Os fabricantes OEM interessados em ter aparelhos com a versão Marshmallow do Android vão ter de cumprir com algumas exigências da Google, destinadas a aumentar a segurança. Em primeiro lugar, a Google quer tirar partido da cada vez maior presença dos chips AMRv8-A de 64 bits, que facilitam a encriptação através do próprio hardware. Esta família tem algumas instruções incluídas na sua arquitetura que aceleram a encriptação e desencriptação de dados, sem colocar em causa o desempenho do aparelho. A partir do Android 6.0, a Google exige que os fabricantes encriptem os dados dos utilizadores por defeito. Há algumas excepções, no entanto, com os fabricantes a terem de assegurar que o armazenamento encriptado consegue oferecer mais de 50 MB/s. No fundo, esta excepção permite que dispositivos de entrada de gama, que não têm armazenamento flash rápido ou que trazem chips de 32 bits, não precisem de ter esta encriptação, explica o Tom’s Hardware.
Por outro lado, a Google encoraja também os fabricantes a incluirem leitores de impressões digitais, de acordo com o standard aprovado pela empresa, que garante que a possibilidade de outra pessoa desbloquear um aparelho protegido é de 1 para 50 000.
Por fim, a Google pede que os fabricantes incluam a possibilidade de efetuar boots verificados, ou seja, uma funcionalidade baseada no kernel de Linux dm-verity, que faz múltiplas verificações de software a cada nível do arranque. Esta última funcionalidade permite garantir a integridade e a autenticidade de todo o código até à partição de sistema.