Das Sicherheitsmodell soll Angriffe abwehren, wie sie durch die verbreiteten Stagefright-Lücken möglich wurden. Der bisher monolithische Mediaserver wird in Komponenten aufgeteilt, die jeweils nur die für ihre Aufgaben erforderlichen Berechtigungen erhalten. Dasselbe Prinzip wollen die Entwickler quer durch die Android-Codebasis anwenden.
