একটি অ্যান্ড্রয়েড ডিভাইস সুরক্ষিত করুন

অ্যান্ড্রয়েড শিল্প-নেতৃস্থানীয় নিরাপত্তা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে এবং অ্যান্ড্রয়েড প্ল্যাটফর্ম এবং বাস্তুতন্ত্রকে সুরক্ষিত রাখতে ডেভেলপার এবং ডিভাইস বাস্তবায়নকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মের চারপাশে এবং ক্লাউড পরিষেবাদি দ্বারা সমর্থিত অ্যাপস এবং ডিভাইসের একটি শক্তিশালী বাস্তুতন্ত্র সক্ষম করতে একটি শক্তিশালী নিরাপত্তা মডেল অপরিহার্য। ফলস্বরূপ, এর সম্পূর্ণ বিকাশ জীবনচক্রের মাধ্যমে, অ্যান্ড্রয়েড একটি কঠোর নিরাপত্তা কর্মসূচির আওতাভুক্ত হয়েছে।

অ্যান্ড্রয়েড খোলা থাকার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপগুলি উন্নত হার্ডওয়্যার এবং সফ্টওয়্যার, সেইসাথে স্থানীয় এবং পরিবেশন করা ডেটা ব্যবহার করে, যা প্ল্যাটফর্মের মাধ্যমে উদ্ভাসিত হয় এবং গ্রাহকদের কাছে মূল্য দেয়। সেই মূল্য উপলব্ধি করার জন্য, প্ল্যাটফর্মটি এমন একটি অ্যাপ পরিবেশ প্রদান করে যা ব্যবহারকারীদের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা, ডেটা, অ্যাপস, ডিভাইস এবং নেটওয়ার্ককে রক্ষা করে।

একটি উন্মুক্ত প্ল্যাটফর্ম সুরক্ষিত করার জন্য একটি শক্তিশালী নিরাপত্তা স্থাপত্য এবং কঠোর নিরাপত্তা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েডকে মাল্টিলেয়ার্ড সিকিউরিটি দিয়ে ডিজাইন করা হয়েছিল যা প্ল্যাটফর্মের সকল ব্যবহারকারীকে সুরক্ষিত রাখার সময় একটি খোলা প্ল্যাটফর্মকে সমর্থন করার জন্য যথেষ্ট নমনীয়। নিরাপত্তা বিষয়ক এবং আপডেট প্রক্রিয়া প্রতিবেদন সম্পর্কে তথ্যের জন্য, দেখুন সিকিউরিটি আপডেট এবং সম্পদ

অ্যান্ড্রয়েড ডেভেলপারদের জন্য ডিজাইন করা হয়েছে। ডেভেলপারদের উপর বোঝা কমাতে নিরাপত্তা নিয়ন্ত্রণ করা হয়েছিল। নিরাপত্তা-সচেতন ডেভেলপাররা সহজেই কাজ করতে পারে এবং নমনীয় নিরাপত্তা নিয়ন্ত্রণের উপর নির্ভর করতে পারে। নিরাপত্তার সাথে কম পরিচিত ডেভেলপাররা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।

নির্মাণের জন্য একটি স্থিতিশীল প্ল্যাটফর্ম প্রদানের পাশাপাশি, অ্যান্ড্রয়েড ডেভেলপারদের বিভিন্ন উপায়ে অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সিকিউরিটি টিম অ্যাপগুলিতে সম্ভাব্য দুর্বলতাগুলি সন্ধান করে এবং সেই সমস্যাগুলি সমাধানের উপায়গুলি প্রস্তাব করে। গুগল প্লে সহ ডিভাইসের জন্য, প্লে সার্ভিস সমালোচনামূলক সফ্টওয়্যার লাইব্রেরিগুলির জন্য নিরাপত্তা আপডেট প্রদান করে, যেমন ওপেনএসএসএল, যা অ্যাপ যোগাযোগ সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড নিরাপত্তা পরীক্ষা করা SSL (জন্য একটি টুল মুক্তি nogotofail ) ডেভেলপারদের উপর যেটা প্ল্যাটফর্ম তারা উন্নয়নশীল হয় সম্ভাব্য নিরাপত্তা সমস্যা খুঁজে পেতে সহায়তা করে যে।

Android অ্যাপ্লিকেশান ডেভেলপারদের জন্য আরো তথ্য পাওয়া যাবে developer.android.com

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীদের প্রতিটি অ্যাপের অনুরোধ করা অনুমতিগুলির মধ্যে দৃশ্যমানতা প্রদান করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ করা হয়। এই নকশাটি প্রত্যাশা অন্তর্ভুক্ত করে যে আক্রমণকারীরা সাধারণ আক্রমণ করার চেষ্টা করবে, যেমন ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপে আক্রমণ। অ্যান্ড্রয়েড এই দুটি আক্রমণের সম্ভাবনা কমাতে এবং সফলভাবে আক্রমণের প্রভাবকে সীমিত করার জন্য ডিজাইন করা হয়েছিল। ডিভাইসটি ব্যবহারকারীর হাতে আসার পর অ্যান্ড্রয়েড নিরাপত্তা অগ্রগতি অব্যাহত রাখে। সঙ্গে Android কাজ অংশীদার এবং প্রকাশ্য কোনো Android ডিভাইসের জন্য প্যাচ যে নিরাপত্তা আপডেট প্রাপ্ত করার জন্য চলছে প্রদান।

অন্তিম ব্যবহারকারীদের জন্য আরও তথ্য পাওয়া যাবে নেক্সাস সহায়তা কেন্দ্র , পিক্সেল সহায়তা কেন্দ্র , অথবা আপনার ডিভাইস নির্মাতার সহায়তা কেন্দ্র।

এই পৃষ্ঠাটি অ্যান্ড্রয়েড সিকিউরিটি প্রোগ্রামের লক্ষ্যগুলি তুলে ধরে, অ্যান্ড্রয়েড সিকিউরিটি আর্কিটেকচারের মৌলিক বিষয়গুলি বর্ণনা করে এবং সিস্টেম আর্কিটেক্টস এবং নিরাপত্তা বিশ্লেষকদের জন্য সবচেয়ে প্রাসঙ্গিক প্রশ্নের উত্তর দেয়। এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলির উপর দৃষ্টি নিবদ্ধ করে এবং নিরাপত্তা সংক্রান্ত সমস্যাগুলি নিয়ে আলোচনা করে না যা নির্দিষ্ট অ্যাপ্লিকেশনের জন্য অনন্য, যেমন ব্রাউজার বা এসএমএস অ্যাপ সম্পর্কিত।

পটভূমি

অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ পরিবেশ প্রদান করে।

নীচের বিভাগগুলি এবং পৃষ্ঠাগুলি অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা বৈশিষ্ট্যগুলি বর্ণনা করে। চিত্র 1 অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের নিরাপত্তা উপাদান এবং বিবেচনার চিত্র তুলে ধরে। প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। রুট হিসাবে চলমান অল্প পরিমাণে অ্যান্ড্রয়েড ওএস কোড ব্যতীত, লিনাক্স কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র 1: অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

চিত্র 1. অ্যানড্রইড সফ্টওয়্যার স্ট্যাক

প্রধান অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লকগুলি হল:

  • ডিভাইস হার্ডওয়্যার: মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইল, স্মার্ট TV, OTT গেমিং বক্স, এবং সেট-টপ-বক্স সহ হার্ডওয়্যার কনফিগারেশনের বিস্তৃত তে Android রান। অ্যান্ড্রয়েড প্রসেসর-অজ্ঞেয়বাদী, কিন্তু এটি কিছু হার্ডওয়্যার-নির্দিষ্ট নিরাপত্তা ক্ষমতা যেমন এআরএম এক্সিকিউট-নেভার এর সুবিধা নেয়।
  • অ্যান্ড্রয়েড অপারেটিং সিস্টেম: কোর অপারেটিং সিস্টেম লিনাক্স কার্নেল এর উপরে নির্মিত। ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক কানেকশনের মতো সমস্ত ডিভাইস রিসোর্স অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা যায়।
  • অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: Android এর অ্যাপ্লিকেশান প্রায়শই জাভা প্রোগ্রামিং ভাষায় লেখা এবং অ্যান্ড্রয়েড রানটাইম (শিল্প) চালানোর করছে। যাইহোক, কোর অ্যান্ড্রয়েড সার্ভিস এবং অ্যাপ সহ অনেক অ্যাপই নেটিভ অ্যাপ বা দেশীয় লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ অ্যাপ উভয়ই একই সিকিউরিটি পরিবেশের মধ্যে চলে, যা অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে রয়েছে। অ্যাপস ফাইল সিস্টেমের একটি নিবেদিত অংশ পায় যেখানে তারা ডাটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত তথ্য লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপগুলির জন্য দুটি প্রাথমিক উৎস রয়েছে:

  • আগে থেকেই ইনস্টল করা অ্যাপ্লিকেশনগুলি: Android ফোন, ইমেইল, ক্যালেন্ডার, ওয়েব ব্রাউজার, এবং পরিচিতিগুলি সহ প্রাক ইনস্টল অ্যাপ্লিকেশনগুলির একটি সেট অন্তর্ভুক্ত করা হয়েছে। এইগুলি ব্যবহারকারীর অ্যাপ্লিকেশন হিসাবে কাজ করে এবং এগুলি মূল ডিভাইস ক্ষমতা প্রদান করে যা অন্যান্য অ্যাপ্লিকেশনগুলি দ্বারা অ্যাক্সেস করা যায়। প্রাক -ইনস্টল করা অ্যাপগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে, অথবা সেগুলি একটি নির্দিষ্ট ডিভাইসের জন্য একটি ডিভাইস প্রস্তুতকারকের দ্বারা বিকশিত হতে পারে।
  • ব্যবহারকারী-ইনস্টল করা অ্যাপ্লিকেশন: Android এর একটি উন্মুক্ত উন্নয়ন পরিবেশ কোনো তৃতীয়-পক্ষের অ্যাপ্লিকেশান সমর্থন করে প্রদান করে। গুগল প্লে ব্যবহারকারীদের লক্ষ লক্ষ অ্যাপ অফার করে।

গুগল নিরাপত্তা পরিষেবা

Google মেঘ-ভিত্তিক যে পরিষেবাগুলি সঙ্গে সামঞ্জস্যপূর্ণ Android ডিভাইসে পাওয়া যায় একটি সেট প্রদান করে Google মোবাইল সার্ভিস । যদিও এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের (এওএসপি) অংশ নয়, সেগুলি অনেকগুলি অ্যান্ড্রয়েড ডিভাইসে অন্তর্ভুক্ত রয়েছে। এই পরিষেবাগুলির কিছু সম্পর্কে আরো তথ্যের জন্য, অ্যান্ড্রয়েড সিকিউরিটি দেখি পর্যালোচনা মধ্যে 2018 বছর

প্রাথমিক গুগল নিরাপত্তা পরিষেবাগুলি হল:

  • Google Play তে: Google Play পরিষেবাগুলি ব্যবহারকারীরা, আবিষ্কার ইনস্টল করার অনুমতি, এবং তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে ক্রয় একটি অ্যাপ্লিকেশনের সংগ্রহ। গুগল প্লে ডেভেলপারদের জন্য অ্যান্ড্রয়েড ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে। Google Play তে এছাড়াও সম্প্রদায় পর্যালোচনা, অ্যাপ্লিকেশন উপলব্ধ লাইসেন্স যাচাইকরণ , অ্যাপ্লিকেশন নিরাপত্তা স্ক্যানিং, ও অন্যান্য নিরাপত্তা সেবা।
  • Android আপডেট: Android এর আপডেট পরিষেবা ওয়েব মাধ্যমে বা তারহীন (OTA) উপর আপডেট সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইস, নতুন ক্ষমতা এবং নিরাপত্তা সংক্রান্ত আপডেট বিতরণ করে।
  • অ্যাপ সেবা: ফ্রেমওয়ার্ক যে এই ধরনের (যেমন ব্যবহার মেঘ ক্ষমতা Android অ্যাপ্লিকেশানগুলি অনুমতি ব্যাক আপ অ্যাপ্লিকেশান ডেটা এবং সেটিংস এবং মেঘ-থেকে-ডিভাইস মেসেজিং () C2DM ) ধাক্কা মেসেজিং জন্য।
  • অ্যাপস যাচাই করুন: সাবধান করুন বা স্বয়ংক্রিয় যেভাবেই ক্ষতিকারক অ্যাপ্লিকেশানগুলি ইনস্টল হওয়াকে অবরুদ্ধ, এবং ডিভাইসে অ্যাপ্লিকেশান ক্রমাগত স্ক্যান, সম্পর্কে সতর্কবার্তা বা সরানোর ক্ষতিকারক অ্যাপ্লিকেশানগুলি
  • SafetyNet: একটি গোপনীয়তা সংরক্ষণের অনুপ্রবেশের সনাক্তকরণ সিস্টেম গুগল ট্র্যাকিং সহায়তা, পরিচিত নিরাপত্তার হুমকির প্রশমিত, এবং নতুন নিরাপত্তার হুমকির শনাক্ত করতে।
  • SafetyNet প্রত্যয়িত: তৃতীয় পক্ষের এপিআই কিনা তা নির্ধারণ করতে ডিভাইস CTS সামঞ্জস্যপূর্ণ। প্রত্যয়িত এছাড়াও অ্যাপ্লিকেশন সার্ভারের সাথে যোগাযোগ Android অ্যাপ্লিকেশান চিহ্নিত করতে পারেন।
  • Android ডিভাইস পরিচালক: একটি ওয়েব অ্যাপ্লিকেশন এবং Android অ্যাপ্লিকেশান হারিয়ে অথবা চুরি ডিভাইসটির অবস্থান নির্ণয় করা হয়।

নিরাপত্তা প্রোগ্রাম ওভারভিউ

অ্যান্ড্রয়েড সিকিউরিটি প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:

  • ডিজাইন পর্যালোচনা: অ্যান্ড্রয়েড নিরাপত্তা প্রক্রিয়া একটি সমৃদ্ধ এবং কনফিগার নিরাপত্তা মডেল এবং নকশা সৃষ্টি বিকাশ জীবনন্বৃত্ত প্রথম দিকে শুরু হয়। প্ল্যাটফর্মের প্রতিটি প্রধান বৈশিষ্ট্য ইঞ্জিনিয়ারিং এবং নিরাপত্তা সম্পদ দ্বারা পর্যালোচনা করা হয়, যথাযথ নিরাপত্তা নিয়ন্ত্রণগুলি সিস্টেমের স্থাপত্যের সাথে সংযুক্ত।
  • অনুপ্রবেশ টেস্টিং এবং কোড পর্যালোচনা: প্ল্যাটফর্ম নির্মাণের সময়, অ্যান্ড্রয়েড-নির্মিত এবং ওপেন সোর্স উপাদান সবল নিরাপত্তা পর্যালোচনা সাপেক্ষে। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সিকিউরিটি টিম, গুগলের ইনফরমেশন সিকিউরিটি ইঞ্জিনিয়ারিং টিম এবং স্বতন্ত্র নিরাপত্তা পরামর্শক দ্বারা করা হয়। এই পর্যালোচনার লক্ষ্য হল প্রধান রিলিজের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করা, এবং রিলিজের পর বহিরাগত নিরাপত্তা বিশেষজ্ঞদের দ্বারা যে ধরনের বিশ্লেষণ করা হয় তা অনুকরণ করা।
  • ওপেন সোর্স ও সম্প্রদায়ের পর্যালোচনা: AOSP কোনো আগ্রহী পক্ষ দ্বারা বিস্তৃত নিরাপত্তা পর্যালোচনা দেয়। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তি ব্যবহার করে যা লিনাক্স কার্নেলের মতো উল্লেখযোগ্য বাহ্যিক নিরাপত্তা পর্যালোচনা করেছে। গুগল প্লে ব্যবহারকারীদের এবং কোম্পানিগুলিকে নির্দিষ্ট অ্যাপ সম্পর্কে তথ্য সরাসরি ব্যবহারকারীদের সরবরাহ করার জন্য একটি ফোরাম প্রদান করে।
  • ঘটনা প্রতিক্রিয়া: এমনকি এই সতর্কতা সঙ্গে, নিরাপত্তা বিষয়ক শিপিং পর ঘটতে পারে, যার কারণে অ্যান্ড্রয়েড প্রকল্পের একটি ব্যাপক নিরাপত্তা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। ফুল টাইম অ্যান্ড্রয়েড নিরাপত্তা দলের সদস্যদের অ্যান্ড্রয়েড-ভিত্তিক এবং সম্ভাব্য দুর্বলতা এবং পর্যালোচনার আলোচনার জন্য সাধারণ নিরাপত্তা সম্প্রদায় নিরীক্ষণ নিরাপত্তা বাগ অ্যান্ড্রয়েড বাগ ডেটাবেস উপর দায়ের করেন। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, অ্যান্ড্রয়েড টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা দুর্বলতাগুলির দ্রুত প্রশমনকে সক্ষম করে যাতে সমস্ত অ্যান্ড্রয়েড ব্যবহারকারীর সম্ভাব্য ঝুঁকি হ্রাস করা যায়। এই ক্লাউড-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে রয়েছে অ্যান্ড্রয়েড প্ল্যাটফর্ম আপডেট করা (এওএসপি আপডেট), গুগল প্লে থেকে অ্যাপ্লিকেশনগুলি সরানো এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপ্লিকেশনগুলি সরানো।
  • মাসিক নিরাপত্তা সংক্রান্ত আপডেট: Android এর নিরাপত্তা দল প্রদান করে মাসিক আপডেট গুগল অ্যান্ড্রয়েড ডিভাইস এবং সব আমাদের ডিভাইস উত্পাদন অংশীদারদের।

প্ল্যাটফর্ম নিরাপত্তা স্থাপত্য

অ্যান্ড্রয়েড মোবাইল প্ল্যাটফর্মের জন্য সর্বাধিক নিরাপদ এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায় traditionalতিহ্যবাহী অপারেটিং সিস্টেমের নিরাপত্তা নিয়ন্ত্রণকে পুনurপ্রতিষ্ঠিত করে:

  • অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
  • সিস্টেম সম্পদ রক্ষা করুন (নেটওয়ার্ক সহ)
  • সিস্টেম, অন্যান্য অ্যাপস এবং ব্যবহারকারী থেকে অ্যাপ বিচ্ছিন্নতা প্রদান করুন

এই উদ্দেশ্যগুলি অর্জন করতে, অ্যান্ড্রয়েড এই মূল নিরাপত্তা বৈশিষ্ট্যগুলি প্রদান করে:

  • লিনাক্স কার্নেলের মাধ্যমে ওএস স্তরে শক্তিশালী নিরাপত্তা
  • সব অ্যাপের জন্য বাধ্যতামূলক অ্যাপ স্যান্ডবক্স
  • নিরাপদ আন্তproপ্রক্রিয়া যোগাযোগ
  • অ্যাপ স্বাক্ষর
  • অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারী-অনুমোদিত অনুমতি