একটি Android ডিভাইস সুরক্ষিত

Android শিল্প-নেতৃস্থানীয় নিরাপত্তা বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে এবং Android প্ল্যাটফর্ম এবং ইকোসিস্টেমকে নিরাপদ রাখতে ডেভেলপার এবং ডিভাইস বাস্তবায়নকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মে এবং এর আশেপাশে নির্মিত এবং ক্লাউড পরিষেবাগুলির দ্বারা সমর্থিত অ্যাপ এবং ডিভাইসগুলির একটি শক্তিশালী ইকোসিস্টেম সক্ষম করার জন্য একটি শক্তিশালী সুরক্ষা মডেল অপরিহার্য৷ ফলস্বরূপ, এর সমগ্র বিকাশের জীবনচক্রের মাধ্যমে, অ্যান্ড্রয়েড একটি কঠোর নিরাপত্তা প্রোগ্রামের অধীন হয়েছে।

অ্যান্ড্রয়েড খোলার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি উন্নত হার্ডওয়্যার এবং সফ্টওয়্যার ব্যবহার করে, সেইসাথে স্থানীয় এবং পরিবেশিত ডেটা, প্ল্যাটফর্মের মাধ্যমে উদ্ভাসিত গ্রাহকদের কাছে নতুনত্ব এবং মূল্য আনতে। সেই মান উপলব্ধি করার জন্য, প্ল্যাটফর্মটি এমন একটি অ্যাপ পরিবেশ অফার করে যা ব্যবহারকারী, ডেটা, অ্যাপ, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করে।

একটি উন্মুক্ত প্ল্যাটফর্ম সুরক্ষিত করার জন্য একটি শক্তিশালী নিরাপত্তা আর্কিটেকচার এবং কঠোর নিরাপত্তা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েড বহুস্তরযুক্ত সুরক্ষার সাথে ডিজাইন করা হয়েছে যা একটি উন্মুক্ত প্ল্যাটফর্মকে সমর্থন করার জন্য যথেষ্ট নমনীয় এবং এখনও প্ল্যাটফর্মের সমস্ত ব্যবহারকারীদের রক্ষা করে। নিরাপত্তা সংক্রান্ত সমস্যা এবং আপডেট প্রক্রিয়া রিপোর্টিং সম্পর্কে তথ্যের জন্য, নিরাপত্তা আপডেট এবং সম্পদ দেখুন।

অ্যান্ড্রয়েড ডেভেলপারদের জন্য ডিজাইন করা হয়েছে। সুরক্ষা নিয়ন্ত্রণগুলি বিকাশকারীদের উপর বোঝা কমানোর জন্য ডিজাইন করা হয়েছিল। নিরাপত্তা-বুদ্ধিমান বিকাশকারীরা সহজেই কাজ করতে পারে এবং নমনীয় নিরাপত্তা নিয়ন্ত্রণের উপর নির্ভর করতে পারে। নিরাপত্তার সাথে কম পরিচিত বিকাশকারীরা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।

গড়ে তোলার জন্য একটি স্থিতিশীল প্ল্যাটফর্ম প্রদান করার পাশাপাশি, Android বিভিন্ন উপায়ে বিকাশকারীদের অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সিকিউরিটি টিম অ্যাপগুলিতে সম্ভাব্য দুর্বলতাগুলি খোঁজে এবং সেই সমস্যাগুলি সমাধান করার উপায়গুলির পরামর্শ দেয়৷ Google Play সহ ডিভাইসগুলির জন্য, Play পরিষেবাগুলি গুরুত্বপূর্ণ সফ্টওয়্যার লাইব্রেরির জন্য নিরাপত্তা আপডেট সরবরাহ করে, যেমন OpenSSL, যা অ্যাপ যোগাযোগগুলি সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড সিকিউরিটি এসএসএল ( নোগোটোফেইল ) পরীক্ষার জন্য একটি টুল প্রকাশ করেছে যা ডেভেলপারদের যেকোন প্ল্যাটফর্মে সম্ভাব্য নিরাপত্তা সমস্যা খুঁজে পেতে সহায়তা করে।

Android অ্যাপ ডেভেলপারদের জন্য আরও তথ্য developer.android.com এ পাওয়া যাবে।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে. ব্যবহারকারীদের প্রতিটি অ্যাপ দ্বারা অনুরোধ করা অনুমতিগুলিতে দৃশ্যমানতা প্রদান করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ করা হয়। এই ডিজাইনে এমন প্রত্যাশা রয়েছে যে আক্রমণকারীরা সাধারণ আক্রমণ করার চেষ্টা করবে, যেমন সামাজিক প্রকৌশল আক্রমণ ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করাতে এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপগুলিতে আক্রমণ। অ্যান্ড্রয়েডকে এই আক্রমণের সম্ভাবনা কমাতে এবং সফল হওয়ার ক্ষেত্রে আক্রমণের প্রভাবকে সীমিত করার জন্য ডিজাইন করা হয়েছে। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরে অ্যান্ড্রয়েড সুরক্ষার অগ্রগতি অব্যাহত রয়েছে। Android যে কোনো Android ডিভাইসের জন্য প্যাচ প্রদান করতে অংশীদার এবং জনসাধারণের সাথে কাজ করে যা ক্রমাগত নিরাপত্তা আপডেট পেতে থাকে।

শেষ ব্যবহারকারীদের জন্য আরও তথ্য Nexus সহায়তা কেন্দ্র , Pixel সহায়তা কেন্দ্র বা আপনার ডিভাইস প্রস্তুতকারকের সহায়তা কেন্দ্রে পাওয়া যাবে।

এই পৃষ্ঠাটি Android নিরাপত্তা প্রোগ্রামের লক্ষ্যগুলিকে রূপরেখা দেয়, Android নিরাপত্তা স্থাপত্যের মৌলিক বিষয়গুলি বর্ণনা করে এবং সিস্টেম আর্কিটেক্ট এবং নিরাপত্তা বিশ্লেষকদের জন্য সবচেয়ে প্রাসঙ্গিক প্রশ্নের উত্তর দেয়৷ এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলিতে ফোকাস করে এবং ব্রাউজার বা এসএমএস অ্যাপের মতো নির্দিষ্ট অ্যাপের জন্য অনন্য নিরাপত্তা সংক্রান্ত সমস্যা নিয়ে আলোচনা করে না।

পটভূমি

Android মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ পরিবেশ প্রদান করে।

নীচের বিভাগ এবং পৃষ্ঠাগুলি Android প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলি বর্ণনা করে৷ চিত্র 1 এন্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের সুরক্ষা উপাদান এবং বিবেচনাগুলিকে চিত্রিত করে৷ প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। রুট হিসাবে চলমান অল্প পরিমাণে Android OS কোড বাদে, Linux কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র 1: অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

চিত্র 1. অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

প্রধান অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লক হল:

  • ডিভাইস হার্ডওয়্যার: Android মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইল, স্মার্ট টিভি, OTT গেমিং বক্স এবং সেট-টপ-বক্স সহ হার্ডওয়্যার কনফিগারেশনের বিস্তৃত পরিসরে চলে। অ্যান্ড্রয়েড প্রসেসর-অজ্ঞেয়বাদী, তবে এটি কিছু হার্ডওয়্যার-নির্দিষ্ট সুরক্ষা ক্ষমতা যেমন ARM এক্সিকিউট-নেভারের সুবিধা নেয়।
  • অ্যান্ড্রয়েড অপারেটিং সিস্টেম: মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপরে নির্মিত। ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগের মতো সমস্ত ডিভাইস সংস্থানগুলি অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা হয়।
  • অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই জাভা প্রোগ্রামিং ভাষায় লেখা হয় এবং অ্যান্ড্রয়েড রানটাইমে (এআরটি) চালানো হয়। যাইহোক, মূল অ্যান্ড্রয়েড পরিষেবা এবং অ্যাপ সহ অনেক অ্যাপই নেটিভ অ্যাপ বা নেটিভ লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ অ্যাপ উভয়ই একই নিরাপত্তা পরিবেশে চলে, যা অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে থাকে। অ্যাপগুলি ফাইল সিস্টেমের একটি উত্সর্গীকৃত অংশ পায় যেখানে তারা ডাটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত ডেটা লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপগুলির জন্য দুটি প্রাথমিক উত্স রয়েছে:

  • প্রি-ইন্সটল করা অ্যাপস: অ্যান্ড্রয়েডে ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং পরিচিতি সহ প্রি-ইন্সটল করা অ্যাপের একটি সেট রয়েছে। এইগুলি ব্যবহারকারীর অ্যাপ হিসাবে কাজ করে এবং তারা মূল ডিভাইসের ক্ষমতা প্রদান করে যা অন্যান্য অ্যাপ দ্বারা অ্যাক্সেস করা যেতে পারে। আগে থেকে ইনস্টল করা অ্যাপগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে, অথবা সেগুলি একটি নির্দিষ্ট ডিভাইসের জন্য একটি ডিভাইস প্রস্তুতকারক দ্বারা তৈরি করা হতে পারে।
  • ব্যবহারকারী-ইনস্টল করা অ্যাপ: অ্যান্ড্রয়েড একটি উন্মুক্ত উন্নয়ন পরিবেশ প্রদান করে যা যেকোনো তৃতীয় পক্ষের অ্যাপকে সমর্থন করে। গুগল প্লে ব্যবহারকারীদের কয়েক হাজার অ্যাপ অফার করে।

গুগল নিরাপত্তা সেবা

Google ক্লাউড-ভিত্তিক পরিষেবাগুলির একটি সেট সরবরাহ করে যা Google মোবাইল পরিষেবাগুলির সাথে সামঞ্জস্যপূর্ণ Android ডিভাইসগুলিতে উপলব্ধ৷ যদিও এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্টের (AOSP) অংশ নয়, তবে সেগুলি অনেক Android ডিভাইসে অন্তর্ভুক্ত রয়েছে৷ এই পরিষেবাগুলির মধ্যে কিছু সম্পর্কে আরও তথ্যের জন্য, Android নিরাপত্তার 2018 সালের পর্যালোচনা দেখুন।

প্রাথমিক Google নিরাপত্তা পরিষেবাগুলি হল:

  • Google Play: Google Play হল পরিষেবাগুলির একটি সংগ্রহ যা ব্যবহারকারীদের তাদের Android ডিভাইস বা ওয়েব থেকে অ্যাপগুলি আবিষ্কার করতে, ইনস্টল করতে এবং ক্রয় করতে দেয়৷ Google Play বিকাশকারীদের জন্য Android ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে৷ Google Play সম্প্রদায় পর্যালোচনা, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ নিরাপত্তা স্ক্যানিং এবং অন্যান্য নিরাপত্তা পরিষেবা প্রদান করে।
  • অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবা ওয়েব বা ওভার দ্য এয়ার (ওটিএ) এর মাধ্যমে আপডেট সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন ক্ষমতা এবং সুরক্ষা আপডেট সরবরাহ করে।
  • অ্যাপ পরিষেবা: ফ্রেমওয়ার্ক যা অ্যান্ড্রয়েড অ্যাপগুলিকে ক্লাউড ক্ষমতা যেমন ( ব্যাক আপ নেওয়া ) অ্যাপ ডেটা এবং সেটিংস এবং পুশ মেসেজিংয়ের জন্য ক্লাউড-টু-ডিভাইস মেসেজিং ( C2DM ) ব্যবহার করতে দেয়।
  • অ্যাপগুলি যাচাই করুন: ক্ষতিকারক অ্যাপের ইনস্টলেশনকে সতর্ক করুন বা স্বয়ংক্রিয়ভাবে ব্লক করুন এবং ডিভাইসে অ্যাপগুলি ক্রমাগত স্ক্যান করুন, ক্ষতিকারক অ্যাপগুলি সম্পর্কে সতর্ক করুন বা সরান।
  • SafetyNet: Google ট্র্যাকিং, পরিচিত নিরাপত্তা হুমকি প্রশমিত করতে এবং নতুন নিরাপত্তা হুমকি শনাক্ত করতে সহায়তা করার জন্য একটি গোপনীয়তা সংরক্ষণকারী অনুপ্রবেশ সনাক্তকরণ সিস্টেম৷
  • SafetyNet Attestation: ডিভাইসটি CTS সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করতে তৃতীয় পক্ষের API। অ্যাটেস্টেশন অ্যাপ সার্ভারের সাথে যোগাযোগকারী অ্যান্ড্রয়েড অ্যাপটিকেও শনাক্ত করতে পারে।
  • অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস সনাক্ত করার জন্য একটি ওয়েব অ্যাপ এবং অ্যান্ড্রয়েড অ্যাপ

নিরাপত্তা প্রোগ্রাম ওভারভিউ

অ্যান্ড্রয়েড সিকিউরিটি প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:

  • ডিজাইন পর্যালোচনা: একটি সমৃদ্ধ এবং কনফিগারযোগ্য সুরক্ষা মডেল এবং নকশা তৈরির মাধ্যমে অ্যান্ড্রয়েড সুরক্ষা প্রক্রিয়াটি বিকাশের জীবনচক্রের প্রথম দিকে শুরু হয়। প্ল্যাটফর্মের প্রতিটি প্রধান বৈশিষ্ট্য প্রকৌশল এবং নিরাপত্তা সংস্থান দ্বারা পর্যালোচনা করা হয়, সিস্টেমের আর্কিটেকচারে একীভূত যথাযথ নিরাপত্তা নিয়ন্ত্রণ সহ।
  • অনুপ্রবেশ পরীক্ষা এবং কোড পর্যালোচনা: প্ল্যাটফর্মের বিকাশের সময়, অ্যান্ড্রয়েড-তৈরি এবং ওপেন সোর্স উপাদানগুলি জোরালো নিরাপত্তা পর্যালোচনার বিষয়। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সিকিউরিটি টিম, গুগলের ইনফরমেশন সিকিউরিটি ইঞ্জিনিয়ারিং টিম এবং স্বাধীন নিরাপত্তা পরামর্শদাতাদের দ্বারা সম্পাদিত হয়৷ এই পর্যালোচনাগুলির লক্ষ্য হল বড় রিলিজের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করা এবং প্রকাশের পরে বহিরাগত নিরাপত্তা বিশেষজ্ঞদের দ্বারা সঞ্চালিত বিশ্লেষণের ধরনগুলি অনুকরণ করা।
  • ওপেন সোর্স এবং সম্প্রদায় পর্যালোচনা: AOSP যেকোনো আগ্রহী পক্ষের দ্বারা বিস্তৃত নিরাপত্তা পর্যালোচনা সক্ষম করে। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তিও ব্যবহার করে যেগুলি উল্লেখযোগ্য বাহ্যিক নিরাপত্তা পর্যালোচনার মধ্য দিয়ে গেছে, যেমন লিনাক্স কার্নেল। Google Play ব্যবহারকারীদের এবং কোম্পানিগুলিকে সরাসরি ব্যবহারকারীদের নির্দিষ্ট অ্যাপ সম্পর্কে তথ্য প্রদান করার জন্য একটি ফোরাম প্রদান করে।
  • ঘটনা প্রতিক্রিয়া: এমনকি এই সতর্কতা অবলম্বন করার পরেও, শিপিংয়ের পরে নিরাপত্তা সমস্যা হতে পারে, এই কারণেই অ্যান্ড্রয়েড প্রকল্পটি একটি ব্যাপক নিরাপত্তা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে৷ পূর্ণ-সময়ের অ্যান্ড্রয়েড নিরাপত্তা দলের সদস্যরা সম্ভাব্য দুর্বলতা নিয়ে আলোচনার জন্য অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ নিরাপত্তা সম্প্রদায়কে পর্যবেক্ষণ করে এবং অ্যান্ড্রয়েড বাগ ডাটাবেসে ফাইল করা নিরাপত্তা বাগগুলি পর্যালোচনা করে। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, Android টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা সমস্ত Android ব্যবহারকারীদের সম্ভাব্য ঝুঁকি হ্রাস করা নিশ্চিত করতে দুর্বলতাগুলির দ্রুত প্রশমনকে সক্ষম করে৷ এই ক্লাউড-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম (AOSP আপডেটগুলি) আপডেট করা, Google Play থেকে অ্যাপগুলি সরানো এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপগুলি সরানো অন্তর্ভুক্ত থাকতে পারে।
  • মাসিক নিরাপত্তা আপডেট: অ্যান্ড্রয়েড সিকিউরিটি টিম গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের ডিভাইস ম্যানুফ্যাকচারিং পার্টনারদের মাসিক আপডেট প্রদান করে।

প্ল্যাটফর্ম নিরাপত্তা আর্কিটেকচার

অ্যান্ড্রয়েড মোবাইল প্ল্যাটফর্মের জন্য সবচেয়ে নিরাপদ এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায় প্রথাগত অপারেটিং সিস্টেম সুরক্ষা নিয়ন্ত্রণগুলিকে পুনঃপ্রয়োগ করে:

  • অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
  • সিস্টেম সম্পদ (নেটওয়ার্ক সহ) রক্ষা করুন
  • সিস্টেম, অন্যান্য অ্যাপ এবং ব্যবহারকারীর কাছ থেকে অ্যাপ আইসোলেশন প্রদান করুন

এই উদ্দেশ্যগুলি অর্জন করতে, Android এই প্রধান নিরাপত্তা বৈশিষ্ট্যগুলি প্রদান করে:

  • লিনাক্স কার্নেলের মাধ্যমে ওএস লেভেলে শক্তিশালী নিরাপত্তা
  • সব অ্যাপের জন্য বাধ্যতামূলক অ্যাপ স্যান্ডবক্স
  • নিরাপদ আন্তঃপ্রক্রিয়া যোগাযোগ
  • অ্যাপ সাইনিং
  • অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারী-প্রদত্ত অনুমতি