অ্যান্ড্রয়েড নিরাপত্তা বৈশিষ্ট্য

আপনার ডেভেলপ করা অ্যান্ড্রয়েড ডিভাইসগুলিকে যথাসম্ভব নিরাপদ করতে এই বিভাগে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করুন।

অ্যাপ স্যান্ডবক্স

অ্যান্ড্রয়েড প্ল্যাটফর্ম লিনাক্স ব্যবহারকারী-ভিত্তিক সুরক্ষার সুবিধা গ্রহণ করে অ্যাপ রিসোর্সগুলিকে চিহ্নিত করতে এবং বিচ্ছিন্ন করতে। এটি করার জন্য, অ্যান্ড্রয়েড প্রতিটি অ্যান্ড্রয়েড অ্যাপকে একটি অনন্য ইউজার আইডি (ইউআইডি) বরাদ্দ করে এবং এটি তার নিজস্ব প্রক্রিয়ায় চালায়। কার্নেল-স্তরের অ্যাপ স্যান্ডবক্স সেট-আপ করতে অ্যান্ড্রয়েড এই ইউআইডি ব্যবহার করে।

অ্যাপ স্বাক্ষর

অ্যাপ স্বাক্ষর ডেভেলপারদের অ্যাপের লেখককে চিহ্নিত করতে এবং জটিল ইন্টারফেস এবং অনুমতি তৈরি না করে তাদের অ্যাপ আপডেট করতে দেয়। অ্যান্ড্রয়েড প্ল্যাটফর্মে চালিত প্রতিটি অ্যাপ অবশ্যই ডেভেলপার কর্তৃক স্বাক্ষরিত হতে হবে।

প্রমাণীকরণ

অ্যান্ড্রয়েড ব্যবহারকারী-প্রমাণীকরণ-গেটেড ক্রিপ্টোগ্রাফিক কীগুলির ধারণা ব্যবহার করে যার জন্য ক্রিপ্টোগ্রাফিক কী স্টোরেজ এবং পরিষেবা প্রদানকারী এবং ব্যবহারকারী প্রমাণীকরণের প্রয়োজন।

ফিঙ্গারপ্রিন্ট সেন্সরযুক্ত ডিভাইসগুলিতে, ব্যবহারকারীরা এক বা একাধিক আঙুলের ছাপ তালিকাভুক্ত করতে পারেন এবং সেই আঙুলের ছাপ ব্যবহার করে ডিভাইসটি আনলক করতে পারেন এবং অন্যান্য কাজ সম্পাদন করতে পারেন। গেটকিপার সাব -সিস্টেম একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্টে (টিইই) ডিভাইসের প্যাটার্ন/পাসওয়ার্ড প্রমাণীকরণ সম্পাদন করে।

অ্যান্ড্রয়েড 9 এবং উচ্চতর অন্তর্ভুক্ত সুরক্ষিত নিশ্চিতকরণ, যা ব্যবহারকারীদের আনুষ্ঠানিকভাবে গুরুত্বপূর্ণ লেনদেন যেমন পেমেন্ট নিশ্চিত করার একটি উপায় দেয়।

বায়োমেট্রিক্স

অ্যান্ড্রয়েড 9 এবং উচ্চতরটিতে একটি বায়োমেট্রিকপ্রম্পট API অন্তর্ভুক্ত রয়েছে যা অ্যাপ ডেভেলপাররা তাদের অ্যাপগুলিতে বায়োমেট্রিক প্রমাণীকরণকে একটি ডিভাইসে সংহত করতে ব্যবহার করতে পারে- শুধু শক্তিশালী বায়োমেট্রিক্স সঙ্গে সংহত করতে পারেন BiometricPrompt

জোড়া লাগানো

একবার কোনও ডিভাইস এনক্রিপ্ট হয়ে গেলে, ব্যবহারকারীর তৈরি সমস্ত ডেটা ডিস্কে জমা দেওয়ার আগে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হয়ে যায় এবং কলিং প্রক্রিয়ায় ফেরার আগে সমস্ত তথ্য স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট হয়। এনক্রিপশন নিশ্চিত করে যে একটি অননুমোদিত পক্ষ ডেটা অ্যাক্সেস করার চেষ্টা করলেও তারা এটি পড়তে পারবে না।

কীস্টোর

অ্যান্ড্রয়েড একটি হার্ডওয়্যার-সমর্থিত কীস্টোর অফার করে যা মূল প্রজন্ম, অসমমিত কীগুলির আমদানি ও রপ্তানি, কাঁচা প্রতিসম কী আমদানি, অসমমিত এনক্রিপশন এবং উপযুক্ত প্যাডিং মোড সহ ডিক্রিপশন প্রদান করে।

নিরাপত্তা-উন্নত লিনাক্স

অ্যান্ড্রয়েড সিকিউরিটি মডেলের অংশ হিসাবে, অ্যান্ড্রয়েড সমস্ত প্রক্রিয়ায় বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (ম্যাক) প্রয়োগ করার জন্য সিকিউরিটি-এনহান্সড লিনাক্স (এসইলিনাক্স) ব্যবহার করে, এমনকি রুট/সুপার ইউজার বিশেষাধিকার (লিনাক্স ক্ষমতা) সহ চলমান প্রক্রিয়াগুলি।

বিশ্বস্ত বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (টিইই)

ট্রাস্টি একটি নিরাপদ অপারেটিং সিস্টেম (ওএস) যা অ্যান্ড্রয়েডের জন্য একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (টিইই) প্রদান করে। ট্রাস্টি ওএস অ্যান্ড্রয়েড ওএসের মতো একই প্রসেসরে চলে, কিন্তু ট্রাস্টি হার্ডওয়্যার এবং সফটওয়্যার উভয় দ্বারাই সিস্টেমের বাকি অংশ থেকে বিচ্ছিন্ন।

যাচাইকৃত বুট

যাচাইকৃত বুট নিশ্চিত করতে চেষ্টা করে যে সমস্ত চালিত কোড একটি আক্রমণকারী বা দুর্নীতির পরিবর্তে একটি বিশ্বস্ত উৎস (সাধারণত ডিভাইস OEMs) থেকে আসে। এটি ট্রাস্টের একটি হার্ডওয়্যার-সুরক্ষিত রুট থেকে শুরু করে বুটলোডার, বুট পার্টিশন এবং অন্যান্য যাচাই করা পার্টিশন পর্যন্ত বিশ্বাসের একটি সম্পূর্ণ চেইন প্রতিষ্ঠা করে।