Là một phần của mô hình bảo mật Android , Android sử dụng Linux được tăng cường bảo mật (SELinux) để thực thi kiểm soát truy cập bắt buộc (MAC) trên tất cả các quy trình, ngay cả các quy trình chạy với đặc quyền root / superuser (khả năng của Linux). Với SELinux, Android có thể bảo vệ và hạn chế các dịch vụ hệ thống tốt hơn, kiểm soát quyền truy cập vào dữ liệu ứng dụng và nhật ký hệ thống, giảm tác động của
phần mềm độc hại và bảo vệ người dùng khỏi các lỗ hổng tiềm ẩn trong mã trên thiết bị di động.
SELinux hoạt động theo nguyên tắc từ chối mặc định: Bất cứ điều gì không được phép rõ ràng đều bị từ chối. SELinux có thể hoạt động ở hai chế độ :
• Chế độ cho phép, trong đó phủ nhận sự cho phép được ghi lại nhưng không được thực thi.
• Chế độ thực thi , trong đó việc từ chối quyền được ghi lại và thực thi. Android bao gồm SELinux ở chế độ thực thi và chính sách bảo mật tương ứng hoạt động theo mặc định trên AOSP. Trong chế độ thực thi, các hành động không được phép sẽ bị ngăn chặn và tất cả các hành động cố gắng vi phạm đều được ghi lại bởi hạt nhân đến dmesg và logcat. Khi phát triển, bạn nên sử dụng các lỗi này để tinh chỉnh phần mềm và các chính sách SELinux của mình trước khi thực thi chúng.
SELinux cũng hỗ trợ chế độ cho phép theo miền trong đó các miền (quy trình) cụ thể có thể được cho phép trong khi đặt phần còn lại của hệ thống ở chế độ thực thi toàn cầu. Miền chỉ đơn giản là một nhãn xác định một quy trình hoặc một tập hợp các quy trình trong chính sách bảo mật, trong đó tất cả các quy trình được gắn nhãn với cùng một miền đều được chính sách bảo mật xử lý giống nhau. Chế độ cho phép theo miền cho phép ứng dụng SELinux ngày càng nhiều vào một phần ngày càng tăng của hệ thống và phát triển chính sách cho các dịch vụ mới (trong khi vẫn giữ cho phần còn lại của hệ thống thực thi).