एंड्रॉइड सुरक्षा सुविधाएँ

आपके द्वारा विकसित किए गए Android उपकरणों को यथासंभव सुरक्षित बनाने के लिए इस अनुभाग में वर्णित सुविधाओं का उपयोग करें।

ऐप सैंडबॉक्स

एंड्रॉइड प्लेटफ़ॉर्म ऐप संसाधनों की पहचान करने और उन्हें अलग करने के लिए लिनक्स उपयोगकर्ता-आधारित सुरक्षा का लाभ उठाता है। ऐसा करने के लिए, एंड्रॉइड प्रत्येक एंड्रॉइड ऐप को एक अद्वितीय उपयोगकर्ता आईडी (यूआईडी) निर्दिष्ट करता है और इसे अपनी प्रक्रिया में चलाता है। एंड्रॉइड इस यूआईडी का उपयोग कर्नेल-स्तरीय ऐप सैंडबॉक्स सेट करने के लिए करता है।

ऐप साइनिंग

ऐप साइनिंग डेवलपर्स को ऐप के लेखक की पहचान करने और जटिल इंटरफेस और अनुमतियां बनाए बिना अपने ऐप को अपडेट करने की अनुमति देता है। एंड्रॉइड प्लेटफॉर्म पर चलने वाले प्रत्येक ऐप पर डेवलपर का हस्ताक्षर होना चाहिए।

प्रमाणीकरण

एंड्रॉइड उपयोगकर्ता-प्रमाणीकरण-गेटेड क्रिप्टोग्राफ़िक कुंजियों की अवधारणा का उपयोग करता है जिसके लिए क्रिप्टोग्राफ़िक कुंजी भंडारण और सेवा प्रदाता और उपयोगकर्ता प्रमाणीकरणकर्ताओं की आवश्यकता होती है।

फ़िंगरप्रिंट सेंसर वाले डिवाइस पर, उपयोगकर्ता एक या अधिक फ़िंगरप्रिंट नामांकित कर सकते हैं और डिवाइस को अनलॉक करने और अन्य कार्य करने के लिए उन फ़िंगरप्रिंट का उपयोग कर सकते हैं। गेटकीपर सबसिस्टम एक विश्वसनीय निष्पादन वातावरण (टीईई) में डिवाइस पैटर्न/पासवर्ड प्रमाणीकरण करता है।

एंड्रॉइड 9 और उच्चतर में संरक्षित पुष्टिकरण शामिल है, जो उपयोगकर्ताओं को भुगतान जैसे महत्वपूर्ण लेनदेन की औपचारिक पुष्टि करने का एक तरीका देता है।

बॉयोमेट्रिक्स

एंड्रॉइड 9 और उच्चतर में एक बायोमेट्रिकप्रॉम्प्ट एपीआई शामिल है जिसका उपयोग ऐप डेवलपर्स डिवाइस- और मॉडेलिटी-अज्ञेयवादी फैशन में अपने ऐप में बायोमेट्रिक प्रमाणीकरण को एकीकृत करने के लिए कर सकते हैं। केवल मजबूत बायोमेट्रिक्स ही BiometricPrompt के साथ एकीकृत हो सकता है।

कूटलेखन

एक बार जब कोई डिवाइस एन्क्रिप्ट हो जाता है, तो उपयोगकर्ता द्वारा बनाए गए सभी डेटा को डिस्क पर भेजने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और कॉलिंग प्रक्रिया में वापस करने से पहले सभी डेटा को स्वचालित रूप से डिक्रिप्ट किया जाता है। एन्क्रिप्शन यह सुनिश्चित करता है कि यदि कोई अनधिकृत पक्ष डेटा तक पहुंचने का प्रयास करता है, तो भी वे इसे पढ़ने में सक्षम नहीं होंगे।

कुंजीस्टोर

एंड्रॉइड एक हार्डवेयर-समर्थित कीस्टोर प्रदान करता है जो कुंजी पीढ़ी, असममित कुंजी का आयात और निर्यात, कच्ची सममित कुंजी का आयात, असममित एन्क्रिप्शन और उचित पैडिंग मोड के साथ डिक्रिप्शन, और बहुत कुछ प्रदान करता है।

सुरक्षा-उन्नत लिनक्स

एंड्रॉइड सुरक्षा मॉडल के हिस्से के रूप में, एंड्रॉइड सभी प्रक्रियाओं पर अनिवार्य पहुंच नियंत्रण (मैक) को लागू करने के लिए सुरक्षा-संवर्धित लिनक्स (SELinux) का उपयोग करता है, यहां तक ​​कि रूट/सुपरयूजर विशेषाधिकारों (लिनक्स क्षमताओं) के साथ चलने वाली प्रक्रियाओं पर भी।

भरोसेमंद विश्वसनीय निष्पादन पर्यावरण (टीईई)

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन वातावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी हार्डवेयर और सॉफ्टवेयर दोनों द्वारा बाकी सिस्टम से अलग है।

सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि सभी निष्पादित कोड किसी हमलावर या भ्रष्टाचार के बजाय एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आते हैं। यह ट्रस्ट की एक पूरी श्रृंखला स्थापित करता है, जो ट्रस्ट के हार्डवेयर-संरक्षित रूट से लेकर बूटलोडर, बूट विभाजन और अन्य सत्यापित विभाजन तक शुरू होती है।