साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने बनाए गए Android डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, Linux के उपयोगकर्ता-आधारित सुरक्षा मॉडल का इस्तेमाल करता है. इसके लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android, कर्नल-लेवल का ऐप्लिकेशन सैंडबॉक्स सेट अप करने के लिए, इस यूआईडी का इस्तेमाल करता है.

ऐप्लिकेशन साइनिंग

ऐप्लिकेशन साइनिंग की मदद से, डेवलपर अपने ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, जटिल इंटरफ़ेस और अनुमतियां बनाए बिना, अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर ने साइन किया होना चाहिए.

पुष्टि करना

Android में उपयोगकर्ता की पुष्टि करने वाले सिस्टम की सुविधा है. इसकी मदद से, डिवाइस को अनलॉक किया जा सकता है और अन्य टास्क पूरे किए जा सकते हैं:

Gatekeeper सबसिस्टम ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में डिवाइस के पिन, पैटर्न या पासवर्ड की पुष्टि करता है.
वैकल्पिक Weaver कॉम्पोनेंट अलग से सुरक्षित एलिमेंट या टीईई में डिवाइस के पिन, पैटर्न या पासवर्ड की पुष्टि करता है.
फ़िंगरप्रिंट सेंसर वाले डिवाइसों पर, रजिस्टर किए गए फ़िंगरप्रिंट का इस्तेमाल किया जा सकता है.
डिवाइसों पर, चेहरे की पहचान की सुविधा काम कर सकती है.

Android, हार्डवेयर की मदद से क्रिप्टोग्राफ़िक कुंजियों की सुविधा भी देता है. इनका इस्तेमाल सिर्फ़ तब किया जा सकता है, जब इनमें से किसी एक तरीके से उपयोगकर्ता की पुष्टि की गई हो.

बायोमेट्रिक्स

Android 9 और इसके बाद के वर्शन में, BiometricPrompt क्लास शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में बायोमेट्रिक पुष्टि की सुविधा को इंटिग्रेट कर सकते हैं. यह सुविधा, डिवाइस और मोडैलिटी के हिसाब से काम करती है. सिर्फ़ मज़बूत बायोमेट्रिक डेटा को BiometricPrompt के साथ इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

किसी डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के बाद, उपयोगकर्ता की ओर से बनाया गया सारा डेटा, डिस्क में सेव होने से पहले अपने-आप एन्क्रिप्ट (सुरक्षित) हो जाता है. साथ ही, सारा डेटा, कॉलिंग प्रोसेस को वापस भेजने से पहले अपने-आप डिक्रिप्ट (सुरक्षित) हो जाता है. एन्क्रिप्ट (सुरक्षित) करने की सुविधा से यह पक्का होता है कि अगर कोई अनधिकृत व्यक्ति डेटा को ऐक्सेस करने की कोशिश करता है, तो वह उसे पढ़ न पाए.

कीस्टोर

Android, हार्डवेयर की मदद से कीस्टोर की सुविधा देता है. इससे क्रिप्टोग्राफ़िक फ़ंक्शनैलिटी मिलती है. इसमें कुंजी का मटीरियल, सुरक्षित एनवायरमेंट में मौजूद होता है. Android कीस्टोर सिमेट्रिक और एसिमेट्रिक, दोनों तरह की कुंजियों को जनरेट और इंपोर्ट करने की सुविधा देता है. इसके साथ ही, एन्क्रिप्शन, डिक्रिप्शन, साइनिंग, और की एग्रीमेंट प्रिमिटिव की सुविधा भी मिलती है.

सिक्योरिटी-एनहांस्ड Linux

Android सुरक्षा मॉडल के तहत, Android, सिक्योरिटी-एनहांस्ड Linux (SELinux) का इस्तेमाल करता है. इससे सभी प्रोसेस के लिए, ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू किया जाता है. भले ही, प्रोसेस रूट या सुपरयूज़र के विशेषाधिकारों (Linux की क्षमताओं) के साथ चल रही हों.

ट्रस्टी टीईई

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है. यह Android के लिए टीईई की सुविधा देता है. ट्रस्टी ओएस, Android ओएस वाले ही प्रोसेसर पर चलता है. हालांकि, ट्रस्टी को हार्डवेयर और सॉफ़्टवेयर, दोनों की मदद से सिस्टम के बाकी हिस्सों से अलग किया जाता है.

पुष्टि किया गया बूट

वेरिफ़ाइड बूट की सुविधा, यह पक्का करने के लिए डिज़ाइन की गई है कि एक्ज़ीक्यूट किया गया सारा कोड, भरोसेमंद सोर्स (आम तौर पर, डिवाइस के ओईएम) से आया हो. न कि किसी हमलावर या गड़बड़ी से. वेरिफ़ाइड बूट, भरोसे की पूरी चेन बनाता है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से लेकर बूटलोडर, बूट पार्टीशन, और पुष्टि किए गए अन्य पार्टीशन तक फैली होती है.