安卓系统采用了许多人们对当代移动操作系统所期待的防御措施，包括沙箱技术（sandboxing）、代码签名技术（code signing），OS级别强制执行的权限管理以及（在安卓4.0系统中新推出的）地址空间布局随机化（address space layout randomization ，ASLR）技术。在安卓2.2版本中新增密码功能。在安卓3.0版本中增加了硬件加密功能，但是只限于平板电脑。安卓4.0版本为智能手机也添加了硬件加密功能。

为了防止由于设备丢失或是失窃造成的数据泄露，企业可以强制执行密码和加密策略，阻止业务通过不合规的设备进行，且可远程擦除任何丢失设备上的数据。这些需求可以通过安卓系统的设备管理API来解决，该技术可以用来查询和设置安卓系统安全设置的编号，包括密码控制措施（例如最小长度、字母数字混合要求、特殊符号要求、密码过期期限、密码历史限制、最大失败的密码尝试次数等等）。

这些控制措施大部分在安卓3.0版本中被引入，摄像功能是在安卓4.0版本中添加。因此，IT管理人员可能只允许运行安卓3.0或更高版本的设备。然而，IT管理人员还必须检查设备确切的型号和模块。因为是更老的手机即使升级到4.0版本后仍然无法加密数据。

此外，安卓系统提供的API能锁定设备、提示密码修改、或是重新设置设备到出厂默认状态（擦除内部的存储但不包括存储音乐、照片和电子邮件的任何可移动媒介）。重新设置设备到出厂默认设备对没有可移动媒介的设备不会造成任何风险，这个功能也可作为业务使用的规范之一。

(责任编辑：)