27 মার্চ, 2025 থেকে, আমরা AOSP তৈরি করতে এবং অবদান রাখতে aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

হার্ডওয়্যার নিরাপত্তা সেরা অনুশীলন

এই পৃষ্ঠায় Android ডিভাইসে উপস্থিত হার্ডওয়্যার ডিভাইসের নিরাপত্তার সাথে আপস করার পরিবর্তে ডিভাইসের সার্বিক নিরাপত্তা বাড়াতে অবদান রাখে তা নিশ্চিত করার জন্য সুপারিশ রয়েছে।

ডিভাইস মেমরি

Android ডিভাইসের জন্য মেমরি নির্বাচন করার সময় সম্ভাব্য নিরাপত্তা ট্রেডঅফ বোঝা গুরুত্বপূর্ণ। উদাহরণস্বরূপ, নির্দিষ্ট ধরণের মেমরি রোহ্যামার শৈলী আক্রমণগুলি কার্যকর করতে পারে।

অ্যান্ড্রয়েড ডিভাইসগুলির মেমরি ব্যবহার করা উচিত যাতে রোহ্যামার শৈলী আক্রমণের বিরুদ্ধে প্রশমিত হয়। অতিরিক্ত বিবরণের জন্য ডিভাইস নির্মাতাদের তাদের মেমরি নির্মাতাদের সাথে ঘনিষ্ঠভাবে কাজ করা উচিত।

স্ট্রংবক্স কীমিন্ট

ডিভাইসে উপলব্ধ ক্রিপ্টোগ্রাফিক কীগুলি নিরাপদে সঞ্চয় করা এবং পরিচালনা করা গুরুত্বপূর্ণ৷ ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) এর মতো বিচ্ছিন্ন পরিবেশে বাস্তবায়িত একটি হার্ডওয়্যার-ব্যাকড কীমিন্ট ব্যবহার করে এটি সাধারণত অ্যান্ড্রয়েড ডিভাইসে করা হয়। এছাড়াও আমরা একটি StrongBox KeyMint সমর্থন করার পরামর্শ দিই, যা ট্যাম্পার-প্রতিরোধী হার্ডওয়্যারে প্রয়োগ করা হয়।

আপনি যদি একটি StrongBox KeyMint সমর্থন করতে চান তবে নিশ্চিত করুন যে এটি এমন একটি পরিবেশে চলছে যেখানে একটি বিচ্ছিন্ন CPU, সুরক্ষিত সঞ্চয়স্থান, একটি উচ্চ-মানের সত্য র্যান্ডম নম্বর জেনারেটর, টেম্পার-প্রতিরোধী প্যাকেজিং, এবং স্ট্রংবক্স কীমিন্ট হিসাবে যোগ্যতা অর্জনের জন্য প্রয়োজনীয়তা পূরণের জন্য পার্শ্ব-চ্যানেল প্রতিরোধ। প্রয়োজনীয়তা সম্পর্কে আরও তথ্যের জন্য Android 9 CDD-এর বিভাগ 9.11.2 দেখুন।