Android सुरक्षा सुविधाएँ

आपके द्वारा विकसित किए गए Android उपकरणों को यथासंभव सुरक्षित बनाने के लिए इस अनुभाग में वर्णित सुविधाओं का उपयोग करें।

ऐप सैंडबॉक्स

ऐप संसाधनों की पहचान करने और उन्हें अलग करने के लिए एंड्रॉइड प्लेटफॉर्म लिनक्स उपयोगकर्ता-आधारित सुरक्षा का लाभ उठाता है। ऐसा करने के लिए, एंड्रॉइड प्रत्येक एंड्रॉइड ऐप को एक अद्वितीय उपयोगकर्ता आईडी (यूआईडी) प्रदान करता है और इसे अपनी प्रक्रिया में चलाता है। Android इस UID का उपयोग कर्नेल-स्तरीय ऐप सैंडबॉक्स सेट करने के लिए करता है।

ऐप साइनिंग

ऐप साइनिंग डेवलपर्स को ऐप के लेखक की पहचान करने और जटिल इंटरफेस और अनुमतियों को बनाए बिना अपने ऐप को अपडेट करने की अनुमति देता है। एंड्रॉइड प्लेटफॉर्म पर चलने वाले प्रत्येक ऐप पर डेवलपर द्वारा हस्ताक्षर किए जाने चाहिए।

प्रमाणीकरण

एंड्रॉइड उपयोगकर्ता-प्रमाणीकरण-गेटेड क्रिप्टोग्राफ़िक कुंजियों की अवधारणा का उपयोग करता है जिसके लिए क्रिप्टोग्राफ़िक कुंजी संग्रहण और सेवा प्रदाता और उपयोगकर्ता प्रमाणक की आवश्यकता होती है।

फ़िंगरप्रिंट सेंसर वाले उपकरणों पर, उपयोगकर्ता एक या अधिक फ़िंगरप्रिंट दर्ज कर सकते हैं और उन फ़िंगरप्रिंट का उपयोग डिवाइस को अनलॉक करने और अन्य कार्यों को करने के लिए कर सकते हैं। गेटकीपर सबसिस्टम एक विश्वसनीय निष्पादन वातावरण (टीईई) में डिवाइस पैटर्न/पासवर्ड प्रमाणीकरण करता है।

एंड्रॉइड 9 और उच्चतर में संरक्षित पुष्टिकरण शामिल है, जो उपयोगकर्ताओं को भुगतान जैसे महत्वपूर्ण लेनदेन की औपचारिक रूप से पुष्टि करने का एक तरीका देता है।

बॉयोमेट्रिक्स

एंड्रॉइड 9 और उच्चतर में एक बायोमेट्रिकप्रॉम्प्ट एपीआई शामिल है जिसका उपयोग ऐप डेवलपर्स एक डिवाइस में बायोमेट्रिक प्रमाणीकरण को अपने ऐप में एकीकृत करने के लिए कर सकते हैं- और मोडैलिटी-अज्ञेय फैशन। केवल मजबूत बायोमेट्रिक्स ही BiometricPrompt के साथ एकीकृत हो सकते हैं।

कूटलेखन

एक बार डिवाइस को एन्क्रिप्ट करने के बाद, सभी उपयोगकर्ता द्वारा बनाए गए डेटा को डिस्क पर करने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और कॉलिंग प्रक्रिया में वापस आने से पहले सभी डेटा को स्वचालित रूप से डिक्रिप्ट पढ़ता है। एन्क्रिप्शन यह सुनिश्चित करता है कि भले ही कोई अनधिकृत पार्टी डेटा तक पहुँचने की कोशिश करे, फिर भी वे इसे पढ़ नहीं पाएंगे।

कुंजीस्टोर

एंड्रॉइड एक हार्डवेयर-समर्थित कीस्टोर प्रदान करता है जो प्रमुख पीढ़ी, असममित कुंजियों का आयात और निर्यात, कच्ची सममित कुंजियों का आयात, असममित एन्क्रिप्शन और उपयुक्त पैडिंग मोड के साथ डिक्रिप्शन, और बहुत कुछ प्रदान करता है।

सुरक्षा-उन्नत लिनक्स

एंड्रॉइड सुरक्षा मॉडल के हिस्से के रूप में, एंड्रॉइड सभी प्रक्रियाओं पर अनिवार्य एक्सेस कंट्रोल (मैक) को लागू करने के लिए सुरक्षा-एन्हांस्ड लिनक्स (SELinux) का उपयोग करता है, यहां तक ​​​​कि रूट/सुपरयूजर विशेषाधिकारों (लिनक्स क्षमताओं) के साथ चलने वाली प्रक्रियाएं भी।

भरोसेमंद विश्वसनीय निष्पादन पर्यावरण (टीईई)

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन पर्यावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी को हार्डवेयर और सॉफ्टवेयर दोनों द्वारा बाकी सिस्टम से अलग किया जाता है।

सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि सभी निष्पादित कोड किसी हमलावर या भ्रष्टाचार के बजाय एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आए। यह विश्वास की एक पूरी श्रृंखला स्थापित करता है, जो एक हार्डवेयर-संरक्षित ट्रस्ट के रूट से बूटलोडर तक, बूट पार्टीशन और अन्य सत्यापित पार्टीशन तक शुरू होता है।