साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android डिवाइस को सुरक्षित करना

Android में सुरक्षा से जुड़ी इंडस्ट्री की बेहतरीन सुविधाएं शामिल हैं. साथ ही, यह Android प्लैटफ़ॉर्म और इसके ईकोसिस्टम को सुरक्षित रखने के लिए, डेवलपर और डिवाइस बनाने वाली कंपनियों के साथ मिलकर काम करता है. Android प्लैटफ़ॉर्म पर और इसके आस-पास बनाए गए ऐप्लिकेशन और डिवाइसों के मज़बूत नेटवर्क को चालू करने के लिए, सुरक्षा से जुड़ा एक मज़बूत मॉडल ज़रूरी है. साथ ही, यह क्लाउड सेवाओं के साथ काम करता है. इसलिए, डेवलपमेंट के पूरे लाइफ़साइकल के दौरान, Android को एक सख्त सुरक्षा प्रोग्राम के तहत रखा गया है.

Android को ओपन सोर्स के तौर पर डिज़ाइन किया गया है. Android ऐप्लिकेशन, बेहतर हार्डवेयर और सॉफ़्टवेयर के साथ-साथ स्थानीय और सर्वर किए गए डेटा का इस्तेमाल करते हैं. यह डेटा, प्लैटफ़ॉर्म के ज़रिए उपलब्ध कराया जाता है, ताकि उपभोक्ताओं को नई सुविधाएं और बेहतर अनुभव दिया जा सके. इस वैल्यू को हासिल करने के लिए, प्लैटफ़ॉर्म एक ऐसा ऐप्लिकेशन एनवायरमेंट उपलब्ध कराता है जो उपयोगकर्ताओं, डेटा, ऐप्लिकेशन, डिवाइस, और नेटवर्क की निजता, इंटिग्रिटी, और उपलब्धता की सुरक्षा करता है.

ओपन प्लैटफ़ॉर्म को सुरक्षित रखने के लिए, मज़बूत सुरक्षा आर्किटेक्चर और सुरक्षा से जुड़े सख्त प्रोग्राम की ज़रूरत होती है. Android को कई लेयर वाली सुरक्षा के साथ डिज़ाइन किया गया है. यह एक ओपन प्लैटफ़ॉर्म को सपोर्ट करने के लिए काफ़ी फ़्लेक्सिबल है. साथ ही, यह प्लैटफ़ॉर्म के सभी उपयोगकर्ताओं की सुरक्षा करता है. सुरक्षा से जुड़ी समस्याओं की शिकायत करने और अपडेट करने की प्रोसेस के बारे में जानकारी पाने के लिए, सुरक्षा अपडेट और संसाधन देखें.

Android को डेवलपर के लिए डिज़ाइन किया गया है. सुरक्षा से जुड़े कंट्रोल, डेवलपर पर पड़ने वाले बोझ को कम करने के लिए डिज़ाइन किए गए थे. सुरक्षा के बारे में जानकारी रखने वाले डेवलपर, सुरक्षा से जुड़े कंट्रोल का आसानी से इस्तेमाल कर सकते हैं और उन पर भरोसा कर सकते हैं. सुरक्षा के बारे में कम जानकारी रखने वाले डेवलपर को सुरक्षित डिफ़ॉल्ट सेटिंग से सुरक्षा मिलती है.

Android, डेवलपर को एक स्टेबल प्लैटफ़ॉर्म उपलब्ध कराने के साथ-साथ, कई तरह से मदद भी करता है. Android की सुरक्षा टीम, ऐप्लिकेशन में संभावित गड़बड़ियों का पता लगाती है. साथ ही, इन गड़बड़ियों को ठीक करने के तरीके सुझाती है. Google Play वाले डिवाइसों के लिए, Play Services ज़रूरी सॉफ़्टवेयर लाइब्रेरी के लिए सुरक्षा से जुड़े अपडेट उपलब्ध कराता है. जैसे, OpenSSL. इसका इस्तेमाल ऐप्लिकेशन के कम्यूनिकेशन को सुरक्षित रखने के लिए किया जाता है. Android सुरक्षा टीम ने एसएसएल (nogotofail) की जांच करने के लिए एक टूल लॉन्च किया है. इससे डेवलपर को, उस प्लैटफ़ॉर्म पर संभावित सुरक्षा समस्याएं ढूंढने में मदद मिलती है जिस पर वे डेवलपमेंट कर रहे हैं.

Android, सुरक्षा के लिए हार्डवेयर की मदद भी लेता है. उदाहरण के लिए, एआरएम ट्रस्टज़ोन टेक्नोलॉजी का इस्तेमाल, क्रिप्टोग्राफ़िक कुंजियों के लिए सुरक्षित स्टोरेज उपलब्ध कराने के साथ-साथ बूट इंटेग्रिटी की पुष्टि करने के लिए किया जाता है. DICE का इस्तेमाल, Android बूट होने से पहले लोड किए गए फ़र्मवेयर को मेज़र करने के लिए किया जाता है. इससे रिमोट से पुष्टि की जा सकती है कि फ़र्मवेयर पर, ज्ञात और गंभीर जोखिमों का असर नहीं पड़ा है. इन जोखिमों का इस्तेमाल, डेवलपर और उपयोगकर्ताओं, दोनों को नुकसान पहुंचाने के लिए किया जा सकता है.

Android ऐप्लिकेशन डेवलपर के लिए ज़्यादा जानकारी, developer.android.com पर उपलब्ध है.

Android को उपयोगकर्ताओं के लिए डिज़ाइन किया गया है. उपयोगकर्ताओं को यह जानकारी दी जाती है कि हर ऐप्लिकेशन ने किन अनुमतियों का अनुरोध किया है. साथ ही, उन्हें इन अनुमतियों को कंट्रोल करने का विकल्प दिया जाता है. इस डिज़ाइन में यह उम्मीद की जाती है कि हमलावर सामान्य हमले करने की कोशिश करेंगे. जैसे, डिवाइस के उपयोगकर्ताओं को मैलवेयर इंस्टॉल करने के लिए राजी करने के लिए सोशल इंजीनियरिंग के हमले और Android पर तीसरे पक्ष के ऐप्लिकेशन पर हमले. Android को इस तरह से डिज़ाइन किया गया है कि इन हमलों की संभावना को कम किया जा सके. साथ ही, अगर हमला सफल हो जाता है, तो उसके असर को काफ़ी हद तक कम किया जा सके. Android की सुरक्षा, डिवाइस को उपयोगकर्ता के हाथ में सौंपे जाने के बाद भी बेहतर होती रहती है. Android, पार्टनर और आम लोगों के साथ मिलकर काम करता है. इससे, उन सभी Android डिवाइसों के लिए पैच उपलब्ध कराए जा सकते हैं जिन्हें अब भी सुरक्षा से जुड़े अपडेट मिलते हैं.

एंड यूज़र के लिए ज़्यादा जानकारी, Nexus के सहायता केंद्र, Pixel के सहायता केंद्र या डिवाइस बनाने वाली कंपनी के सहायता केंद्र में मिल सकती है.

इस पेज पर, Android सुरक्षा प्रोग्राम के लक्ष्यों के बारे में बताया गया है. साथ ही, Android सुरक्षा आर्किटेक्चर के बुनियादी सिद्धांतों के बारे में बताया गया है. इसके अलावा, सिस्टम आर्किटेक्ट और सुरक्षा विश्लेषकों के सबसे अहम सवालों के जवाब दिए गए हैं. इसमें Android के मुख्य प्लैटफ़ॉर्म की सुरक्षा सुविधाओं पर फ़ोकस किया जाता है. साथ ही, इसमें उन सुरक्षा समस्याओं के बारे में नहीं बताया जाता जो किसी खास ऐप्लिकेशन के लिए यूनीक होती हैं. जैसे, ब्राउज़र या एसएमएस ऐप्लिकेशन से जुड़ी समस्याएं.

बैकग्राउंड

Android, मोबाइल डिवाइसों के लिए एक ओपन सोर्स प्लैटफ़ॉर्म और ऐप्लिकेशन एनवायरमेंट उपलब्ध कराता है.

यहां दिए गए सेक्शन और पेजों में, Android प्लैटफ़ॉर्म की सुरक्षा सुविधाओं के बारे में बताया गया है. पहली इमेज में, Android सॉफ़्टवेयर स्टैक के अलग-अलग लेवल के सुरक्षा कॉम्पोनेंट और उनसे जुड़ी बातों के बारे में बताया गया है. हर कॉम्पोनेंट यह मानता है कि नीचे दिए गए कॉम्पोनेंट सही तरीके से सुरक्षित किए गए हैं. रूट के तौर पर चलने वाले Android OS के कुछ कोड को छोड़कर, Linux कर्नल के ऊपर मौजूद सभी कोड पर ऐप्लिकेशन सैंडबॉक्स की पाबंदी होती है.

पहली इमेज: Android सॉफ़्टवेयर स्टैक

पहली इमेज. Android सॉफ़्टवेयर स्टैक

Android प्लैटफ़ॉर्म के मुख्य बिल्डिंग ब्लॉक ये हैं:

डिवाइस का हार्डवेयर: Android, कई तरह के हार्डवेयर कॉन्फ़िगरेशन पर काम करता है. जैसे, मोबाइल फ़ोन, टैबलेट, स्मार्टवॉच, कार, स्मार्ट टीवी, OTT गेमिंग बॉक्स, और सेट-टॉप बॉक्स. Android, प्रोसेसर पर निर्भर नहीं करता. हालांकि, यह हार्डवेयर के हिसाब से सुरक्षा से जुड़ी कुछ सुविधाओं का फ़ायदा लेता है. जैसे, ARM eXecute-Never.
Android ऑपरेटिंग सिस्टम: इसका मुख्य ऑपरेटिंग सिस्टम, Linux कर्नेल पर आधारित है. डिवाइस के सभी संसाधनों को ऑपरेटिंग सिस्टम के ज़रिए ऐक्सेस किया जाता है. जैसे, कैमरे के फ़ंक्शन, जीपीएस डेटा, ब्लूटूथ फ़ंक्शन, टेलीफ़ोनी फ़ंक्शन, और नेटवर्क कनेक्शन.
Android ऐप्लिकेशन रनटाइम: Android ऐप्लिकेशन ज़्यादातर Java प्रोग्रामिंग लैंग्वेज में लिखे जाते हैं और Android रनटाइम (एआरटी) में चलते हैं. हालांकि, Android की मुख्य सेवाओं और ऐप्लिकेशन के साथ-साथ कई ऐप्लिकेशन, नेटिव ऐप्लिकेशन होते हैं या उनमें नेटिव लाइब्रेरी शामिल होती हैं. ART और नेटिव ऐप्लिकेशन, दोनों एक ही सुरक्षा एनवायरमेंट में चलते हैं. यह एनवायरमेंट, ऐप्लिकेशन सैंडबॉक्स में होता है. ऐप्लिकेशन को फ़ाइल सिस्टम का एक खास हिस्सा मिलता है. इसमें वे डेटाबेस और रॉ फ़ाइलों के साथ-साथ निजी डेटा लिख सकते हैं.

Android ऐप्लिकेशन, Android ऑपरेटिंग सिस्टम की सुविधाओं को बढ़ाते हैं. ऐप्लिकेशन के लिए दो मुख्य सोर्स होते हैं:

पहले से इंस्टॉल किए गए ऐप्लिकेशन: Android में पहले से इंस्टॉल किए गए ऐप्लिकेशन का एक सेट शामिल होता है. इनमें फ़ोन, ईमेल, कैलेंडर, वेब ब्राउज़र, और संपर्क ऐप्लिकेशन शामिल हैं. ये ऐप्लिकेशन, उपयोगकर्ता के ऐप्लिकेशन के तौर पर काम करते हैं. साथ ही, ये डिवाइस की मुख्य सुविधाएं उपलब्ध कराते हैं. इन सुविधाओं को अन्य ऐप्लिकेशन ऐक्सेस कर सकते हैं. पहले से इंस्टॉल किए गए ऐप्लिकेशन, ओपन सोर्स Android प्लैटफ़ॉर्म का हिस्सा हो सकते हैं. इसके अलावा, इन्हें डिवाइस बनाने वाली कंपनी ने किसी खास डिवाइस के लिए भी बनाया जा सकता है.
उपयोगकर्ता के इंस्टॉल किए गए ऐप्लिकेशन: Android, ओपन डेवलपमेंट एनवायरमेंट उपलब्ध कराता है. यह तीसरे पक्ष के किसी भी ऐप्लिकेशन के साथ काम करता है. Google Play, उपयोगकर्ताओं को लाखों ऐप्लिकेशन उपलब्ध कराता है.

Google की सुरक्षा सेवाएं

Google, क्लाउड पर आधारित कई सेवाएं उपलब्ध कराता है. ये सेवाएं, Google Mobile Services वाले Android डिवाइसों पर उपलब्ध होती हैं. ये सेवाएं, Android Open Source Project (AOSP) का हिस्सा नहीं हैं. हालांकि, ये कई Android डिवाइसों पर उपलब्ध हैं. इनमें से कुछ सेवाओं के बारे में ज़्यादा जानने के लिए, Android Security की 2018 की सालाना रिपोर्ट देखें.

Google की मुख्य सुरक्षा सेवाएं ये हैं:

Google Play: Google Play, सेवाओं का एक कलेक्शन है. इसकी मदद से लोग, अपने Android डिवाइस या वेब से ऐप्लिकेशन ढूंढ सकते हैं, उन्हें इंस्टॉल कर सकते हैं, और खरीद सकते हैं. Google Play की मदद से, डेवलपर आसानी से Android उपयोगकर्ताओं और संभावित खरीदारों तक पहुंच सकते हैं. Google Play, कम्यूनिटी की समीक्षा करने की सुविधा भी देता है. साथ ही, ऐप्लिकेशन के लाइसेंस की पुष्टि करने, ऐप्लिकेशन की सुरक्षा स्कैन करने, और सुरक्षा से जुड़ी अन्य सेवाएं भी देता है.
Android के अपडेट: Android अपडेट सेवा, चुनिंदा Android डिवाइसों को नई सुविधाएं और सुरक्षा से जुड़े अपडेट उपलब्ध कराती है. इनमें वेब या ओटीए (ओवर द एयर) के ज़रिए मिलने वाले अपडेट शामिल हैं.
ऐप्लिकेशन सेवाएं: ये ऐसे फ़्रेमवर्क होते हैं जिनकी मदद से Android ऐप्लिकेशन, क्लाउड की सुविधाओं का इस्तेमाल कर सकते हैं. जैसे, ऐप्लिकेशन के डेटा और सेटिंग का बैक अप लेना और पुश मैसेज के लिए क्लाउड-टू-डिवाइस मैसेजिंग (C2DM) का इस्तेमाल करना.
ऐप्लिकेशन की पुष्टि करें: यह सुविधा, नुकसान पहुंचाने वाले ऐप्लिकेशन को इंस्टॉल करने से पहले चेतावनी देती है या उन्हें अपने-आप ब्लॉक कर देती है. साथ ही, यह डिवाइस पर मौजूद ऐप्लिकेशन को लगातार स्कैन करती है. इससे नुकसान पहुंचाने वाले ऐप्लिकेशन के बारे में चेतावनी मिलती है या उन्हें हटाया जा सकता है.
SafetyNet: यह निजता बनाए रखने वाला घुसपैठ का पता लगाने वाला सिस्टम है. यह Google ट्रैकिंग में मदद करता है, सुरक्षा से जुड़े जाने-पहचाने खतरों को कम करता है, और सुरक्षा से जुड़े नए खतरों की पहचान करता है.
SafetyNet Attestation: यह तीसरे पक्ष का एपीआई है. इससे यह पता चलता है कि डिवाइस, CTS के साथ काम करता है या नहीं. अटेस्टेशन से, ऐप्लिकेशन सर्वर से कम्यूनिकेट करने वाले Android ऐप्लिकेशन की पहचान भी की जा सकती है.
Android डिवाइस मैनेजर: यह एक वेब ऐप्लिकेशन और Android ऐप्लिकेशन है. इसका इस्तेमाल, खोए या चोरी हुए डिवाइस का पता लगाने के लिए किया जाता है.

सुरक्षा प्रोग्राम की खास जानकारी

Android Security Program के मुख्य कॉम्पोनेंट में ये शामिल हैं:

डिज़ाइन की समीक्षा: Android की सुरक्षा प्रोसेस, डेवलपमेंट लाइफ़साइकल की शुरुआत में ही शुरू हो जाती है. इसमें, कॉन्फ़िगर किए जा सकने वाले बेहतर सुरक्षा मॉडल और डिज़ाइन बनाए जाते हैं. प्लैटफ़ॉर्म की हर मुख्य सुविधा की समीक्षा, इंजीनियरिंग और सुरक्षा संसाधनों की मदद से की जाती है. साथ ही, सिस्टम के आर्किटेक्चर में सुरक्षा से जुड़े ज़रूरी कंट्रोल इंटिग्रेट किए जाते हैं.
जोखिम की आशंका का पता लगाने वाले परीक्षण और कोड की समीक्षा: प्लैटफ़ॉर्म को डेवलप करते समय, Android के बनाए गए और ओपन सोर्स कॉम्पोनेंट की सुरक्षा से जुड़ी समीक्षाएं की जाती हैं. इनकी समीक्षा, Android Security Team, Google की Information Security Engineering टीम, और सुरक्षा से जुड़े स्वतंत्र सलाहकार करते हैं. इन समीक्षाओं का मकसद, मुख्य रिलीज़ से पहले ही कमियों और संभावित जोखिमों का पता लगाना है. साथ ही, रिलीज़ होने पर बाहरी सुरक्षा विशेषज्ञ जिस तरह का विश्लेषण करते हैं उसी तरह का विश्लेषण करना है.
ओपन सोर्स और कम्यूनिटी की समीक्षा: AOSP, सुरक्षा से जुड़ी समीक्षा करने की सुविधा देता है. इसमें कोई भी व्यक्ति या कंपनी हिस्सा ले सकती है. Android, ओपन सोर्स टेक्नोलॉजी का भी इस्तेमाल करता है. इनकी बाहरी सुरक्षा की समीक्षा की जा चुकी है. जैसे, Linux कर्नल. Google Play, उपयोगकर्ताओं और कंपनियों को एक फ़ोरम उपलब्ध कराता है. इस फ़ोरम पर, वे सीधे तौर पर उपयोगकर्ताओं को किसी ऐप्लिकेशन के बारे में जानकारी दे सकते हैं.
सुरक्षा से जुड़ी समस्या होने पर कार्रवाई करना: इन सावधानियों के बावजूद, शिपिंग के बाद सुरक्षा से जुड़ी समस्याएं हो सकती हैं. इसलिए, Android प्रोजेक्ट ने सुरक्षा से जुड़ी समस्या होने पर कार्रवाई करने के लिए एक पूरी प्रोसेस बनाई है. Android सुरक्षा टीम के फ़ुल-टाइम सदस्य, Android से जुड़ी और सामान्य सुरक्षा कम्यूनिटी पर नज़र रखते हैं. इससे उन्हें संभावित कमज़ोरियों के बारे में चर्चा करने और Android के बग डेटाबेस में फ़ाइल किए गए सुरक्षा से जुड़े बग की समीक्षा करने में मदद मिलती है. अगर Android टीम को कोई समस्या मिलती है, तो वह तुरंत कार्रवाई करती है. इससे, कमज़ोरियों को तेज़ी से ठीक किया जा सकता है. साथ ही, यह पक्का किया जा सकता है कि Android इस्तेमाल करने वाले सभी लोगों के लिए संभावित जोखिम कम हो. क्लाउड की मदद से मिलने वाली इन प्रतिक्रियाओं में, Android प्लैटफ़ॉर्म को अपडेट करना (AOSP अपडेट), Google Play से ऐप्लिकेशन हटाना, और फ़ील्ड में मौजूद डिवाइसों से ऐप्लिकेशन हटाना शामिल हो सकता है.
हर महीने सुरक्षा से जुड़े अपडेट: Android की सुरक्षा टीम, Google के Android डिवाइसों और डिवाइस बनाने वाले सभी पार्टनर को हर महीने अपडेट उपलब्ध कराती है.

प्लैटफ़ॉर्म का सिक्योरिटी आर्किटेक्चर

Android, मोबाइल प्लैटफ़ॉर्म के लिए सबसे सुरक्षित और इस्तेमाल में आसान ऑपरेटिंग सिस्टम है. इसके लिए, यह ऑपरेटिंग सिस्टम के सुरक्षा कंट्रोल को फिर से इस्तेमाल करता है, ताकि:

ऐप्लिकेशन और उपयोगकर्ता के डेटा को सुरक्षित रखना
सिस्टम के संसाधनों (नेटवर्क भी शामिल है) को सुरक्षित रखना
सिस्टम, अन्य ऐप्लिकेशन, और उपयोगकर्ता से ऐप्लिकेशन को अलग रखना

इन लक्ष्यों को पूरा करने के लिए, Android में सुरक्षा से जुड़ी ये मुख्य सुविधाएं उपलब्ध हैं:

Linux कर्नेल की मदद से, ओएस लेवल पर बेहतर सुरक्षा
सभी ऐप्लिकेशन के लिए, ऐप्लिकेशन सैंडबॉक्स का इस्तेमाल करना ज़रूरी है
इंटरप्रोसेस कम्यूनिकेशन को सुरक्षित करना
ऐप पर हस्ताक्षर
ऐप्लिकेशन से तय की गई और उपयोगकर्ता की दी गई अनुमतियां