অ্যান্ড্রয়েড অনুমতি

অ্যান্ড্রয়েড অনুমতিগুলি এমন নিয়ন্ত্রণ দেয় যা ব্যবহারকারীদের সচেতনতা বৃদ্ধি করে এবং সংবেদনশীল ডেটাতে কোনও অ্যাপ্লিকেশনটির অ্যাক্সেসকে সীমাবদ্ধ করে। অ্যান্ড্রয়েড ৮.০ এবং এর চেয়ে priv-app উপর কনফিগার করার ক্ষেত্রে শ্বেত তালিকা অন্তর্ভুক্ত রয়েছে, এগুলি ছাড়া priv-app পথে থাকলেও অক্ষম করা হয় priv-app অ্যান্ড্রয়েড 9 এবং উচ্চতরতে, এমন কোনও ডিভাইস যা সঠিকভাবে শ্বেত তালিকাভুক্ত নয় এমন অ্যাপ্লিকেশনগুলি ব্যবহার করার চেষ্টা করে যা বুট হবে না।

সম্ভাব্য ক্ষতিকারক অ্যাপস (পিএইচএ) এর বিরুদ্ধে বর্ধিত সুরক্ষাগুলি উন্নত করে

  • সম্ভাব্য ক্ষতিকারক অ্যাপের আচরণে স্বচ্ছতা।
  • অ্যাপ্লিকেশন আচরণের উপর ব্যবহারকারীর নিয়ন্ত্রণ।
  • অনুমতি দ্বারা সুরক্ষিত ব্যক্তিগত ডেটা ব্যবহার করার সময় অ্যাপ্লিকেশন বিকাশকারীদের বিচক্ষণতা।

প্যাকেজ ইনস্টল এবং অনুমতি

অ্যান্ড্রয়েড 9 এবং নিম্ন সালে প্যাকেজটি ইনস্টল এবং অনুমতি নিয়ন্ত্রণ বৈশিষ্ট্য অন্তর্ভুক্ত করা হয়েছে PackageInstaller (প্যাকেজ //packages/apps/PackageInstaller )। অ্যান্ড্রয়েড 10 এবং ততোধিক ক্ষেত্রে, অনুমতি নিয়ন্ত্রণের কার্যকারিতা পৃথক প্যাকেজ, PermissionController ( //packages/apps/PermissionController ) এর মধ্যে থাকে। চিত্র 1 চিত্রিত করে যেখানে দুটি প্যাকেজ অ্যান্ড্রয়েড 10 এ থাকে।

সিস্টেম অ্যাপ্লিকেশনগুলির জন্য এবং ব্যবহারকারী-ইনস্টল থাকা অ্যাপ্লিকেশন দ্বারা ব্যবহৃত হিসাবে প্যাকেজ ইনস্টল এবং অনুমতি নিয়ন্ত্রণ কার্যকারিতা পৃথককরণ
চিত্র 1. অ্যান্ড্রয়েড 10 এ প্যাকেজ ইনস্টল এবং অনুমতি-নিয়ন্ত্রণ কার্যকারিতা

শ্বেত তালিকা এবং অ্যাক্সেস

অ্যান্ড্রয়েড .0.০ এবং উচ্চতর ক্ষেত্রে অ্যাপ্লিকেশনগুলি রানটাইম সময়ে বিপজ্জনক অনুমতিগুলিতে অ্যাক্সেসের অনুরোধ করে। অ্যান্ড্রয়েড 10 ক্রিয়াকলাপের স্বীকৃতি (এআর) রানটাইম অনুমতিগুলি যুক্ত করে, যা ব্যবহারকারীকে বিপজ্জনক অনুমতিগুলি সংশোধন করতে বা অনুমতি দেওয়ার জন্য অনুরোধ করে।

অ্যান্ড্রয়েড ৮.০ আপনার /etc/permissions ডিরেক্টরিতে সিস্টেম কনফিগারেশনের এক্সএমএল ফাইলগুলিতে স্পষ্টতই শ্বেত তালিকাভুক্ত অ্যাপ্লিকেশনগুলির প্রয়োজন। অ্যান্ড্রয়েড 9 এবং উচ্চতর ক্ষেত্রে, অধিকারযুক্ত অনুমতিগুলি অবশ্যই শ্বেত তালিকাভুক্ত করা উচিত বা ডিভাইসটি বুট করতে পারে না।

অভ্যন্তরীণ এপিআই দৃশ্যমানতা সীমাবদ্ধ করতে এবং অ্যাপ্লিকেশনগুলিকে দুর্ঘটনাক্রমে প্ল্যাটফর্ম লাইব্রেরি অ্যাক্সেস করা থেকে বিরত রাখতে অ্যান্ড্রয়েড .0.০ নেটিভ লাইব্রেরিগুলির জন্য নেমস্পেস চালু করেছে । এটি অ্যাপ্লিকেশন লাইব্রেরি থেকে সিস্টেম লাইব্রেরি পৃথক করে এবং ডিভাইস নির্মাতারা তাদের নিজস্ব নেটিভ লাইব্রেরি যুক্ত করতে পারেন।

অ্যান্ড্রয়েড 10 অ্যাপ্লিকেশন থেকে শুরু করে কোনও ডিভাইসের স্ক্রিন সামগ্রী অ্যাক্সেসের জন্য স্বাক্ষর অনুমতি এবং ব্যবহারকারীর সম্মতি উভয়ই থাকতে পারে। বিশেষাধিকারযুক্ত অ্যাপ্লিকেশনগুলি যা স্ক্রিনশট নেওয়ার মতো নীরব ক্যাপচার কার্যকারিতার উপর নির্ভর করে তাদের পরিবর্তে মিডিয়াপ্রজেকশন ক্লাস ব্যবহার করা উচিত।

স্বচ্ছতা এবং গোপনীয়তা

অ্যান্ড্রয়েড .0.০ এবং উচ্চতর ডিভাইস ফ্যাক্টরি ম্যাকের ঠিকানাটি ওয়াই-ফাই পরিষেবা সরবরাহকারী এবং প্যাকেট বিশ্লেষক দ্বারা অ্যাক্সেস থেকে সুরক্ষিত। অ্যান্ড্রয়েড 10 হিসাবে অতিরিক্ত নিষেধাজ্ঞাগুলি অনিবার্য ডিভাইস শনাক্তকারীদের (আইডি) অ্যাক্সেস থেকে সীমাবদ্ধ অ্যাপ্লিকেশনগুলিকে অধিকারযুক্ত অনুমতিগুলির জন্য সাদা তালিকাভুক্ত না করা পর্যন্ত সীমাবদ্ধ করে। ( সংযোগ বিভাগটি ডিভাইস শনাক্তকারীদের সম্পর্কে সম্পর্কিত আলোচনা সরবরাহ করে, কারণ এটি বাহককে প্রভাবিত করে))

অ্যান্ড্রয়েড 9 এবং তারপরে, অ্যাপ্লিকেশনগুলিতে লোকেশন অ্যাক্সেস দেওয়ার সময় ব্যবহারকারীরা অবিরাম পছন্দগুলি করে। অ্যান্ড্রয়েড 10 এ শুরু করে, একটি ট্রাইস্টেট লোকেশন অনুমতি বৈশিষ্ট্য ব্যবহারকারীদের একটি ডিভাইসের অবস্থানটিতে অ্যাপ্লিকেশন অ্যাক্সেসের অনুমতি দেওয়ার জন্য তিনটি বিকল্প দেয়। এই অনুমতি প্রয়োজনীয়তাগুলি লক্ষ্য এসডিকে নির্বিশেষে Android 10 এর অ্যাপ্লিকেশনগুলিতে প্রয়োগ করা হয়।

অ্যান্ড্রয়েড 10-এ শুরু হওয়া অন্যান্য স্বচ্ছতা এবং গোপনীয়তার বৈশিষ্ট্যগুলির জন্য অনুমতিগুলি কনফিগার করুন

প্রবাহিত কনফিগারেশন

অনুমতি কনফিগারেশনগুলি অ্যান্ড্রয়েড .0.০ এবং তার চেয়েও বেশি উচ্চতর জন্য প্রবাহিত হয়েছে।

  • বায়ুমণ্ডলের ক্ষমতা চালু পরিষেবার জন্য init একটি একক মধ্যে পরিষেবা কনফিগারেশন সব দিক রাখে .rc ফাইল। init দ্বারা চালু না হওয়া পরিষেবাগুলির জন্য সক্ষমতা নির্ধারণ করার সময়, পরিবর্তে fs_config.c ব্যবহার করে ফাইল সিস্টেমের ক্ষমতা কনফিগার করুন।
  • অ্যানড্রয়েড x.x এবং লোয়ার অ্যানড্রয়েড আইডি (এইডস) প্রক্রিয়াটি প্রসারিত করে একটি ডিভাইস-নির্দিষ্ট অ্যান্ড্রয়েড_ফাইলেসটেম_কনফিগ। android_filesystem_config.h ফাইলটি ফাইল সিস্টেমের ক্ষমতা এবং / অথবা কাস্টম ডিভাইস-নির্মাতা এইডগুলি নির্দিষ্ট করে। অ্যান্ড্রয়েড 8.0 এবং উচ্চতর ফাইল সিস্টেমের ক্ষমতা বাড়ানোর জন্য একটি নতুন পদ্ধতির সমর্থন করে
  • অ্যান্ড্রয়েড 8.0-এ, ইউএসবি কমান্ডগুলি পরিচালনা করে ডিভাইস-নির্দিষ্ট init স্ক্রিপ্টগুলি (এইচএল স্তরগুলির বিকল্প) এবং একটি স্থানীয় ইউএসবি ডেমনে স্থানান্তরিত হয়েছিল। ইউএসবি এইচএল ইন্টারফেস অবশ্যই অ্যানড্রয়েড 8.0 এবং তার থেকেও উচ্চতর লঞ্চ করা প্রতিটি ডিভাইসে প্রয়োগ করা উচিত।