অ্যান্ড্রয়েড নিরাপত্তা বৈশিষ্ট্য, অ্যান্ড্রয়েড নিরাপত্তা বৈশিষ্ট্য

আপনার বিকাশ করা Android ডিভাইসগুলিকে যতটা সম্ভব নিরাপদ করতে এই বিভাগে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করুন৷

অ্যাপ স্যান্ডবক্স

অ্যান্ড্রয়েড প্ল্যাটফর্ম অ্যাপ সংস্থানগুলি সনাক্ত করতে এবং বিচ্ছিন্ন করতে Linux ব্যবহারকারী-ভিত্তিক সুরক্ষার সুবিধা নেয়। এটি করার জন্য, অ্যান্ড্রয়েড প্রতিটি অ্যান্ড্রয়েড অ্যাপকে একটি অনন্য ব্যবহারকারী আইডি (ইউআইডি) বরাদ্দ করে এবং এটি নিজস্ব প্রক্রিয়ায় চালায়। একটি কার্নেল-স্তরের অ্যাপ স্যান্ডবক্স সেট আপ করতে Android এই UID ব্যবহার করে।

অ্যাপ সাইনিং

অ্যাপ সাইনিং ডেভেলপারদের অ্যাপের লেখককে শনাক্ত করতে এবং জটিল ইন্টারফেস এবং অনুমতি তৈরি না করেই তাদের অ্যাপ আপডেট করতে দেয়। অ্যান্ড্রয়েড প্ল্যাটফর্মে চলা প্রতিটি অ্যাপ ডেভেলপার দ্বারা স্বাক্ষরিত হতে হবে।

প্রমাণীকরণ

অ্যান্ড্রয়েড ব্যবহারকারী-প্রমাণকরণ-গেটেড ক্রিপ্টোগ্রাফিক কীগুলির ধারণা ব্যবহার করে যার জন্য ক্রিপ্টোগ্রাফিক কী সঞ্চয়স্থান এবং পরিষেবা প্রদানকারী এবং ব্যবহারকারী প্রমাণীকরণের প্রয়োজন হয়।

ফিঙ্গারপ্রিন্ট সেন্সর সহ ডিভাইসগুলিতে, ব্যবহারকারীরা এক বা একাধিক আঙ্গুলের ছাপ নথিভুক্ত করতে পারেন এবং ডিভাইসটি আনলক করতে এবং অন্যান্য কাজ সম্পাদন করতে সেই আঙ্গুলের ছাপগুলি ব্যবহার করতে পারেন। গেটকিপার সাবসিস্টেম একটি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টে (TEE) ডিভাইস প্যাটার্ন/পাসওয়ার্ড প্রমাণীকরণ করে।

অ্যান্ড্রয়েড 9 এবং উচ্চতর সুরক্ষিত নিশ্চিতকরণ অন্তর্ভুক্ত, যা ব্যবহারকারীদের অর্থপ্রদানের মতো গুরুত্বপূর্ণ লেনদেনগুলি আনুষ্ঠানিকভাবে নিশ্চিত করার একটি উপায় দেয়।

বায়োমেট্রিক্স

অ্যান্ড্রয়েড 9 এবং উচ্চতর একটি বায়োমেট্রিক প্রম্পট API অন্তর্ভুক্ত করে যা অ্যাপ বিকাশকারীরা তাদের অ্যাপে বায়োমেট্রিক প্রমাণীকরণকে একটি ডিভাইস- এবং মোডালিটি-অজ্ঞেয়বাদী ফ্যাশনে একীভূত করতে ব্যবহার করতে পারে। শুধুমাত্র শক্তিশালী বায়োমেট্রিক্স BiometricPrompt সাথে একীভূত হতে পারে।

জোড়া লাগানো

একবার একটি ডিভাইস এনক্রিপ্ট হয়ে গেলে, ব্যবহারকারীর তৈরি করা সমস্ত ডেটা ডিস্কে কমিট করার আগে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হয়ে যায় এবং কলিং প্রক্রিয়ায় ফেরত দেওয়ার আগে সমস্ত পাঠ স্বয়ংক্রিয়ভাবে ডেটা ডিক্রিপ্ট করে। এনক্রিপশন নিশ্চিত করে যে কোনো অননুমোদিত পক্ষ ডেটা অ্যাক্সেস করার চেষ্টা করলেও, তারা এটি পড়তে সক্ষম হবে না।

কীস্টোর

অ্যান্ড্রয়েড একটি হার্ডওয়্যার-সমর্থিত কীস্টোর অফার করে যা কী জেনারেশন, অ্যাসিমেট্রিক কীগুলির আমদানি ও রপ্তানি, কাঁচা প্রতিসম কীগুলির আমদানি, উপযুক্ত প্যাডিং মোড সহ অসমমিতিক এনক্রিপশন এবং ডিক্রিপশন এবং আরও অনেক কিছু সরবরাহ করে।

নিরাপত্তা-বর্ধিত লিনাক্স

অ্যান্ড্রয়েড সিকিউরিটি মডেলের অংশ হিসেবে, অ্যান্ড্রয়েড সিকিউরিটি-এনহ্যান্সড লিনাক্স (SELinux) ব্যবহার করে সমস্ত প্রক্রিয়ার উপর বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) প্রয়োগ করতে, এমনকি রুট/সুপার-ইউজার বিশেষাধিকার (লিনাক্স ক্ষমতা) সহ চলমান প্রক্রিয়াগুলি।

বিশ্বস্ত ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE)

বিশ্বস্ত একটি নিরাপদ অপারেটিং সিস্টেম (OS) যা Android এর জন্য একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (TEE) প্রদান করে। ট্রাস্টি ওএস অ্যান্ড্রয়েড অপারেটিং সিস্টেমের মতো একই প্রসেসরে চলে, তবে হার্ডওয়্যার এবং সফ্টওয়্যার উভয়ের মাধ্যমেই ট্রাস্টি সিস্টেমের বাকি অংশ থেকে বিচ্ছিন্ন।

যাচাইকৃত বুট

ভেরিফাইড বুট চেষ্টা করে যে সমস্ত এক্সিকিউটেড কোড কোন আক্রমনকারী বা দুর্নীতির থেকে নয় বরং একটি বিশ্বস্ত সোর্স (সাধারণত ডিভাইস OEMs) থেকে এসেছে। এটি একটি হার্ডওয়্যার-সুরক্ষিত বিশ্বাসের মূল থেকে শুরু করে বুটলোডার, বুট পার্টিশন এবং অন্যান্য যাচাইকৃত পার্টিশন পর্যন্ত বিশ্বাসের একটি সম্পূর্ণ চেইন স্থাপন করে।

,

আপনার বিকাশ করা Android ডিভাইসগুলিকে যতটা সম্ভব নিরাপদ করতে এই বিভাগে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করুন৷

অ্যাপ স্যান্ডবক্স

অ্যান্ড্রয়েড প্ল্যাটফর্ম অ্যাপ সংস্থানগুলি সনাক্ত করতে এবং বিচ্ছিন্ন করতে Linux ব্যবহারকারী-ভিত্তিক সুরক্ষার সুবিধা নেয়। এটি করার জন্য, অ্যান্ড্রয়েড প্রতিটি অ্যান্ড্রয়েড অ্যাপকে একটি অনন্য ব্যবহারকারী আইডি (ইউআইডি) বরাদ্দ করে এবং এটি নিজস্ব প্রক্রিয়ায় চালায়। একটি কার্নেল-স্তরের অ্যাপ স্যান্ডবক্স সেট আপ করতে Android এই UID ব্যবহার করে।

অ্যাপ সাইনিং

অ্যাপ সাইনিং ডেভেলপারদের অ্যাপের লেখককে শনাক্ত করতে এবং জটিল ইন্টারফেস এবং অনুমতি তৈরি না করেই তাদের অ্যাপ আপডেট করতে দেয়। অ্যান্ড্রয়েড প্ল্যাটফর্মে চলা প্রতিটি অ্যাপ ডেভেলপার দ্বারা স্বাক্ষরিত হতে হবে।

প্রমাণীকরণ

অ্যান্ড্রয়েড ব্যবহারকারী-প্রমাণকরণ-গেটেড ক্রিপ্টোগ্রাফিক কীগুলির ধারণা ব্যবহার করে যার জন্য ক্রিপ্টোগ্রাফিক কী সঞ্চয়স্থান এবং পরিষেবা প্রদানকারী এবং ব্যবহারকারী প্রমাণীকরণের প্রয়োজন হয়।

ফিঙ্গারপ্রিন্ট সেন্সর সহ ডিভাইসগুলিতে, ব্যবহারকারীরা এক বা একাধিক আঙ্গুলের ছাপ নথিভুক্ত করতে পারেন এবং ডিভাইসটি আনলক করতে এবং অন্যান্য কাজ সম্পাদন করতে সেই আঙ্গুলের ছাপগুলি ব্যবহার করতে পারেন। গেটকিপার সাবসিস্টেম একটি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টে (TEE) ডিভাইস প্যাটার্ন/পাসওয়ার্ড প্রমাণীকরণ করে।

অ্যান্ড্রয়েড 9 এবং উচ্চতর সুরক্ষিত নিশ্চিতকরণ অন্তর্ভুক্ত, যা ব্যবহারকারীদের অর্থপ্রদানের মতো গুরুত্বপূর্ণ লেনদেনগুলি আনুষ্ঠানিকভাবে নিশ্চিত করার একটি উপায় দেয়।

বায়োমেট্রিক্স

অ্যান্ড্রয়েড 9 এবং উচ্চতর একটি বায়োমেট্রিক প্রম্পট API অন্তর্ভুক্ত করে যা অ্যাপ বিকাশকারীরা তাদের অ্যাপে বায়োমেট্রিক প্রমাণীকরণকে একটি ডিভাইস- এবং মোডালিটি-অজ্ঞেয়বাদী ফ্যাশনে একীভূত করতে ব্যবহার করতে পারে। শুধুমাত্র শক্তিশালী বায়োমেট্রিক্স BiometricPrompt সাথে একীভূত হতে পারে।

জোড়া লাগানো

একবার একটি ডিভাইস এনক্রিপ্ট হয়ে গেলে, ব্যবহারকারীর তৈরি করা সমস্ত ডেটা ডিস্কে কমিট করার আগে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হয়ে যায় এবং কলিং প্রক্রিয়ায় ফেরত দেওয়ার আগে সমস্ত পাঠ স্বয়ংক্রিয়ভাবে ডেটা ডিক্রিপ্ট করে। এনক্রিপশন নিশ্চিত করে যে কোনো অননুমোদিত পক্ষ ডেটা অ্যাক্সেস করার চেষ্টা করলেও, তারা এটি পড়তে সক্ষম হবে না।

কীস্টোর

অ্যান্ড্রয়েড একটি হার্ডওয়্যার-সমর্থিত কীস্টোর অফার করে যা কী জেনারেশন, অ্যাসিমেট্রিক কীগুলির আমদানি ও রপ্তানি, কাঁচা প্রতিসম কীগুলির আমদানি, উপযুক্ত প্যাডিং মোড সহ অসমমিতিক এনক্রিপশন এবং ডিক্রিপশন এবং আরও অনেক কিছু সরবরাহ করে।

নিরাপত্তা-বর্ধিত লিনাক্স

অ্যান্ড্রয়েড সিকিউরিটি মডেলের অংশ হিসেবে, অ্যান্ড্রয়েড সিকিউরিটি-এনহ্যান্সড লিনাক্স (SELinux) ব্যবহার করে সমস্ত প্রক্রিয়ার উপর বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) প্রয়োগ করতে, এমনকি রুট/সুপার-ইউজার বিশেষাধিকার (লিনাক্স ক্ষমতা) সহ চলমান প্রক্রিয়াগুলি।

বিশ্বস্ত ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE)

বিশ্বস্ত একটি নিরাপদ অপারেটিং সিস্টেম (OS) যা Android এর জন্য একটি বিশ্বস্ত এক্সিকিউশন এনভায়রনমেন্ট (TEE) প্রদান করে। ট্রাস্টি ওএস অ্যান্ড্রয়েড অপারেটিং সিস্টেমের মতো একই প্রসেসরে চলে, তবে হার্ডওয়্যার এবং সফ্টওয়্যার উভয়ের মাধ্যমেই ট্রাস্টি সিস্টেমের বাকি অংশ থেকে বিচ্ছিন্ন।

যাচাইকৃত বুট

ভেরিফাইড বুট চেষ্টা করে যে সমস্ত এক্সিকিউটেড কোড কোন আক্রমনকারী বা দুর্নীতির থেকে নয় বরং একটি বিশ্বস্ত সোর্স (সাধারণত ডিভাইস OEMs) থেকে এসেছে। এটি একটি হার্ডওয়্যার-সুরক্ষিত বিশ্বাসের মূল থেকে শুরু করে বুটলোডার, বুট পার্টিশন এবং অন্যান্য যাচাইকৃত পার্টিশন পর্যন্ত বিশ্বাসের একটি সম্পূর্ণ চেইন স্থাপন করে।