অ্যান্ড্রয়েড শিল্প-শীর্ষস্থানীয় সুরক্ষা বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে এবং অ্যান্ড্রয়েড প্ল্যাটফর্ম এবং বাস্তুতন্ত্রকে সুরক্ষিত রাখতে বিকাশকারী এবং ডিভাইস প্রয়োগকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মের আশেপাশে নির্মিত এবং ক্লাউড পরিষেবাদি দ্বারা সমর্থিত অ্যাপ্লিকেশন এবং ডিভাইসের একটি জোরালো বাস্তুসংস্থান সক্ষম করতে একটি শক্তিশালী সুরক্ষা মডেল প্রয়োজনীয়। ফলস্বরূপ, এর পুরো বিকাশের লাইফসাইকের মাধ্যমে অ্যান্ড্রয়েড একটি কঠোর সুরক্ষা কর্মসূচির অধীন হয়েছে।
অ্যান্ড্রয়েড উন্মুক্ত করার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি গ্রাহকদের মধ্যে নতুনত্ব এবং মান আনতে উন্নত হার্ডওয়্যার এবং সফটওয়্যার, পাশাপাশি স্থানীয় এবং পরিবেশন করা ডেটা ব্যবহার করে platform এই মানটি উপলব্ধি করতে, প্ল্যাটফর্মটি এমন একটি অ্যাপ পরিবেশের প্রস্তাব দেয় যা ব্যবহারকারীদের ডেটা, অ্যাপস, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং উপলব্ধতা রক্ষা করে।
উন্মুক্ত প্ল্যাটফর্মটি সুরক্ষিত করার জন্য একটি শক্তিশালী সুরক্ষা আর্কিটেকচার এবং কঠোর সুরক্ষা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েড মাল্টিলেয়ার্ড সিকিউরিটির সাথে ডিজাইন করা হয়েছিল যা প্ল্যাটফর্মের সমস্ত ব্যবহারকারীকে সুরক্ষিত করার সময় একটি মুক্ত প্ল্যাটফর্ম সমর্থন করার পক্ষে যথেষ্ট নমনীয়। সুরক্ষা সমস্যা সম্পর্কিত প্রতিবেদন এবং আপডেট প্রক্রিয়া সম্পর্কিত তথ্যের জন্য, সুরক্ষা আপডেট এবং সংস্থানগুলি দেখুন ।
অ্যান্ড্রয়েড বিকাশকারীদের জন্য ডিজাইন করা হয়েছে। সুরক্ষা নিয়ন্ত্রণগুলি বিকাশকারীদের উপর বোঝা কমাতে ডিজাইন করা হয়েছিল। সুরক্ষা-বুদ্ধিমান বিকাশকারীরা সহজেই নমনীয় সুরক্ষা নিয়ন্ত্রণের সাথে কাজ করতে এবং নির্ভর করতে পারেন। সুরক্ষার সাথে কম পরিচিত বিকাশকারীরা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।
এটি তৈরির জন্য একটি স্থিতিশীল প্ল্যাটফর্ম সরবরাহ করা ছাড়াও অ্যান্ড্রয়েড বিকাশকারীদের বিভিন্ন উপায়ে অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সুরক্ষা দলটি অ্যাপগুলিতে সম্ভাব্য দুর্বলতার সন্ধান করে এবং এই সমস্যাগুলি সমাধান করার উপায়গুলি পরামর্শ দেয়। গুগল প্লে সহ ডিভাইসের জন্য, প্লে পরিষেবাদি সমালোচনাযুক্ত সফ্টওয়্যার গ্রন্থাগারগুলির জন্য সুরক্ষা আপডেট সরবরাহ করে যেমন ওপেনএসএসএল, যা অ্যাপ যোগাযোগগুলিকে সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড সুরক্ষা এসএসএল ( নোগোফাইল ) পরীক্ষার জন্য একটি সরঞ্জাম প্রকাশ করেছে যা বিকাশকারীদের যে কোনও প্ল্যাটফর্মের বিকাশ করছে তাদের সম্ভাব্য সুরক্ষা সমস্যাগুলি খুঁজে পেতে সহায়তা করে।
Android অ্যাপ্লিকেশান ডেভেলপারদের জন্য আরো তথ্য পাওয়া যাবে developer.android.com ।
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে। ব্যবহারকারীদের প্রতিটি অ্যাপ্লিকেশন দ্বারা অনুরোধ করা অনুমতিগুলিতে দৃশ্যমানতা সরবরাহ করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ রাখা হয়। এই নকশায় প্রত্যাশা অন্তর্ভুক্ত রয়েছে যে আক্রমণকারীরা সাধারণ আক্রমণগুলি চালানোর চেষ্টা করবে যেমন সামাজিক ইঞ্জিনিয়ারিং আক্রমণ ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করতে এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপগুলিতে আক্রমণ করা। অ্যান্ড্রয়েড উভয়ই এই আক্রমণগুলির সম্ভাবনা হ্রাস করার জন্য ডিজাইন করা হয়েছিল এবং যদি সফল হয় যে ইভেন্টে আক্রমণটির প্রভাব সীমাবদ্ধ করে তোলে। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরে অ্যান্ড্রয়েড সুরক্ষা অগ্রসর হতে থাকে। সুরক্ষা আপডেটগুলি অব্যাহত রাখে এমন কোনও অ্যান্ড্রয়েড ডিভাইসের জন্য প্যাচ সরবরাহ করতে অ্যান্ড্রয়েড অংশীদার এবং জনসাধারণের সাথে কাজ করে।
শেষ ব্যবহারকারীদের জন্য আরও তথ্য নেক্সাস সহায়তা কেন্দ্র , পিক্সেল সহায়তা কেন্দ্র বা আপনার ডিভাইস প্রস্তুতকারকের সহায়তা কেন্দ্রে পাওয়া যাবে।
এই পৃষ্ঠাটিতে অ্যান্ড্রয়েড সুরক্ষা প্রোগ্রামের লক্ষ্যগুলির রূপরেখা দেওয়া হয়েছে, অ্যান্ড্রয়েড সুরক্ষা আর্কিটেকচারের মূল কথাগুলি বর্ণনা করা হয়েছে এবং সিস্টেম আর্কিটেক্ট এবং সুরক্ষা বিশ্লেষকদের জন্য সর্বাধিক প্রাসঙ্গিক প্রশ্নের উত্তর দেওয়া হয়েছে। এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের সুরক্ষা বৈশিষ্ট্যগুলিতে মনোনিবেশ করে এবং ব্রাউজার বা এসএমএস অ্যাপ্লিকেশন সম্পর্কিত কোনও নির্দিষ্ট অ্যাপ্লিকেশনের কাছে অনন্য এমন সুরক্ষা বিষয়গুলি নিয়ে আলোচনা করে না।
পটভূমি
অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ্লিকেশন পরিবেশ সরবরাহ করে।
নীচের বিভাগ এবং পৃষ্ঠাগুলি অ্যান্ড্রয়েড প্ল্যাটফর্মের সুরক্ষা বৈশিষ্ট্যগুলি বর্ণনা করে। চিত্র 1 এ অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের সুরক্ষা উপাদানগুলি এবং বিবেচনার চিত্র তুলে ধরেছে। প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। অল্প পরিমাণে অ্যান্ড্রয়েড ওএস কোডটি রুট হিসাবে চলমান ব্যতীত, লিনাক্স কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।
চিত্র 1. অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক
মূল অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লকগুলি হ'ল:
- ডিভাইস হার্ডওয়্যার: অ্যান্ড্রয়েড মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইলস, স্মার্ট টিভি, ওটিটি গেমিং বাক্স এবং সেট-টপ-বাক্স সহ বিস্তৃত হার্ডওয়্যার কনফিগারেশনগুলিতে চলে runs অ্যান্ড্রয়েড প্রসেসর-অজোনস্টিক, তবে এটি কিছু হার্ডওয়্যার-নির্দিষ্ট সুরক্ষার ক্ষমতা যেমন এআরএম এক্সেক্সট-নেভারের সুবিধা নেয়।
- অ্যান্ড্রয়েড অপারেটিং সিস্টেম: মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপরে নির্মিত। সমস্ত ডিভাইস সংস্থান যেমন ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগগুলি অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা হয়।
- অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই জাভা প্রোগ্রামিং ভাষায় রচিত হয় এবং অ্যান্ড্রয়েড রানটাইম (এআরটি) তে চালিত হয়। তবে মূল অ্যান্ড্রয়েড পরিষেবা এবং অ্যাপ্লিকেশন সহ অনেকগুলি অ্যাপ্লিকেশন নেটিভ অ্যাপ্লিকেশন বা নেটিভ লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ উভয় অ্যাপ্লিকেশন অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে থাকা একই সুরক্ষা পরিবেশের মধ্যে চলে। অ্যাপ্লিকেশনগুলি ফাইল সিস্টেমের একটি উত্সর্গীকৃত অংশ পায় যেখানে তারা ডেটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত ডেটা লিখতে পারে।
অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপ্লিকেশনগুলির জন্য দুটি প্রাথমিক উত্স রয়েছে:
- পূর্বনির্ধারিত অ্যাপ্লিকেশন: অ্যান্ড্রয়েড ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং পরিচিতি সহ প্রিনস্টিন অ্যাপ্লিকেশনগুলির একটি সেট অন্তর্ভুক্ত করে। এই ব্যবহারকারী অ্যাপ্লিকেশন হিসাবে ফাংশন এবং তারা অন্যান্য অ্যাপ্লিকেশন দ্বারা অ্যাক্সেস করা যেতে পারে এমন কী ডিভাইস ক্ষমতা সরবরাহ করে। পূর্বনির্ধারিত অ্যাপ্লিকেশনগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে বা সেগুলি কোনও নির্দিষ্ট ডিভাইসের জন্য কোনও ডিভাইস প্রস্তুতকারকের দ্বারা বিকাশ করা যেতে পারে।
- ব্যবহারকারী-ইনস্টল করা অ্যাপস: অ্যান্ড্রয়েড একটি মুক্ত বিকাশ পরিবেশ সরবরাহ করে যা কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশন সমর্থন করে। গুগল প্লে ব্যবহারকারীদের কয়েক হাজার অ্যাপ্লিকেশন সরবরাহ করে।
গুগল সুরক্ষা পরিষেবাগুলি
গুগল ক্লাউড-ভিত্তিক পরিষেবাদির একটি সেট সরবরাহ করে যা গুগল মোবাইল পরিষেবাদির সাথে সামঞ্জস্যপূর্ণ অ্যান্ড্রয়েড ডিভাইসে উপলব্ধ। এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্পের (এওএসপি) অংশ না থাকলেও এগুলি অনেকগুলি অ্যান্ড্রয়েড ডিভাইসে অন্তর্ভুক্ত করা হয়েছে। এই পরিষেবাগুলির কয়েকটি সম্পর্কে আরও তথ্যের জন্য, অ্যান্ড্রয়েড সুরক্ষার 2018 সাল পর্যালোচনা দেখুন ।
প্রাথমিক গুগল সুরক্ষা পরিষেবাগুলি হ'ল:
- গুগল প্লে: গুগল প্লে হ'ল পরিষেবার একটি সংকলন যা ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে অ্যাপ্লিকেশনগুলি আবিষ্কার, ইনস্টল করতে এবং ক্রয় করতে দেয়। গুগল প্লে বিকাশকারীদের অ্যান্ড্রয়েড ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে। গুগল প্লে সম্প্রদায় পর্যালোচনা, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ সুরক্ষা স্ক্যানিং এবং অন্যান্য সুরক্ষা পরিষেবা সরবরাহ করে।
- অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবা ওয়েবে বা বায়ু (ওটিএ) মাধ্যমে আপডেটগুলি সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন ক্ষমতা এবং সুরক্ষা আপডেট সরবরাহ করে।
- অ্যাপ্লিকেশন পরিষেবাগুলি: ফ্রেমওয়ার্কগুলি যা অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলিকে মেঘ ক্ষমতা ব্যবহার করতে অনুমতি দেয় (যেমন ব্যাক আপ ) অ্যাপ্লিকেশন ডেটা এবং সেটিংস এবং ক্লাশ-টু-ডিভাইস মেসেজিং ( সি 2 ডিএম ) পুশ মেসেজিংয়ের জন্য।
- অ্যাপস যাচাই করুন: সাবধান করুন বা স্বয়ংক্রিয় যেভাবেই ক্ষতিকারক অ্যাপ্লিকেশানগুলি ইনস্টল হওয়াকে অবরুদ্ধ, এবং ডিভাইসে অ্যাপ্লিকেশান ক্রমাগত স্ক্যান, সম্পর্কে সতর্কবার্তা বা সরানোর ক্ষতিকারক অ্যাপ্লিকেশানগুলি ।
- সুরক্ষা নেট: গুগল ট্র্যাকিং, পরিচিত সুরক্ষা হুমকি প্রশমিত করতে এবং নতুন সুরক্ষা হুমকী সনাক্ত করতে সহায়তা করার জন্য একটি গোপনীয়তা হস্তক্ষেপ সনাক্তকরণ সিস্টেম সংরক্ষণ করে।
- সুরক্ষা নেট পরীক্ষা: ডিভাইসটি সিটিএস সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করতে তৃতীয় পক্ষের এপিআই। চেষ্টা অ্যাপ্লিকেশন সার্ভারের সাথে যোগাযোগ করে অ্যান্ড্রয়েড অ্যাপটিকেও সনাক্ত করতে পারে।
- অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস সনাক্ত করতে একটি ওয়েব অ্যাপ্লিকেশন এবং অ্যান্ড্রয়েড অ্যাপ ।
সুরক্ষা প্রোগ্রামের ওভারভিউ
অ্যান্ড্রয়েড সুরক্ষা প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:
- নকশা পর্যালোচনা: অ্যান্ড্রয়েড সুরক্ষা প্রক্রিয়া একটি সমৃদ্ধ এবং কনফিগারযোগ্য সুরক্ষা মডেল এবং ডিজাইন তৈরির সাথে বিকাশের লাইফসাইকেলের প্রথম দিকে শুরু হয়। প্লাটফর্মটির প্রতিটি বড় বৈশিষ্ট্য প্রকৌশল ও সুরক্ষা সংস্থানগুলির দ্বারা পর্যালোচনা করা হয়, সিস্টেমের আর্কিটেকচারে উপযুক্ত সুরক্ষা নিয়ন্ত্রণ সমন্বিত integrated
- অনুপ্রবেশ পরীক্ষা এবং কোড পর্যালোচনা: প্ল্যাটফর্মটির বিকাশের সময় অ্যান্ড্রয়েড-নির্মিত এবং ওপেন সোর্স উপাদানগুলি জোরদার সুরক্ষা পর্যালোচনা সাপেক্ষে। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সুরক্ষা দল, গুগলের তথ্য সুরক্ষা ইঞ্জিনিয়ারিং দল এবং স্বতন্ত্র সুরক্ষা পরামর্শদাতারা সম্পাদন করে। এই পর্যালোচনার লক্ষ্য হ'ল বড় প্রকাশের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি ভালভাবে চিহ্নিত করা এবং মুক্তির পরে বাহ্যিক সুরক্ষা বিশেষজ্ঞরা যে ধরণের বিশ্লেষণ করে থাকে তা অনুকরণ করা।
- মুক্ত উত্স এবং সম্প্রদায় পর্যালোচনা: এওএসপি যে কোনও আগ্রহী পক্ষ দ্বারা বিস্তৃত সুরক্ষা পর্যালোচনা সক্ষম করে। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তিও ব্যবহার করে যা লিনাক্স কার্নেলের মতো উল্লেখযোগ্য বাহ্যিক সুরক্ষা পর্যালোচনা করেছে। গুগল প্লে ব্যবহারকারী এবং সংস্থাগুলির জন্য নির্দিষ্ট অ্যাপ্লিকেশনগুলির জন্য সরাসরি ব্যবহারকারীদের তথ্য সরবরাহ করার জন্য একটি ফোরাম সরবরাহ করে।
- ঘটনার প্রতিক্রিয়া: এমনকি এই সতর্কতাগুলির সাথেও, শিপিংয়ের পরে সুরক্ষা সমস্যা দেখা দিতে পারে, এ কারণেই অ্যান্ড্রয়েড প্রকল্পটি একটি বিস্তৃত সুরক্ষা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। সম্ভাব্য দুর্বলতার বিষয়ে আলোচনা করার জন্য এবং অ্যান্ড্রয়েড বাগ ডাটাবেসে সুরক্ষিত বাগগুলি পর্যালোচনা করার জন্য ফুলটাইম অ্যান্ড্রয়েড সুরক্ষা দলের সদস্যরা অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ সুরক্ষা সম্প্রদায়ের উপর নজর রাখেন। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, অ্যান্ড্রয়েড টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা অ্যান্ড্রয়েড ব্যবহারকারীদের পক্ষে সম্ভাব্য ঝুঁকি হ্রাস করা যায় তা নিশ্চিত করতে দুর্বলতার দ্রুত প্রশমন সক্ষম করে। এই মেঘ-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম (এওএসপি আপডেট) আপডেট করা, গুগল প্লে থেকে অ্যাপস সরিয়ে নেওয়া এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপ্লিকেশনগুলি সরানো অন্তর্ভুক্ত থাকতে পারে।
- মাসিক সুরক্ষা আপডেট: অ্যান্ড্রয়েড সুরক্ষা দলটি গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের সমস্ত ডিভাইস উত্পাদনকারী অংশীদারদের মাসিক আপডেট সরবরাহ করে ।
প্ল্যাটফর্ম সুরক্ষা আর্কিটেকচার
অ্যান্ড্রয়েড মোবাইল প্ল্যাটফর্মগুলির জন্য সর্বাধিক সুরক্ষিত এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায় traditionalতিহ্যবাহী অপারেটিং সিস্টেম সুরক্ষা নিয়ন্ত্রণগুলিতে পুনরায় পোস্ট করে:
- অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
- সিস্টেম সংস্থানগুলি (নেটওয়ার্ক সহ) সুরক্ষিত করুন
- সিস্টেম, অন্যান্য অ্যাপ্লিকেশন এবং ব্যবহারকারীর কাছ থেকে অ্যাপ বিচ্ছিন্নতা সরবরাহ করুন
এই উদ্দেশ্যগুলি অর্জন করতে, অ্যান্ড্রয়েড এই মূল সুরক্ষা বৈশিষ্ট্যগুলি সরবরাহ করে:
- লিনাক্স কার্নেলের মাধ্যমে ওএস স্তরে শক্তিশালী সুরক্ষা
- সমস্ত অ্যাপ্লিকেশনগুলির জন্য বাধ্যতামূলক অ্যাপ্লিকেশন স্যান্ডবক্স
- আন্তঃসংযোগ যোগাযোগ নিরাপদ
- অ্যাপ্লিকেশন স্বাক্ষর
- অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারীর দ্বারা অনুমোদিত অনুমতি