27 মার্চ, 2025 থেকে, আমরা AOSP তৈরি করতে এবং অবদান রাখতে aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

হার্ডওয়্যার নিরাপত্তা সেরা অনুশীলন

এই পৃষ্ঠায় Android ডিভাইসে উপস্থিত হার্ডওয়্যার ডিভাইসের নিরাপত্তার সাথে আপস করার পরিবর্তে ডিভাইসের সার্বিক নিরাপত্তা বাড়াতে অবদান রাখে তা নিশ্চিত করার জন্য সুপারিশ রয়েছে।

ডিভাইস মেমরি

Android ডিভাইসের জন্য মেমরি নির্বাচন করার সময় সম্ভাব্য নিরাপত্তা ট্রেডঅফ বোঝা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, নির্দিষ্ট ধরণের মেমরি রোহ্যামার শৈলী আক্রমণগুলি কার্যকর করতে পারে।

অ্যান্ড্রয়েড ডিভাইসগুলির মেমরি ব্যবহার করা উচিত যাতে রোহ্যামার শৈলী আক্রমণের বিরুদ্ধে প্রশমিত হয়। অতিরিক্ত বিবরণের জন্য ডিভাইস নির্মাতাদের তাদের মেমরি নির্মাতাদের সাথে ঘনিষ্ঠভাবে কাজ করা উচিত।

স্ট্রংবক্স কীমিন্ট (পূর্বে কীমাস্টার)

ডিভাইসে উপলব্ধ ক্রিপ্টোগ্রাফিক কীগুলি নিরাপদে সঞ্চয় করা এবং পরিচালনা করা গুরুত্বপূর্ণ৷ ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) এর মতো বিচ্ছিন্ন পরিবেশে বাস্তবায়িত হার্ডওয়্যার-সমর্থিত KeyMint (আগে কীমাস্টার) ব্যবহার করে এটি সাধারণত অ্যান্ড্রয়েড ডিভাইসে করা হয়। এটি একটি StrongBox KeyMint সমর্থন করার জন্যও সুপারিশ করা হয়, যা টেম্পার-প্রতিরোধী হার্ডওয়্যারে প্রয়োগ করা হয়।

নিশ্চিত করুন যে স্ট্রংবক্স কীমাস্টার এমন একটি পরিবেশে চলছে যেখানে একটি বিচ্ছিন্ন CPU, সুরক্ষিত সঞ্চয়স্থান, একটি উচ্চ মানের সত্য র্যান্ডম নম্বর জেনারেটর, টেম্পার প্রতিরোধী প্যাকেজিং, এবং স্ট্রংবক্স কীমাস্টার হিসাবে যোগ্যতা অর্জনের জন্য প্রয়োজনীয়তা পূরণের জন্য পার্শ্ব চ্যানেল প্রতিরোধ রয়েছে৷ প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য Android 9 CDD, বিভাগ 9.11.2 দেখুন।