Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने बनाए Android डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, Linux के उपयोगकर्ता-आधारित सुरक्षा का फ़ायदा लेता है. इसके लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android, कर्नल-लेवल ऐप्लिकेशन सैंडबॉक्स सेट अप करने के लिए, इस यूआईडी का इस्तेमाल करता है.

ऐप्लिकेशन साइनिंग

ऐप्लिकेशन साइनिंग की मदद से, डेवलपर ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, जटिल इंटरफ़ेस और अनुमतियां बनाए बिना, अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर ने साइन किया होना चाहिए.

पुष्टि करना

Android में उपयोगकर्ता की पुष्टि करने वाले टूल का कॉन्सेप्ट है. इनकी मदद से, डिवाइस को अनलॉक किया जा सकता है और अन्य टास्क पूरे किए जा सकते हैं:

Android, हार्डवेयर की मदद से क्रिप्टोग्राफ़िक कुंजियों के साथ भी काम करता है. इनका इस्तेमाल सिर्फ़ तब किया जा सकता है, जब इनमें से किसी एक तरीके से उपयोगकर्ता की पुष्टि की गई हो.

बायोमेट्रिक्स

Android 9 और इसके बाद के वर्शन में, BiometricPrompt क्लास शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में बायोमेट्रिक ऑथेंटिकेशन को इंटिग्रेट कर सकते हैं. इसके लिए, उन्हें डिवाइस और मोडैलिटी के हिसाब से अलग-अलग काम नहीं करना पड़ता. सिर्फ़ मज़बूत बायोमेट्रिक डेटा को BiometricPrompt के साथ इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

किसी डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के बाद, उपयोगकर्ता की ओर से बनाया गया सारा डेटा, डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट (सुरक्षित) हो जाता है. साथ ही, डेटा को वापस कॉलिंग प्रोसेस में भेजने से पहले, वह अपने-आप डिक्रिप्ट (सुरक्षित) हो जाता है. एन्क्रिप्ट (सुरक्षित) करने के तरीके से यह पक्का होता है कि अगर कोई अनधिकृत व्यक्ति डेटा को ऐक्सेस करने की कोशिश करता है, तो वह उसे पढ़ न पाए.

कीस्टोर

Android, हार्डवेयर की मदद से कीस्टोर की सुविधा देता है. इससे क्रिप्टोग्राफ़िक फ़ंक्शनैलिटी मिलती है. इसमें कुंजी का मटीरियल, सुरक्षित एनवायरमेंट में मौजूद होता है. Android कीस्टोर सिमेट्रिक और एसिमेट्रिक, दोनों तरह की कुंजियों को जनरेट और इंपोर्ट करने की सुविधा देता है. इसके साथ ही, एन्क्रिप्शन, डिक्रिप्शन, साइनिंग, और की एग्रीमेंट प्रिमिटिव की सुविधा भी मिलती है.

सिक्योरिटी-एनहांस्ड Linux

Android सुरक्षा मॉडल के तहत, Android, सिक्योरिटी-एनहांस्ड Linux (एसईLinux) का इस्तेमाल करता है. इससे सभी प्रोसेस के लिए, ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू किया जाता है. भले ही, प्रोसेस रूट या सुपरयूज़र के विशेषाधिकारों (Linux की क्षमताओं) के साथ चल रही हों.

ट्रस्टी टीईई

ट्रस्टी, एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है. यह Android के लिए, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) की सुविधा देता है. ट्रस्टी ओएस, Android ओएस के जैसे ही प्रोसेसर पर चलता है. हालांकि, ट्रस्टी को हार्डवेयर और सॉफ़्टवेयर, दोनों की मदद से सिस्टम के बाकी हिस्सों से अलग किया जाता है.

पुष्टि किया गया बूट

वेरिफ़ाइड बूट की सुविधा, यह पक्का करने के लिए डिज़ाइन की गई है कि एक्ज़ीक्यूट किया गया सारा कोड, भरोसेमंद सोर्स (आम तौर पर, डिवाइस ओईएम) से आए, न कि किसी हमलावर या गड़बड़ी से. वेरिफ़ाइड बूट, भरोसे की पूरी चेन बनाता है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से लेकर बूटलोडर, बूट पार्टीशन, और पुष्टि किए गए अन्य पार्टीशन तक फैली होती है.