साल 2026 से, हम अपने ट्रंक स्टेबल डेवलपमेंट मॉडल के साथ अलाइन होने के लिए, दूसरी और चौथी तिमाही में AOSP पर सोर्स कोड पब्लिश करेंगे. इससे यह पक्का किया जा सकेगा कि प्लैटफ़ॉर्म, पूरे सिस्टम के लिए स्थिर बना रहे. हमारा सुझाव है कि AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. android-latest-release मेनिफ़ेस्ट ब्रांच, हमेशा AOSP पर पुश की गई सबसे नई रिलीज़ का रेफ़रंस देगी. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने बनाए गए Android डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, Linux के उपयोगकर्ता-आधारित सुरक्षा मॉडल का इस्तेमाल करता है. इसके लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android, इस यूआईडी का इस्तेमाल करके, कर्नल-लेवल का ऐप्लिकेशन सैंडबॉक्स सेट अप करता है.

ऐप्लिकेशन साइनिंग

ऐप्लिकेशन साइनिंग की मदद से, डेवलपर ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, जटिल इंटरफ़ेस और अनुमतियां बनाए बिना, अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर ने साइन किया होना चाहिए.

पुष्टि करना

Android में उपयोगकर्ता की पुष्टि करने वाले टूल की सुविधा है. इनकी मदद से, डिवाइस को अनलॉक किया जा सकता है और अन्य टास्क पूरे किए जा सकते हैं:

Gatekeeper सबसिस्टम ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में डिवाइस के पिन, पैटर्न या पासवर्ड की पुष्टि करता है.
ज़रूरी नहीं है कि Weaver कॉम्पोनेंट डिवाइस के पिन, पैटर्न या पासवर्ड की पुष्टि किसी अलग सुरक्षित एलिमेंट या टीईई में करे.
Android की डिवाइस के पिन, पैटर्न या पासवर्ड की पुष्टि करने की दर को सीमित करने वाली नीति मुख्य तौर पर Gatekeeper और Weaver की मदद से, सुरक्षित एलिमेंट या टीईई में लागू की जाती है. ज़रूरी नहीं है कि सेकंडरी सॉफ़्टवेयर रेट-लिमिटर भी उपलब्ध हो.
फ़िंगरप्रिंट सेंसर वाले डिवाइसों पर, रजिस्टर किए गए फ़िंगरप्रिंट का इस्तेमाल किया जा सकता है.
डिवाइसों पर, चेहरे की पहचान की सुविधा उपलब्ध हो सकती है.

Android, हार्डवेयर की मदद से क्रिप्टोग्राफ़िक कुंजियों की सुविधा भी देता है. इनका इस्तेमाल सिर्फ़ तब किया जा सकता है, जब इनमें से किसी एक तरीके से उपयोगकर्ता की पुष्टि की गई हो.

बायोमेट्रिक्स

Android 9 और इसके बाद के वर्शन में, BiometricPrompt क्लास शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में बायोमेट्रिक पुष्टि की सुविधा को इंटिग्रेट कर सकते हैं. यह सुविधा, डिवाइस और मोडैलिटी के हिसाब से काम करती है. सिर्फ़ मज़बूत बायोमेट्रिक डेटा को BiometricPrompt के साथ इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

किसी डिवाइस को एन्क्रिप्ट (सुरक्षित) करने के बाद, उपयोगकर्ता की ओर से बनाया गया सारा डेटा, डिस्क में सेव होने से पहले अपने-आप एन्क्रिप्ट (सुरक्षित) हो जाता है. साथ ही, डेटा को वापस कॉलिंग प्रोसेस में भेजने से पहले, वह अपने-आप डिक्रिप्ट (सुरक्षित) हो जाता है. एन्क्रिप्ट (सुरक्षित) करने की सुविधा से यह पक्का होता है कि अगर कोई अनधिकृत व्यक्ति डेटा को ऐक्सेस करने की कोशिश करता है, तो वह उसे पढ़ न पाए.

कीस्टोर

Android, हार्डवेयर की मदद से कीस्टोर की सुविधा देता है. इससे क्रिप्टोग्राफ़िक फ़ंक्शनैलिटी मिलती है. इसमें कुंजी का मटीरियल, सुरक्षित एनवायरमेंट में मौजूद होता है. Android कीस्टोर सिमेट्रिक और एसिमेट्रिक, दोनों तरह की कुंजियों को जनरेट और इंपोर्ट करने की सुविधा देता है. इसके साथ ही, एन्क्रिप्ट (सुरक्षित) करने, डिक्रिप्ट (सुरक्षित) करने, साइन करने, और कुंजी एग्रीमेंट प्रिमिटिव की सुविधा भी मिलती है.

सिक्योरिटी-एनहांस्ड Linux

Android सुरक्षा मॉडल के तहत, Android, सिक्योरिटी-एनहांस्ड Linux (एसईLinux) का इस्तेमाल करता है. इससे सभी प्रोसेस के लिए, ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू किया जाता है. भले ही, प्रोसेस रूट या सुपरयूज़र के विशेषाधिकारों (Linux की क्षमताओं) के साथ चल रही हों.

ट्रस्टी टीईई

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है, जो Android के लिए टीईई की सुविधा देता है. ट्रस्टी ओएस, Android ओएस वाले ही प्रोसेसर पर चलता है. हालांकि, हार्डवेयर और सॉफ़्टवेयर, दोनों की मदद से ट्रस्टी को सिस्टम के बाकी हिस्सों से अलग किया जाता है.

पुष्टि किया गया बूट

पुष्टि किया गया बूट, यह पक्का करने के लिए डिज़ाइन किया गया है कि एक्ज़ीक्यूट किया गया सारा कोड, भरोसेमंद सोर्स (आम तौर पर, डिवाइस ओईएम) से आया हो. न कि किसी हमलावर या गड़बड़ी से. पुष्टि किया गया बूट, भरोसे की पूरी चेन बनाता है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से लेकर बूटलोडर, बूट पार्टीशन, और पुष्टि किए गए अन्य पार्टीशन तक फैली होती है.