অ্যান্ড্রয়েড সুরক্ষা বৈশিষ্ট্য

আপনার বিকাশের অ্যান্ড্রয়েড ডিভাইসগুলি যথাসম্ভব সুরক্ষিত করতে এই বিভাগে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করুন।

অ্যাপ্লিকেশন স্যান্ডবক্স

অ্যান্ড্রয়েড প্ল্যাটফর্ম অ্যাপ্লিকেশন সংস্থানগুলি সনাক্ত এবং পৃথক করতে লিনাক্স ব্যবহারকারী-ভিত্তিক সুরক্ষার সুযোগ নেয়। এটি করার জন্য, অ্যান্ড্রয়েড প্রতিটি অ্যান্ড্রয়েড অ্যাপকে একটি অনন্য ব্যবহারকারী আইডি (ইউআইডি) বরাদ্দ করে এবং এটি তার নিজস্ব প্রক্রিয়াতে চালায়। অ্যান্ড্রয়েড একটি কার্নেল-স্তরের অ্যাপ স্যান্ডবক্স সেটআপ করতে এই ইউআইডি ব্যবহার করে uses

অ্যাপ্লিকেশন স্বাক্ষর

অ্যাপ্লিকেশন স্বাক্ষরকরণ বিকাশকারীদের অ্যাপ্লিকেশনটির লেখক সনাক্ত করতে এবং জটিল ইন্টারফেস এবং অনুমতি তৈরি না করে তাদের অ্যাপ্লিকেশন আপডেট করতে দেয়। অ্যান্ড্রয়েড প্ল্যাটফর্মে চলমান প্রতিটি অ্যাপ্লিকেশনকে অবশ্যই বিকাশকারীকে স্বাক্ষর করতে হবে।

প্রমাণীকরণ

অ্যান্ড্রয়েড ব্যবহারকারী-প্রমাণীকরণ-গেটেড ক্রিপ্টোগ্রাফিক কীগুলির ধারণা ব্যবহার করে যার জন্য ক্রিপ্টোগ্রাফিক কী স্টোরেজ এবং পরিষেবা সরবরাহকারীর এবং ব্যবহারকারীর শংসাপত্রগুলির প্রয়োজন।

ফিঙ্গারপ্রিন্ট সেন্সরযুক্ত ডিভাইসে ব্যবহারকারীরা এক বা একাধিক আঙুলের ছাপগুলি নথিভুক্ত করতে পারেন এবং ডিভাইসটি আনলক করতে এবং অন্যান্য কাজ সম্পাদন করতে সেই আঙ্গুলের ছাপগুলি ব্যবহার করতে পারেন। গেটকিপার সাবসিস্টেম একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (TEE) এ ডিভাইস প্যাটার্ন / পাসওয়ার্ড প্রমাণীকরণ সম্পাদন করে।

অ্যান্ড্রয়েড 9 এবং উচ্চতরটির মধ্যে সুরক্ষিত কনফার্মেশন অন্তর্ভুক্ত রয়েছে যা ব্যবহারকারীদের অর্থ প্রদানের মতো সমালোচনামূলক লেনদেনকে আনুষ্ঠানিকভাবে নিশ্চিত করার একটি উপায় দেয়।

বায়োমেট্রিক্স

অ্যান্ড্রয়েড 9 এবং উচ্চতর একটি বায়োমেট্রিক প্রম্পট এপিআই অন্তর্ভুক্ত যা অ্যাপ্লিকেশন বিকাশকারীরা তাদের অ্যাপ্লিকেশনগুলিতে একটি ডিভাইস এবং মোডালিটি-অজোনস্টিক ফ্যাশনে বায়োমেট্রিক প্রমাণীকরণকে সংহত করতে ব্যবহার করতে পারেন। শুধু শক্তিশালী বায়োমেট্রিক্স সঙ্গে সংহত করতে পারেন BiometricPrompt

জোড়া লাগানো

একবার কোনও ডিভাইস এনক্রিপ্ট করা হয়ে গেলে, ব্যবহারকারীর দ্বারা তৈরি সমস্ত ডেটা ডিস্কে প্রতিশ্রুতি দেওয়ার আগে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হয়ে যায় এবং সমস্ত কলিং প্রক্রিয়ায় ফিরে আসার আগে সমস্ত স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট ডেটা পড়ে। এনক্রিপশন নিশ্চিত করে যে কোনও অননুমোদিত পক্ষ ডেটা অ্যাক্সেস করার চেষ্টা করলেও তারা এটি পড়তে সক্ষম হবে না।

কীস্টোর

অ্যান্ড্রয়েড একটি হার্ডওয়্যার-ব্যাকযুক্ত কীস্টোর অফার করে যা কী প্রজন্ম, আমদানি এবং অসমমিতিক কীগুলি রফতানি, কাঁচা প্রতিসাম্য কীগুলির আমদানি, অসমমিতিক এনক্রিপশন এবং উপযুক্ত প্যাডিং মোডগুলি সহ ডিক্রিপশন এবং আরও অনেক কিছু সরবরাহ করে।

সুরক্ষা-বর্ধিত লিনাক্স

অ্যান্ড্রয়েড সুরক্ষা মডেলের অংশ হিসাবে, অ্যান্ড্রয়েড সমস্ত প্রক্রিয়াগুলির উপর বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (ম্যাক) প্রয়োগ করার জন্য সুরক্ষা-বর্ধিত লিনাক্স (এসইইলিনাক্স) ব্যবহার করে, এমনকি রুট / সুপারউজার সুবিধাগুলি (লিনাক্স ক্ষমতা) সহ চলমান প্রক্রিয়াগুলিও।

নির্ভরযোগ্য বিশ্বস্ত কার্যকর পরিবেশ (টিইই)

বিশ্বাসযোগ্যতা একটি সুরক্ষিত অপারেটিং সিস্টেম (ওএস) যা অ্যান্ড্রয়েডের জন্য একটি বিশ্বস্ত এক্সিকিউশন পরিবেশ (টিইই) সরবরাহ করে) ট্রাস্টি ওএস অ্যান্ড্রয়েড ওএসের মতো একই প্রসেসরে চালিত হয়, তবে ট্রাস্টি হার্ডওয়্যার এবং সফ্টওয়্যার উভয় দ্বারা সিস্টেমের বাকী অংশ থেকে বিচ্ছিন্ন হয়।

যাচাইকৃত বুট

যাচাই করা বুট আক্রমণকারী বা দুর্নীতির পরিবর্তে বিশ্বস্ত উত্স (সাধারণত ডিভাইস OEM) থেকে আসে তা নিশ্চিত করার চেষ্টা করে। এটি বিশ্বাসের একটি হার্ডওয়্যার-সুরক্ষিত রুট থেকে শুরু করে বুট-লোডার, বুট পার্টিশন এবং অন্যান্য যাচাই করা পার্টিশনগুলির মাধ্যমে একটি সম্পূর্ণ ভরসা স্থাপন করে।