This page was translated by the Cloud Translation API.
Switch to English

একটি অ্যান্ড্রয়েড ডিভাইস সুরক্ষিত করুন

অ্যান্ড্রয়েড শিল্প-শীর্ষস্থানীয় সুরক্ষা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে এবং অ্যান্ড্রয়েড প্ল্যাটফর্ম এবং বাস্তুতন্ত্রকে সুরক্ষিত রাখতে বিকাশকারী এবং ডিভাইস প্রয়োগকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মের আশেপাশে নির্মিত এবং ক্লাউড পরিষেবাদি দ্বারা সমর্থিত অ্যাপ্লিকেশন এবং ডিভাইসের একটি জোরালো বাস্তুসংস্থান সক্ষম করতে একটি শক্তিশালী সুরক্ষা মডেল প্রয়োজনীয়। ফলস্বরূপ, এর পুরো বিকাশের লাইফসাইকের মাধ্যমে অ্যান্ড্রয়েড একটি কঠোর সুরক্ষা কর্মসূচির অধীন হয়েছে।

অ্যান্ড্রয়েড উন্মুক্ত করার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি গ্রাহকদের মধ্যে নতুনত্ব এবং মান আনতে উন্নত হার্ডওয়্যার এবং সফটওয়্যার, পাশাপাশি স্থানীয় এবং পরিবেশন করা ডেটা ব্যবহার করে platform এই মানটি উপলব্ধি করতে, প্ল্যাটফর্মটি এমন একটি অ্যাপ পরিবেশের প্রস্তাব দেয় যা ব্যবহারকারীদের ডেটা, অ্যাপস, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং উপলব্ধতা রক্ষা করে।

উন্মুক্ত প্ল্যাটফর্মটি সুরক্ষিত করার জন্য একটি শক্তিশালী সুরক্ষা আর্কিটেকচার এবং কঠোর সুরক্ষা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েড মাল্টিলেয়ার্ড সিকিউরিটির সাথে ডিজাইন করা হয়েছিল যা প্ল্যাটফর্মের সমস্ত ব্যবহারকারীকে সুরক্ষিত করার সময় একটি উন্মুক্ত প্ল্যাটফর্ম সমর্থন করার পক্ষে যথেষ্ট নমনীয়। সুরক্ষা সমস্যা সম্পর্কিত প্রতিবেদন এবং আপডেট প্রক্রিয়া সম্পর্কিত তথ্যের জন্য, সুরক্ষা আপডেট এবং সংস্থানগুলি দেখুন

অ্যান্ড্রয়েড বিকাশকারীদের জন্য ডিজাইন করা হয়েছে। সুরক্ষা নিয়ন্ত্রণগুলি বিকাশকারীদের উপর বোঝা কমাতে ডিজাইন করা হয়েছিল। সুরক্ষা-বুদ্ধিমান বিকাশকারীরা সহজেই নমনীয় সুরক্ষা নিয়ন্ত্রণের সাথে কাজ করতে এবং নির্ভর করতে পারেন। সুরক্ষার সাথে কম পরিচিত বিকাশকারীরা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।

এটি তৈরির জন্য একটি স্থিতিশীল প্ল্যাটফর্ম সরবরাহ করা ছাড়াও অ্যান্ড্রয়েড বিকাশকারীদের বিভিন্ন উপায়ে অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সুরক্ষা দলটি অ্যাপগুলিতে সম্ভাব্য দুর্বলতার সন্ধান করে এবং এই সমস্যাগুলি সমাধান করার উপায়গুলি পরামর্শ দেয়। গুগল প্লে সহ ডিভাইসের জন্য, Play পরিষেবাদি ওপেনএসএসএল-এর মতো সমালোচনামূলক সফ্টওয়্যার লাইব্রেরির জন্য সুরক্ষা আপডেট সরবরাহ করে যা অ্যাপ যোগাযোগগুলিকে সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড সুরক্ষা এসএসএল ( নোগোফাইল ) পরীক্ষার জন্য একটি সরঞ্জাম প্রকাশ করেছে যা বিকাশকারীদের যে কোনও প্ল্যাটফর্মের বিকাশ করছে তাদের সম্ভাব্য সুরক্ষা সমস্যাগুলি খুঁজে পেতে সহায়তা করে।

Android অ্যাপ্লিকেশান ডেভেলপারদের জন্য আরো তথ্য পাওয়া যাবে developer.android.com

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীদের প্রতিটি অ্যাপ্লিকেশন দ্বারা অনুরোধ করা অনুমতিগুলিতে দৃশ্যমানতা সরবরাহ করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ রাখা হয়। এই নকশায় প্রত্যাশা অন্তর্ভুক্ত রয়েছে যে আক্রমণকারীরা সাধারণ আক্রমণগুলি চালানোর চেষ্টা করবে যেমন সামাজিক ইঞ্জিনিয়ারিং আক্রমণ ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করতে এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপগুলিতে আক্রমণ করা। অ্যান্ড্রয়েড উভয়ই এই আক্রমণগুলির সম্ভাবনা হ্রাস করার জন্য ডিজাইন করা হয়েছিল এবং যদি সফল হয় যে ইভেন্টে আক্রমণটির প্রভাব সীমাবদ্ধ করে তোলে। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরে অ্যান্ড্রয়েড সুরক্ষা অগ্রসর হতে থাকে। সুরক্ষা আপডেটগুলি অব্যাহত রাখে এমন কোনও অ্যান্ড্রয়েড ডিভাইসের জন্য প্যাচ সরবরাহ করতে অ্যান্ড্রয়েড অংশীদার এবং জনসাধারণের সাথে কাজ করে।

শেষ ব্যবহারকারীদের জন্য আরও তথ্য নেক্সাস সহায়তা কেন্দ্র , পিক্সেল সহায়তা কেন্দ্র বা আপনার ডিভাইস প্রস্তুতকারকের সহায়তা কেন্দ্রে পাওয়া যাবে।

এই পৃষ্ঠাটিতে অ্যান্ড্রয়েড সুরক্ষা প্রোগ্রামের লক্ষ্যগুলির রূপরেখা দেওয়া হয়েছে, অ্যান্ড্রয়েড সুরক্ষা আর্কিটেকচারের মূল কথাগুলি বর্ণনা করা হয়েছে এবং সিস্টেম আর্কিটেক্ট এবং সুরক্ষা বিশ্লেষকদের জন্য সর্বাধিক প্রাসঙ্গিক প্রশ্নের উত্তর দেওয়া হয়েছে। এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের সুরক্ষা বৈশিষ্ট্যগুলিতে মনোনিবেশ করে এবং ব্রাউজার বা এসএমএস অ্যাপ্লিকেশন সম্পর্কিত কোনও নির্দিষ্ট অ্যাপ্লিকেশনগুলির কাছে অনন্য এমন সুরক্ষা বিষয়গুলি নিয়ে আলোচনা করে না।

পটভূমি

অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ্লিকেশন পরিবেশ সরবরাহ করে।

নীচের বিভাগ এবং পৃষ্ঠাগুলি অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা বৈশিষ্ট্যগুলি বর্ণনা করে। চিত্র 1 এ অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের সুরক্ষা উপাদানগুলি এবং বিবেচনার চিত্র তুলে ধরেছে। প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। অল্প পরিমাণে অ্যান্ড্রয়েড ওএস কোডটি রুট হিসাবে চলমান ব্যতীত, লিনাক্স কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র 1: অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

চিত্র 1. অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

মূল অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লকগুলি হ'ল:

  • ডিভাইস হার্ডওয়্যার: অ্যান্ড্রয়েড মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইলস, স্মার্ট টিভি, ওটিটি গেমিং বাক্স এবং সেট-টপ-বাক্স সহ বিস্তৃত হার্ডওয়্যার কনফিগারেশনগুলিতে চলে runs অ্যান্ড্রয়েড প্রসেসর-অজোনস্টিক, তবে এটি কিছু হার্ডওয়্যার-নির্দিষ্ট সুরক্ষার ক্ষমতা যেমন এআরএম এক্সেক্সট-নেভারের সুবিধা নেয়।
  • অ্যান্ড্রয়েড অপারেটিং সিস্টেম: মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপরে নির্মিত। সমস্ত ডিভাইস সংস্থান যেমন ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগগুলি অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা হয়।
  • অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই জাভা প্রোগ্রামিং ভাষায় লেখা হয় এবং অ্যান্ড্রয়েড রানটাইম (এআরটি) এ চালিত হয়। তবে মূল অ্যান্ড্রয়েড পরিষেবাদি এবং অ্যাপ্লিকেশন সহ অনেক অ্যাপ্লিকেশন নেটিভ অ্যাপ্লিকেশন বা নেটিভ লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ উভয় অ্যাপ্লিকেশন অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে থাকা একই সুরক্ষা পরিবেশের মধ্যে চলে। অ্যাপ্লিকেশনগুলি ফাইল সিস্টেমের একটি উত্সর্গীকৃত অংশ পায় যেখানে তারা ডেটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত ডেটা লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপ্লিকেশনগুলির জন্য দুটি প্রাথমিক উত্স রয়েছে:

  • পূর্বনির্ধারিত অ্যাপ্লিকেশন: অ্যান্ড্রয়েড ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং পরিচিতি সহ প্রাক -ইনস্টল অ্যাপ্লিকেশনগুলির একটি সেট অন্তর্ভুক্ত করে। এই ব্যবহারকারী অ্যাপ্লিকেশন হিসাবে ফাংশন এবং তারা অন্যান্য অ্যাপ্লিকেশন দ্বারা অ্যাক্সেস করা যেতে পারে এমন কী ডিভাইস ক্ষমতা সরবরাহ করে। পূর্বনির্ধারিত অ্যাপ্লিকেশনগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে বা সেগুলি কোনও নির্দিষ্ট ডিভাইসের জন্য কোনও ডিভাইস প্রস্তুতকারকের দ্বারা বিকাশ করা যেতে পারে।
  • ব্যবহারকারী-ইনস্টল অ্যাপস: অ্যান্ড্রয়েড একটি মুক্ত বিকাশ পরিবেশ সরবরাহ করে যা কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশন সমর্থন করে supports গুগল প্লে ব্যবহারকারীদের কয়েক হাজার অ্যাপ্লিকেশন সরবরাহ করে।

গুগল সুরক্ষা পরিষেবাগুলি

গুগল ক্লাউড-ভিত্তিক পরিষেবাদির একটি সেট সরবরাহ করে যা গুগল মোবাইল পরিষেবাদির সাথে সামঞ্জস্যপূর্ণ অ্যান্ড্রয়েড ডিভাইসে উপলব্ধ। এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের (এওএসপি) অংশ না থাকলেও এগুলি অনেকগুলি অ্যান্ড্রয়েড ডিভাইসে অন্তর্ভুক্ত করা হয়েছে। এই পরিষেবাগুলির কয়েকটি সম্পর্কে আরও তথ্যের জন্য, অ্যান্ড্রয়েড সুরক্ষার 2018 সাল পর্যালোচনা দেখুন

প্রাথমিক গুগল সুরক্ষা পরিষেবাগুলি হ'ল:

  • গুগল প্লে: গুগল প্লে হ'ল পরিষেবার একটি সংকলন যা ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে অ্যাপ্লিকেশনগুলি আবিষ্কার, ইনস্টল করতে এবং ক্রয় করতে দেয়। গুগল প্লে বিকাশকারীদের অ্যান্ড্রয়েড ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে। গুগল প্লে সম্প্রদায় পর্যালোচনা, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ সুরক্ষা স্ক্যানিং এবং অন্যান্য সুরক্ষা পরিষেবা সরবরাহ করে।
  • অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবা ওয়েবে বা বায়ু (ওটিএ) মাধ্যমে আপডেটগুলি সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন ক্ষমতা এবং সুরক্ষা আপডেট সরবরাহ করে।
  • অ্যাপ্লিকেশন পরিষেবাগুলি: ফ্রেমওয়ার্কগুলি যা অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিকে ক্লাশের ক্ষমতাগুলি যেমন ( ব্যাকআপ নেওয়া ) অ্যাপ্লিকেশন ডেটা এবং সেটিংস এবং ক্লাশ-টু-ডিভাইস মেসেজিং ( সি 2 ডিএম ) পুশ মেসেজিংয়ের জন্য ব্যবহার করে।
  • অ্যাপস যাচাই করুন: সাবধান করুন বা স্বয়ংক্রিয় যেভাবেই ক্ষতিকারক অ্যাপ্লিকেশানগুলি ইনস্টল হওয়াকে অবরুদ্ধ, এবং ডিভাইসে অ্যাপ্লিকেশান ক্রমাগত স্ক্যান, সম্পর্কে সতর্কবার্তা বা সরানোর ক্ষতিকারক অ্যাপ্লিকেশানগুলি
  • সুরক্ষা নেট: গুগল ট্র্যাকিং, পরিচিত সুরক্ষা হুমকি প্রশমিত করতে এবং নতুন সুরক্ষা হুমকী সনাক্ত করতে সহায়তা করার জন্য একটি গোপনীয়তা হস্তক্ষেপ সনাক্তকরণ সিস্টেম সংরক্ষণ করে।
  • সুরক্ষা নেট পরীক্ষা: ডিভাইসটি সিটিএস সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করতে তৃতীয় পক্ষের এপিআই। পরীক্ষা অ্যাপ্লিকেশন সার্ভারের সাথে যোগাযোগ করে অ্যান্ড্রয়েড অ্যাপটিকেও সনাক্ত করতে পারে।
  • অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস সনাক্ত করতে একটি ওয়েব অ্যাপ্লিকেশন এবং অ্যান্ড্রয়েড অ্যাপ

সুরক্ষা প্রোগ্রামের ওভারভিউ

অ্যান্ড্রয়েড সুরক্ষা প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:

  • নকশা পর্যালোচনা: অ্যান্ড্রয়েড সুরক্ষা প্রক্রিয়া একটি সমৃদ্ধ এবং কনফিগারযোগ্য সুরক্ষা মডেল এবং ডিজাইন তৈরির সাথে বিকাশের লাইফসাইকেলের প্রথম দিকে শুরু হয়। প্লাটফর্মটির প্রতিটি বড় বৈশিষ্ট্য প্রকৌশল ও সুরক্ষা সংস্থানগুলির দ্বারা পর্যালোচনা করা হয়, যথাযথ সুরক্ষা নিয়ন্ত্রণ সিস্টেমের আর্কিটেকচারের সাথে সংহত করে।
  • অনুপ্রবেশ পরীক্ষা এবং কোড পর্যালোচনা: প্ল্যাটফর্মটির বিকাশের সময় অ্যান্ড্রয়েড-নির্মিত এবং ওপেন সোর্স উপাদানগুলি জোরদার সুরক্ষা পর্যালোচনা সাপেক্ষে। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সুরক্ষা দল, গুগলের তথ্য সুরক্ষা ইঞ্জিনিয়ারিং দল এবং স্বতন্ত্র সুরক্ষা পরামর্শদাতারা সম্পাদন করে। এই পর্যালোচনাগুলির লক্ষ্য হ'ল বড় প্রকাশের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি ভালভাবে চিহ্নিত করা এবং মুক্তির পরে বাহ্যিক সুরক্ষা বিশেষজ্ঞরা যে ধরণের বিশ্লেষণ করে থাকে তা অনুকরণ করা।
  • মুক্ত উত্স এবং সম্প্রদায় পর্যালোচনা: এওএসপি যে কোনও আগ্রহী পক্ষ দ্বারা বিস্তৃত সুরক্ষা পর্যালোচনা সক্ষম করে। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তিও ব্যবহার করে যা লিনাক্স কার্নেলের মতো উল্লেখযোগ্য বাহ্যিক সুরক্ষা পর্যালোচনা করেছে। গুগল প্লে ব্যবহারকারী এবং সংস্থাগুলির জন্য নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য সরাসরি ব্যবহারকারীদের তথ্য সরবরাহ করার জন্য একটি ফোরাম সরবরাহ করে।
  • ঘটনার প্রতিক্রিয়া: এমনকি এই সতর্কতাগুলির সাথেও, শিপিংয়ের পরে সুরক্ষা সমস্যা দেখা দিতে পারে, এ কারণেই অ্যান্ড্রয়েড প্রকল্পটি একটি বিস্তৃত সুরক্ষা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। সম্ভাব্য দুর্বলতার বিষয়ে আলোচনা করার জন্য এবং অ্যান্ড্রয়েড বাগ ডাটাবেসে সুরক্ষিত বাগগুলি পর্যালোচনা করার জন্য ফুলটাইম অ্যান্ড্রয়েড সুরক্ষা দলের সদস্যরা অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ সুরক্ষা সম্প্রদায়ের উপর নজর রাখেন। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, অ্যান্ড্রয়েড টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা অ্যান্ড্রয়েড ব্যবহারকারীদের পক্ষে সম্ভাব্য ঝুঁকি হ্রাস করা যায় তা নিশ্চিত করতে দুর্বলতার দ্রুত প্রশমন সক্ষম করে। এই মেঘ-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম (এওএসপি আপডেট) আপডেট করা, গুগল প্লে থেকে অ্যাপস সরিয়ে নেওয়া এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপ্লিকেশনগুলি সরানো অন্তর্ভুক্ত থাকতে পারে।
  • মাসিক সুরক্ষা আপডেট: অ্যান্ড্রয়েড সুরক্ষা দলটি গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের সমস্ত ডিভাইস উত্পাদনকারী অংশীদারদের মাসিক আপডেট সরবরাহ করে

প্ল্যাটফর্ম সুরক্ষা আর্কিটেকচার

অ্যান্ড্রয়েড মোবাইল প্ল্যাটফর্মগুলির জন্য সর্বাধিক সুরক্ষিত এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায় traditionalতিহ্যবাহী অপারেটিং সিস্টেম সুরক্ষা নিয়ন্ত্রণগুলিকে পুনরায় পোস্ট করে:

  • অ্যাপ্লিকেশন এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
  • সিস্টেম সংস্থানগুলি (নেটওয়ার্ক সহ) সুরক্ষিত করুন
  • সিস্টেম, অন্যান্য অ্যাপ্লিকেশন এবং ব্যবহারকারীর কাছ থেকে অ্যাপ বিচ্ছিন্নতা সরবরাহ করুন

এই উদ্দেশ্যগুলি অর্জন করতে, অ্যান্ড্রয়েড এই মূল সুরক্ষা বৈশিষ্ট্যগুলি সরবরাহ করে:

  • লিনাক্স কার্নেলের মাধ্যমে ওএস স্তরে শক্তিশালী সুরক্ষা
  • সমস্ত অ্যাপ্লিকেশনগুলির জন্য বাধ্যতামূলক অ্যাপ্লিকেশন স্যান্ডবক্স
  • আন্তঃসংযোগ যোগাযোগ নিরাপদ
  • অ্যাপ্লিকেশন স্বাক্ষর
  • অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারীর দ্বারা অনুমোদিত অনুমতি