每個 Android 版本中都包含數十種用於保護使用者的安全增強功能。以下是 Android 8.0 中提供的一些主要安全增強功能：

• 加密：在工作資料中增加了對取消金鑰的支援。
• 驗證啟動：增加了 Android 驗證啟動 (AVB)。支援回滾保護（用於引導載入程式）的驗證啟動程式碼庫已新增到 AOSP 中。建議提供引導載入程式支援，以便為 HLOS 提供回滾保護。建議將引導載入程式設為只能由使用者通過實際操作裝置來解鎖。
• 鎖定螢幕：增加了對使用防篡改硬體驗證鎖定螢幕憑據的支援。
• KeyStore：搭載 Android 8.0+ 的所有裝置所需的金鑰認證。增加了 ID 認證支援，以改善零觸控註冊。
• 沙盒：使用 Project Treble 的框架和裝置特定元件之間的標準介面更緊密地對許多元件進行沙盒化處理。將 seccomp 過濾應用到了所有不信任的應用，以減少核心的攻擊面。WebView 現在執行在一個獨立的程序中，對系統其餘部分的訪問非常有限。
• 核心加固：實現了加固 usercopy、PAN 模擬、初始化後只讀以及 KASLR。
• 使用者空間加固：為媒體堆疊實現了 CFI。應用疊加層不能再覆蓋系統關鍵型視窗，並且使用者有辦法關閉它們。
• 流式作業系統更新：在磁碟空間不足的裝置上啟用了更新。
• 安裝未知應用：使用者必須授予許可權，才能從不是第一方應用商店的來源安裝應用。
• 隱私權
  ：對於裝置上的每個應用和每個使用者，Android ID (SSAID) 具有不同的值。對於網路瀏覽器應用，Widevine 客戶端 ID 會針對每個應用包名稱和網頁來源返回不同的值。 net.hostname 現在為空，並且 DHCP 客戶端不再發送主機名。android.os.Build.SERIAL 已被替換為 Build.SERIAL API（受到使用者控制權限的保護）。改進了某些晶片組中的 MAC 地址隨機化功能。