এই বিভাগে Android ডিভাইস থেকে নেটওয়ার্ক যোগাযোগের নিরাপত্তা নিশ্চিত করার জন্য সুপারিশ রয়েছে।
শোনার সকেট সুরক্ষিত করা
সতর্কতার সাথে শোনার সকেট ব্যবহার করুন। ডিভাইসগুলিতে সাধারণত কোনও খোলা শোনার সকেট থাকা উচিত নয় কারণ এগুলি দূরবর্তী আক্রমণকারীকে ডিভাইসে অ্যাক্সেস পাওয়ার জন্য একটি ভেক্টর সরবরাহ করে।
- অ্যান্ড্রয়েড ডিভাইসের ইন্টারনেট লিসেনিং সকেটের সংখ্যা কমিয়ে আনা উচিত, বিশেষ করে বুটে বা ডিফল্টভাবে। ডিফল্টরূপে বুটে কোনো সকেট ইন্টারনেটে শোনা উচিত নয়।
- সিস্টেম ইউনিক আইডেন্টিফায়ার (UID) এর মালিকানাধীন রুট প্রসেস এবং প্রসেস কোনো লিসেনিং সকেট প্রকাশ করা উচিত নয়।
- OTA আপডেট ছাড়াই লিসেনিং সকেট অক্ষম করতে সক্ষম হতে হবে। এটি একটি সার্ভার বা ব্যবহারকারী-ডিভাইস কনফিগারেশন পরিবর্তন ব্যবহার করে সঞ্চালিত হতে পারে।
- স্থানীয় IPC-ব্যবহারের সকেটগুলির জন্য, অ্যাপগুলিকে অবশ্যই একটি UNIX ডোমেন সকেট ব্যবহার করতে হবে যাতে একটি গোষ্ঠীতে সীমাবদ্ধ অ্যাক্সেস থাকে। IPC-এর জন্য একটি ফাইল বর্ণনাকারী তৈরি করুন এবং একটি নির্দিষ্ট UNIX গোষ্ঠীর জন্য এটি +RW করুন। যেকোনো ক্লায়েন্ট অ্যাপ অবশ্যই সেই UNIX গ্রুপের মধ্যে থাকতে হবে।
- একাধিক প্রসেসর সহ কিছু ডিভাইস (উদাহরণস্বরূপ, অ্যাপ প্রসেসর থেকে আলাদা একটি রেডিও/মডেম) প্রসেসরের মধ্যে যোগাযোগের জন্য নেটওয়ার্ক সকেট ব্যবহার করে। এই ধরনের দৃষ্টান্তে, আন্তঃ-প্রসেসর যোগাযোগের জন্য ব্যবহৃত নেটওয়ার্ক সকেটটি ডিভাইসে অননুমোদিত অ্যাপগুলির অ্যাক্সেস রোধ করতে একটি বিচ্ছিন্ন নেটওয়ার্ক ইন্টারফেস ব্যবহার করতে হবে (অর্থাৎ ডিভাইসে অন্যান্য অ্যাপের দ্বারা অ্যাক্সেস রোধ করতে iptables ব্যবহার করুন)।
- লিসনিং পোর্টগুলি পরিচালনাকারী ডেমনগুলি অবশ্যই বিকৃত ডেটার বিরুদ্ধে শক্তিশালী হতে হবে। আপনি একটি অননুমোদিত ক্লায়েন্ট ব্যবহার করে পোর্টের বিরুদ্ধে ফাজ-টেস্টিং পরিচালনা করা উচিত, এবং, যেখানে সম্ভব, অনুমোদিত ক্লায়েন্ট। ক্র্যাশগুলি অনুসরণ করতে বাগ ফাইল করুন৷
অ্যান্ড্রয়েড কম্প্যাটিবিলিটি টেস্ট স্যুট (সিটিএস) পরীক্ষাগুলি অন্তর্ভুক্ত করে যা খোলা শোনার পোর্টগুলির উপস্থিতি পরীক্ষা করে।
ADB নিষ্ক্রিয় করুন
অ্যান্ড্রয়েড ডিবাগ ব্রিজ (ADB) একটি মূল্যবান ডেভেলপমেন্ট এবং ডিবাগিং টুল, কিন্তু এটি একটি নিয়ন্ত্রিত, নিরাপদ পরিবেশে ব্যবহারের জন্য ডিজাইন করা হয়েছে এবং সাধারণ ব্যবহারের জন্য সক্ষম করা উচিত নয়৷
- নিশ্চিত করুন যে ADB ডিফল্টরূপে অক্ষম আছে।
- নিশ্চিত করুন যে সংযোগ গ্রহণ করার আগে ADB ব্যবহারকারীর এটি চালু করতে হবে।