हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.

इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, उपयोगकर्ता के हिसाब से बनी Linux की सुरक्षा का फ़ायदा लेता है. ऐसा करने के लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android, इस यूआईडी का इस्तेमाल करके, कर्नेल-लेवल का ऐप्लिकेशन सैंडबॉक्स सेट अप करता है.

ऐप पर हस्ताक्षर

ऐप्लिकेशन साइन करने की सुविधा की मदद से, डेवलपर ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, वे मुश्किल इंटरफ़ेस और अनुमतियों के बिना अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर के हस्ताक्षर की ज़रूरत होती है.

पुष्टि करना

Android, उपयोगकर्ता की पुष्टि करने के लिए क्रिप्टोग्राफ़िक कुंजियों के कॉन्सेप्ट का इस्तेमाल करता है. इसके लिए, क्रिप्टोग्राफ़िक कुंजी के स्टोरेज, सेवा देने वाली कंपनी, और उपयोगकर्ता की पुष्टि करने वाले टूल की ज़रूरत होती है.

फ़िंगरप्रिंट सेंसर वाले डिवाइसों पर, उपयोगकर्ता एक या उससे ज़्यादा फ़िंगरप्रिंट रजिस्टर कर सकते हैं. साथ ही, उन फ़िंगरप्रिंट का इस्तेमाल करके डिवाइस को अनलॉक कर सकते हैं और अन्य काम कर सकते हैं. Gatekeeper सबसिस्टम, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में डिवाइस के पैटर्न या पासवर्ड की पुष्टि करता है.

Android 9 और उसके बाद के वर्शन में, सुरक्षित पुष्टि करने की सुविधा शामिल है. इसकी मदद से, उपयोगकर्ताओं को पेमेंट जैसे अहम लेन-देन की आधिकारिक पुष्टि करने का विकल्प मिलता है.

बायोमेट्रिक्स

Android 9 और उसके बाद के वर्शन में BiometricPrompt API शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में डिवाइस और मोड के हिसाब से बायोमेट्रिक ऑथेंटिकेशन को इंटिग्रेट कर सकते हैं. सिर्फ़ मज़बूत बायोमेट्रिक्स को BiometricPrompt के साथ इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

डिवाइस को एन्क्रिप्ट करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट हो जाता है. साथ ही, कॉल करने की प्रोसेस में डेटा को वापस भेजने से पहले, सभी रीड डेटा को अपने-आप डिक्रिप्ट कर देते हैं. एन्क्रिप्शन की मदद से यह पक्का किया जाता है कि अगर कोई अमान्य पक्ष डेटा को ऐक्सेस करने की कोशिश करता है, तो भी वह उसे पढ़ नहीं सकता.

कीस्टोर

Android, हार्डवेयर के साथ काम करने वाला कीस्टोर उपलब्ध कराता है. इसकी मदद से, पासकोड जनरेट किया जा सकता है, असिमेट्रिक पासकोड इंपोर्ट और एक्सपोर्ट किए जा सकते हैं, रॉ सिमेट्रिक पासकोड इंपोर्ट किए जा सकते हैं, और सही पैडिंग मोड के साथ असिमेट्रिक एन्क्रिप्शन और डिक्रिप्शन किया जा सकता है. इसके अलावा, और भी कई काम किए जा सकते हैं.

Security-Enhanced Linux

Android सुरक्षा मॉडल के तहत, Android सभी प्रोसेस पर ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू करने के लिए, बेहतर सुरक्षा वाले Linux (SELinux) का इस्तेमाल करता है. यहां तक कि रूट या सुपरयूज़र की अनुमतियों (Linux की सुविधाएं) के साथ चलने वाली प्रोसेस पर भी एमएसी लागू किया जाता है.

Trusty ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई)

Trusty एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है, जो Android के लिए ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) उपलब्ध कराता है. Trusty OS, Android OS के जैसे ही प्रोसेसर पर चलता है. हालांकि, Trusty को हार्डवेयर और सॉफ़्टवेयर, दोनों के ज़रिए बाकी सिस्टम से अलग रखा जाता है.

वेरिफ़ाइड बूट

वेरिफ़ाइड बूट की सुविधा यह पक्का करने की कोशिश करती है कि चलाया गया कोड, हमलावर या गड़बड़ी से नहीं, बल्कि किसी भरोसेमंद सोर्स (आम तौर पर डिवाइस के OEM) से आया हो. यह ट्रस्ट की पूरी चेन बनाता है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से शुरू होकर, बूटलोडर, बूट पार्टीशन, और पुष्टि किए गए अन्य पार्टीशन तक जाती है.