多用户支持

4.2中曾增加对平板的多用户支持，但用户配置过于麻烦。4.3才有所改善，5.0增加对手机的支持
用户分为四类：Owner、Normal、Restricted、Guest
Normal用户无法看到Owner安装的app
Guest用户下次登录时数据会被清除

BYOD解决方式：Android for Work（企业安全）

https://www.youtube.com/watch?v=FbVWtYPpzIs
对工作app与用户私人app进行安全隔离
Google本来打算採用三星KNOX锁定技术，可是最后没谈拢

SELinux

5.0中SELinux在所有域中都以enforcing模式运行
之前4.4中SELinux仅仅在部分重要的域开启

Root难度更大

5.0增强SELinux后，常规模式的root差点儿已不可能。必须通过刷内核的方式进行root，而刷内核须要解锁bootloader才可行，我们能够在5.0的基础上对bootloader进行锁定，从而实现防root