हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, उपयोगकर्ता के हिसाब से Linux की सुरक्षा का फ़ायदा लेता है. ऐसा करने के लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android, इस यूआईडी का इस्तेमाल करके, कर्नेल-लेवल का ऐप्लिकेशन सैंडबॉक्स सेट अप करता है.

ऐप पर हस्ताक्षर

ऐप्लिकेशन साइन करने की सुविधा की मदद से, डेवलपर ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, वे मुश्किल इंटरफ़ेस और अनुमतियों के बिना अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर के हस्ताक्षर की ज़रूरत होती है.

पुष्टि करना

Android में उपयोगकर्ता पुष्टि करने वाले टूल होते हैं. इनकी मदद से, डिवाइस को अनलॉक किया जा सकता है और दूसरे काम किए जा सकते हैं:

गेटकीपर सबसिस्टम, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में डिवाइस के पैटर्न या पासवर्ड की पुष्टि करता है.
Weaver का विकल्प, पैटर्न या पासवर्ड की पुष्टि करने के लिए, एक अलग सुरक्षित एलिमेंट का इस्तेमाल करता है.
जिन डिवाइसों में फ़िंगरप्रिंट सेंसर है उन पर, रजिस्टर किए गए फ़िंगरप्रिंट का इस्तेमाल किया जा सकता है.
डिवाइसों पर चेहरे की पहचान करने की सुविधा काम करती हो.

Android, हार्डवेयर पर आधारित क्रिप्टोग्राफ़िक कुंजियों के साथ भी काम करता है. इनका इस्तेमाल सिर्फ़ तब किया जा सकता है, जब उपयोगकर्ता की पुष्टि इनमें से किसी एक तरीके से की गई हो.

बायोमेट्रिक्स

Android 9 और इसके बाद के वर्शन में एक BiometricPrompt क्लास शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में डिवाइस और मोड के हिसाब से बायोमेट्रिक ऑथेंटिकेशन को इंटिग्रेट कर सकते हैं. सिर्फ़ बेहतर बायोमेट्रिक्स को BiometricPrompt के साथ इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

डिवाइस को एन्क्रिप्ट करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट हो जाता है. साथ ही, कॉल करने की प्रोसेस में डेटा को वापस भेजने से पहले, सभी रीड डेटा को अपने-आप डिक्रिप्ट कर देते हैं. एन्क्रिप्शन की मदद से यह पक्का किया जाता है कि अगर कोई अमान्य पक्ष डेटा को ऐक्सेस करने की कोशिश करता है, तो भी वह उसे पढ़ नहीं सकता.

कीस्टोर

Android, हार्डवेयर-बैक्ड कीस्टोर की सुविधा देता है. यह एन्क्रिप्शन की सुविधा देता है, जिसमें कुंजी का डेटा सुरक्षित माहौल में सेव होता है. Android Keystore, सिमेट्रिक और असिमेट्रिक, दोनों तरह की कुंजियों को जनरेट और इंपोर्ट करने की सुविधा देता है. साथ ही, इसमें एन्क्रिप्शन, डिक्रिप्शन, हस्ताक्षर करने, और कुंजी के समझौते के प्राइमिटिव की सुविधा भी मिलती है.

Security-Enhanced Linux

Android सुरक्षा मॉडल के तहत, Android सभी प्रोसेस पर ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू करने के लिए, बेहतर सुरक्षा वाले Linux (SELinux) का इस्तेमाल करता है. यहां तक कि रूट या सुपरयूज़र (Linux की सुविधाएं) की अनुमतियों के साथ चलने वाली प्रोसेस पर भी एमएसी लागू किया जाता है.

ट्रस्टी टीईई

Trusty एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है, जो Android के लिए टीईई उपलब्ध कराता है. Trusty OS, Android OS के जैसे ही प्रोसेसर पर चलता है. हालांकि, Trusty को हार्डवेयर और सॉफ़्टवेयर, दोनों के ज़रिए बाकी सिस्टम से अलग रखा जाता है.

वेरिफ़ाइड बूट

पुष्टि किए गए बूट को इस तरह से डिज़ाइन किया गया है कि यह पक्का किया जा सके कि चलाया गया सारा कोड, हमलावर या गड़बड़ी से नहीं, बल्कि भरोसेमंद सोर्स (आम तौर पर डिवाइस के OEM) से आता है. पुष्टि की गई बूट प्रक्रिया, भरोसे की पूरी चेन बनाती है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से शुरू होकर, बूटलोडर, बूट सेक्शन, और पुष्टि किए गए अन्य सेक्शन तक जाती है.