Huvudfunktioner:

Säker minne- och processkydd:
Skyddar lösenord, biometrisk data (fingeravtryck, ansikte) och krypteringsnycklar.

Biometrisk autentisering:
Sker inom TEE, appar får inte direkt tillgång till dessa uppgifter.

Krypteringsnycklar:
Kryptering sker i denna säkra zon.

Vad är TEE (Trusted Execution Environment)?
En isolerad miljö i Android som är separerad från operativsystemet och motståndskraftig mot skadlig kod.

Använder teknik som TrustZone på ARM-processorer.

Vanligtvis hårdvarustödd.

Verifierad och säker uppstart (Verified Boot):
Kontrollerar att systemet startas med oförändrade, originalfiler.

Hur använder appar säkerhetskärnan?

Ingen direkt åtkomst.

Använder Android Keystore API.

Skyddar användardata på systemnivå.

Uppdateringar och säkerhetspatchar:
Google och tillverkare släpper regelbundna patchar.
? Sedan Android 8 gör Project Treble detta snabbare.