इस पेज का अनुवाद Cloud Translation API से किया गया है.

Android की सुरक्षा से जुड़ी सुविधाएं

इस सेक्शन में बताई गई सुविधाओं का इस्तेमाल करके, अपने डिवाइसों को ज़्यादा से ज़्यादा सुरक्षित बनाएं.

ऐप्लिकेशन सैंडबॉक्स

Android प्लैटफ़ॉर्म, ऐप्लिकेशन के संसाधनों की पहचान करने और उन्हें अलग करने के लिए, उपयोगकर्ता के हिसाब से बनी Linux की सुरक्षा का फ़ायदा लेता है. ऐसा करने के लिए, Android हर Android ऐप्लिकेशन को एक यूनीक यूज़र आईडी (यूआईडी) असाइन करता है और उसे अपनी प्रोसेस में चलाता है. Android इस यूआईडी का इस्तेमाल, कर्नेल-लेवल के ऐप्लिकेशन सैंडबॉक्स को सेट अप करने के लिए करता है.

ऐप पर हस्ताक्षर

ऐप्लिकेशन साइनिंग की मदद से डेवलपर, ऐप्लिकेशन के लेखक की पहचान कर सकते हैं. साथ ही, वे मुश्किल इंटरफ़ेस और अनुमतियां बनाए बिना, अपने ऐप्लिकेशन को अपडेट कर सकते हैं. Android प्लैटफ़ॉर्म पर चलने वाले हर ऐप्लिकेशन को डेवलपर के हस्ताक्षर की ज़रूरत होती है.

पुष्टि करना

Android, उपयोगकर्ता की पुष्टि करने के लिए क्रिप्टोग्राफ़िक कुंजियों के कॉन्सेप्ट का इस्तेमाल करता है. इसके लिए, क्रिप्टोग्राफ़िक कुंजी के स्टोरेज, सेवा देने वाली कंपनी, और उपयोगकर्ता की पुष्टि करने वाले टूल की ज़रूरत होती है.

फ़िंगरप्रिंट सेंसर वाले डिवाइसों पर, उपयोगकर्ता एक या उससे ज़्यादा फ़िंगरप्रिंट रजिस्टर कर सकते हैं. साथ ही, उन फ़िंगरप्रिंट का इस्तेमाल करके डिवाइस को अनलॉक कर सकते हैं और अन्य काम कर सकते हैं. Gatekeeper सबसिस्टम, ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) में डिवाइस के पैटर्न या पासवर्ड की पुष्टि करता है.

Android 9 और इसके बाद के वर्शन में, सुरक्षित पुष्टि करने की सुविधा शामिल है. इससे उपयोगकर्ताओं को पेमेंट जैसे अहम लेन-देन की आधिकारिक पुष्टि करने का तरीका मिलता है.

बायोमेट्रिक्स

Android 9 और उसके बाद के वर्शन में BiometricPrompt API शामिल है. इसका इस्तेमाल करके, ऐप्लिकेशन डेवलपर अपने ऐप्लिकेशन में डिवाइस और मोड के हिसाब से बायोमेट्रिक ऑथेंटिकेशन को इंटिग्रेट कर सकते हैं. BiometricPrompt के साथ सिर्फ़ मज़बूत बायोमेट्रिक्स को इंटिग्रेट किया जा सकता है.

एन्क्रिप्ट (सुरक्षित) करने का तरीका

डिवाइस को एन्क्रिप्ट करने के बाद, उपयोगकर्ता का बनाया गया सारा डेटा डिस्क में सेव करने से पहले अपने-आप एन्क्रिप्ट हो जाता है. साथ ही, कॉल करने की प्रोसेस में डेटा को वापस भेजने से पहले, सभी रीड डेटा को अपने-आप डिक्रिप्ट कर देते हैं. एन्क्रिप्शन से यह पक्का होता है कि अगर कोई अमान्य पक्ष डेटा को ऐक्सेस करने की कोशिश करता है, तो भी वह उसे पढ़ नहीं सकता.

कीस्टोर

Android, हार्डवेयर-आधारित कीस्टोर की सुविधा देता है. यह कुंजी जनरेट करने, एसिमेट्रिक कुंजियों को इंपोर्ट और एक्सपोर्ट करने, बिना प्रोसेस वाली सिमेट्रिक कुंजियों को इंपोर्ट करने, एसिमेट्रिक एन्क्रिप्शन और सही पैडिंग मोड के साथ डिक्रिप्शन की सुविधा वगैरह की सुविधा देता है.

Security-Enhanced Linux

Android सुरक्षा मॉडल के तहत, Android सभी प्रोसेस पर ज़रूरी ऐक्सेस कंट्रोल (एमएसी) लागू करने के लिए, बेहतर सुरक्षा वाले Linux (SELinux) का इस्तेमाल करता है. यहां तक कि रूट या सुपरयूज़र की अनुमतियों (Linux की सुविधाएं) के साथ चलने वाली प्रोसेस पर भी ऐसा किया जाता है.

ट्रस्टी ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई)

Trusty एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है, जो Android के लिए ट्रस्टेड एक्ज़ीक्यूशन एनवायरमेंट (टीईई) उपलब्ध कराता है. Trusty OS, Android OS के जैसे ही प्रोसेसर पर चलता है. हालांकि, Trusty को हार्डवेयर और सॉफ़्टवेयर, दोनों के ज़रिए बाकी सिस्टम से अलग रखा जाता है.

वेरिफ़ाइड बूट

वेरिफ़ाइड बूट की सुविधा यह पक्का करने की कोशिश करती है कि चलाया गया कोड, हमलावर या गड़बड़ी से नहीं, बल्कि किसी भरोसेमंद सोर्स (आम तौर पर डिवाइस के OEM) से आया हो. यह ट्रस्ट की पूरी चेन बनाता है. यह चेन, हार्डवेयर से सुरक्षित रूट ऑफ़ ट्रस्ट से शुरू होकर, बूटलोडर, बूट पार्टीशन, और पुष्टि किए गए अन्य पार्टीशन तक जाती है.