একটি Android ডিভাইস সুরক্ষিত

অ্যান্ড্রয়েড শিল্প-নেতৃস্থানীয় নিরাপত্তা বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে এবং Android প্ল্যাটফর্ম এবং ইকোসিস্টেমকে নিরাপদ রাখতে ডেভেলপার এবং ডিভাইস বাস্তবায়নকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মে এবং এর আশেপাশে তৈরি এবং ক্লাউড পরিষেবাগুলির দ্বারা সমর্থিত অ্যাপ এবং ডিভাইসগুলির একটি শক্তিশালী ইকোসিস্টেম সক্ষম করার জন্য একটি শক্তিশালী সুরক্ষা মডেল অপরিহার্য৷ ফলস্বরূপ, এর সমগ্র বিকাশের জীবনচক্রের মাধ্যমে, অ্যান্ড্রয়েড একটি কঠোর নিরাপত্তা প্রোগ্রামের অধীন হয়েছে।

অ্যান্ড্রয়েড খোলার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি উন্নত হার্ডওয়্যার এবং সফ্টওয়্যার ব্যবহার করে, সেইসাথে স্থানীয় এবং পরিবেশিত ডেটা, প্ল্যাটফর্মের মাধ্যমে উদ্ভাসিত গ্রাহকদের কাছে নতুনত্ব এবং মূল্য আনতে। সেই মান উপলব্ধি করার জন্য, প্ল্যাটফর্মটি একটি অ্যাপ পরিবেশ অফার করে যা ব্যবহারকারী, ডেটা, অ্যাপ, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করে।

একটি উন্মুক্ত প্ল্যাটফর্ম সুরক্ষিত করার জন্য একটি শক্তিশালী নিরাপত্তা আর্কিটেকচার এবং কঠোর নিরাপত্তা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েড বহুস্তরযুক্ত সুরক্ষার সাথে ডিজাইন করা হয়েছে যা একটি উন্মুক্ত প্ল্যাটফর্মকে সমর্থন করার জন্য যথেষ্ট নমনীয় এবং এখনও প্ল্যাটফর্মের সমস্ত ব্যবহারকারীদের রক্ষা করে৷ নিরাপত্তা সমস্যা এবং আপডেট প্রক্রিয়া রিপোর্টিং সম্পর্কে তথ্যের জন্য, নিরাপত্তা আপডেট এবং সম্পদ দেখুন।

অ্যান্ড্রয়েড ডেভেলপারদের জন্য ডিজাইন করা হয়েছে। সুরক্ষা নিয়ন্ত্রণগুলি বিকাশকারীদের উপর বোঝা কমানোর জন্য ডিজাইন করা হয়েছিল। নিরাপত্তা-বুদ্ধিমান বিকাশকারীরা সহজেই কাজ করতে পারে এবং নমনীয় নিরাপত্তা নিয়ন্ত্রণের উপর নির্ভর করতে পারে। নিরাপত্তার সাথে কম পরিচিত বিকাশকারীরা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।

গড়ে তোলার জন্য একটি স্থিতিশীল প্ল্যাটফর্ম প্রদান করার পাশাপাশি, Android বিভিন্ন উপায়ে বিকাশকারীদের অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সিকিউরিটি টিম অ্যাপগুলিতে সম্ভাব্য দুর্বলতাগুলি খোঁজে এবং সেই সমস্যাগুলি সমাধান করার উপায়গুলির পরামর্শ দেয়৷ Google Play সহ ডিভাইসগুলির জন্য, Play পরিষেবাগুলি গুরুত্বপূর্ণ সফ্টওয়্যার লাইব্রেরির জন্য নিরাপত্তা আপডেট সরবরাহ করে, যেমন OpenSSL, যা অ্যাপ যোগাযোগগুলি সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড সিকিউরিটি এসএসএল ( নোগোটোফেইল ) পরীক্ষার জন্য একটি টুল প্রকাশ করেছে যা ডেভেলপারদের যে কোনো প্ল্যাটফর্মে সম্ভাব্য নিরাপত্তা সমস্যা খুঁজে পেতে সহায়তা করে।

অ্যান্ড্রয়েড নিরাপত্তার জন্য অন্তর্নিহিত হার্ডওয়্যার সমর্থনও লাভ করে। উদাহরণস্বরূপ, ARM TrustZone প্রযুক্তি ক্রিপ্টোগ্রাফিক কীগুলির পাশাপাশি বুট অখণ্ডতার প্রত্যয়নের জন্য নিরাপদ স্টোরেজ প্রদান করতে ব্যবহৃত হয়। [DICE](https://pigweed.googlesource.com/open-dice/+/refs/heads/main/docs/android.md) Android বুট করার আগে লোড হওয়া ফার্মওয়্যার পরিমাপ করতে ব্যবহৃত হয়। এটি দূরবর্তী যাচাইকরণ সক্ষম করে যে ফার্মওয়্যারটি পরিচিত, জটিল দুর্বলতা দ্বারা প্রভাবিত হয় না যা ডেভেলপার এবং ব্যবহারকারী উভয়ের ক্ষতি করার জন্য ব্যবহার করা যেতে পারে।

Android অ্যাপ বিকাশকারীদের জন্য আরও তথ্য developer.android.com এ পাওয়া যাবে।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে. ব্যবহারকারীদের প্রতিটি অ্যাপ দ্বারা অনুরোধ করা অনুমতিগুলিতে দৃশ্যমানতা প্রদান করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ করা হয়। এই ডিজাইনে এমন প্রত্যাশা রয়েছে যে আক্রমণকারীরা সাধারণ আক্রমণ করার চেষ্টা করবে, যেমন সামাজিক প্রকৌশল আক্রমণ ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করাতে এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপগুলিতে আক্রমণ। অ্যান্ড্রয়েডকে এই আক্রমণের সম্ভাবনা কমাতে এবং সফল হওয়ার ক্ষেত্রে আক্রমণের প্রভাবকে সীমাবদ্ধ করার জন্য ডিজাইন করা হয়েছে। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরে অ্যান্ড্রয়েড সুরক্ষার অগ্রগতি অব্যাহত রয়েছে। Android যেকোনও Android ডিভাইসের জন্য প্যাচ প্রদান করতে অংশীদার এবং জনসাধারণের সাথে কাজ করে যা ক্রমাগত নিরাপত্তা আপডেট পেতে থাকে।

শেষ ব্যবহারকারীদের জন্য আরও তথ্য Nexus সহায়তা কেন্দ্র , Pixel সহায়তা কেন্দ্র বা আপনার ডিভাইস প্রস্তুতকারকের সহায়তা কেন্দ্রে পাওয়া যাবে।

এই পৃষ্ঠাটি Android নিরাপত্তা প্রোগ্রামের লক্ষ্যগুলির রূপরেখা দেয়, Android নিরাপত্তা স্থাপত্যের মৌলিক বিষয়গুলি বর্ণনা করে এবং সিস্টেম আর্কিটেক্ট এবং নিরাপত্তা বিশ্লেষকদের জন্য সবচেয়ে প্রাসঙ্গিক প্রশ্নের উত্তর দেয়৷ এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলিতে ফোকাস করে এবং ব্রাউজার বা এসএমএস অ্যাপের মতো নির্দিষ্ট অ্যাপের জন্য অনন্য নিরাপত্তা সংক্রান্ত সমস্যা নিয়ে আলোচনা করে না।

পটভূমি

Android মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ পরিবেশ প্রদান করে।

নীচের বিভাগ এবং পৃষ্ঠাগুলি Android প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলি বর্ণনা করে৷ চিত্র 1 এন্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের সুরক্ষা উপাদান এবং বিবেচনাগুলিকে চিত্রিত করে৷ প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। রুট হিসাবে চলমান অল্প পরিমাণে Android OS কোড বাদে, Linux কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র 1: অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

চিত্র 1. অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

প্রধান অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লক হল:

  • ডিভাইস হার্ডওয়্যার: Android মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইল, স্মার্ট টিভি, OTT গেমিং বক্স এবং সেট-টপ-বক্স সহ হার্ডওয়্যার কনফিগারেশনের বিস্তৃত পরিসরে চলে। অ্যান্ড্রয়েড প্রসেসর-অজ্ঞেয়বাদী, তবে এটি কিছু হার্ডওয়্যার-নির্দিষ্ট সুরক্ষা ক্ষমতা যেমন ARM এক্সিকিউট-নেভারের সুবিধা নেয়।
  • অ্যান্ড্রয়েড অপারেটিং সিস্টেম: মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপরে নির্মিত। ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগের মতো সমস্ত ডিভাইস সংস্থানগুলি অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা হয়।
  • অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই জাভা প্রোগ্রামিং ভাষায় লেখা হয় এবং অ্যান্ড্রয়েড রানটাইমে (এআরটি) চালানো হয়। তবে, মূল অ্যান্ড্রয়েড পরিষেবা এবং অ্যাপ সহ অনেক অ্যাপই নেটিভ অ্যাপ বা নেটিভ লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ অ্যাপ উভয়ই একই নিরাপত্তা পরিবেশে চলে, যা অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে থাকে। অ্যাপগুলি ফাইল সিস্টেমের একটি ডেডিকেটেড অংশ পায় যেখানে তারা ডাটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত ডেটা লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপগুলির জন্য দুটি প্রাথমিক উত্স রয়েছে:

  • প্রি-ইন্সটল করা অ্যাপস: অ্যান্ড্রয়েডে ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং পরিচিতি সহ প্রি-ইন্সটল করা অ্যাপের একটি সেট রয়েছে। এইগুলি ব্যবহারকারীর অ্যাপ হিসাবে কাজ করে এবং তারা মূল ডিভাইসের ক্ষমতা প্রদান করে যা অন্যান্য অ্যাপ দ্বারা অ্যাক্সেস করা যেতে পারে। প্রি-ইনস্টল করা অ্যাপগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে, অথবা সেগুলি একটি নির্দিষ্ট ডিভাইসের জন্য একটি ডিভাইস প্রস্তুতকারক দ্বারা তৈরি করা হতে পারে।
  • ব্যবহারকারী-ইনস্টল করা অ্যাপ: অ্যান্ড্রয়েড একটি উন্মুক্ত উন্নয়ন পরিবেশ প্রদান করে যা যেকোনো তৃতীয় পক্ষের অ্যাপকে সমর্থন করে। গুগল প্লে ব্যবহারকারীদের কয়েক হাজার অ্যাপ অফার করে।

গুগল নিরাপত্তা সেবা

Google ক্লাউড-ভিত্তিক পরিষেবাগুলির একটি সেট সরবরাহ করে যা Google মোবাইল পরিষেবাগুলির সাথে সামঞ্জস্যপূর্ণ Android ডিভাইসগুলিতে উপলব্ধ৷ যদিও এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্টের (AOSP) অংশ নয়, তবে সেগুলি অনেক Android ডিভাইসে অন্তর্ভুক্ত রয়েছে৷ এই পরিষেবাগুলির কিছু সম্পর্কে আরও তথ্যের জন্য, Android সিকিউরিটির 2018 বছরের পর্যালোচনা দেখুন।

প্রাথমিক Google নিরাপত্তা পরিষেবাগুলি হল:

  • Google Play: Google Play হল পরিষেবাগুলির একটি সংগ্রহ যা ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে অ্যাপগুলি আবিষ্কার করতে, ইনস্টল করতে এবং কেনার অনুমতি দেয়৷ Google Play বিকাশকারীদের জন্য Android ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে৷ Google Play সম্প্রদায় পর্যালোচনা, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ নিরাপত্তা স্ক্যানিং এবং অন্যান্য নিরাপত্তা পরিষেবা প্রদান করে।
  • অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবা ওয়েব বা ওভার দ্য এয়ার (ওটিএ) এর মাধ্যমে আপডেট সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন ক্ষমতা এবং নিরাপত্তা আপডেট সরবরাহ করে।
  • অ্যাপ পরিষেবা: ফ্রেমওয়ার্ক যা অ্যান্ড্রয়েড অ্যাপগুলিকে ক্লাউড ক্ষমতা যেমন ( ব্যাক আপ নেওয়া ) অ্যাপ ডেটা এবং সেটিংস এবং পুশ মেসেজিংয়ের জন্য ক্লাউড-টু-ডিভাইস মেসেজিং ( C2DM ) ব্যবহার করতে দেয়।
  • অ্যাপগুলি যাচাই করুন: ক্ষতিকারক অ্যাপগুলির ইনস্টলেশনকে সতর্ক করুন বা স্বয়ংক্রিয়ভাবে ব্লক করুন এবং ডিভাইসে অ্যাপগুলিকে ক্রমাগত স্ক্যান করুন, ক্ষতিকারক অ্যাপগুলি সম্পর্কে সতর্ক করুন বা সরান৷
  • সেফটিনেট: গুগল ট্র্যাকিং, পরিচিত নিরাপত্তা হুমকি প্রশমিত করতে এবং নতুন নিরাপত্তা হুমকি শনাক্ত করতে সহায়তা করার জন্য একটি গোপনীয়তা সংরক্ষণকারী অনুপ্রবেশ সনাক্তকরণ সিস্টেম।
  • SafetyNet Attestation: ডিভাইসটি CTS সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করতে তৃতীয় পক্ষের API। অ্যাটেস্টেশন অ্যাপ সার্ভারের সাথে যোগাযোগকারী অ্যান্ড্রয়েড অ্যাপটিকেও শনাক্ত করতে পারে।
  • অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস সনাক্ত করার জন্য একটি ওয়েব অ্যাপ এবং অ্যান্ড্রয়েড অ্যাপ

নিরাপত্তা প্রোগ্রাম ওভারভিউ

অ্যান্ড্রয়েড সিকিউরিটি প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:

  • ডিজাইন পর্যালোচনা: একটি সমৃদ্ধ এবং কনফিগারযোগ্য সুরক্ষা মডেল এবং নকশা তৈরির মাধ্যমে অ্যান্ড্রয়েড সুরক্ষা প্রক্রিয়াটি বিকাশের জীবনচক্রের প্রথম দিকে শুরু হয়। প্ল্যাটফর্মের প্রতিটি প্রধান বৈশিষ্ট্য ইঞ্জিনিয়ারিং এবং নিরাপত্তা সংস্থান দ্বারা পর্যালোচনা করা হয়, সিস্টেমের আর্কিটেকচারে একীভূত যথাযথ নিরাপত্তা নিয়ন্ত্রণ সহ।
  • অনুপ্রবেশ পরীক্ষা এবং কোড পর্যালোচনা: প্ল্যাটফর্মের বিকাশের সময়, অ্যান্ড্রয়েড-তৈরি এবং ওপেন সোর্স উপাদানগুলি জোরালো নিরাপত্তা পর্যালোচনার বিষয়। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সিকিউরিটি টিম, গুগলের ইনফরমেশন সিকিউরিটি ইঞ্জিনিয়ারিং টিম এবং স্বাধীন নিরাপত্তা পরামর্শদাতাদের দ্বারা সম্পাদিত হয়৷ এই পর্যালোচনাগুলির লক্ষ্য হল বড় রিলিজের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করা এবং প্রকাশের পরে বহিরাগত নিরাপত্তা বিশেষজ্ঞদের দ্বারা সঞ্চালিত বিশ্লেষণের ধরনগুলি অনুকরণ করা।
  • ওপেন সোর্স এবং সম্প্রদায় পর্যালোচনা: AOSP যেকোনো আগ্রহী পক্ষের দ্বারা বিস্তৃত নিরাপত্তা পর্যালোচনা সক্ষম করে। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তিও ব্যবহার করে যা উল্লেখযোগ্য বাহ্যিক নিরাপত্তা পর্যালোচনার মধ্য দিয়ে গেছে, যেমন লিনাক্স কার্নেল। Google Play ব্যবহারকারীদের এবং কোম্পানিগুলিকে সরাসরি ব্যবহারকারীদের নির্দিষ্ট অ্যাপ সম্পর্কে তথ্য প্রদান করার জন্য একটি ফোরাম প্রদান করে।
  • ঘটনা প্রতিক্রিয়া: এমনকি এই সতর্কতা অবলম্বন করার পরেও, শিপিংয়ের পরে নিরাপত্তা সমস্যা হতে পারে, এই কারণেই Android প্রকল্পটি একটি ব্যাপক নিরাপত্তা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। ফুল-টাইম অ্যান্ড্রয়েড সিকিউরিটি টিমের সদস্যরা অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ নিরাপত্তা সম্প্রদায়ের সম্ভাব্য দুর্বলতা নিয়ে আলোচনার জন্য এবং অ্যান্ড্রয়েড বাগ ডাটাবেসে ফাইল করা নিরাপত্তা বাগগুলি পর্যালোচনা করার জন্য নিরীক্ষণ করে। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, Android টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা সমস্ত Android ব্যবহারকারীদের সম্ভাব্য ঝুঁকি হ্রাস করা নিশ্চিত করতে দুর্বলতাগুলির দ্রুত প্রশমনকে সক্ষম করে৷ এই ক্লাউড-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম (AOSP আপডেটগুলি) আপডেট করা, Google Play থেকে অ্যাপগুলি সরানো এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপগুলি সরানো অন্তর্ভুক্ত থাকতে পারে।
  • মাসিক নিরাপত্তা আপডেট: অ্যান্ড্রয়েড সিকিউরিটি টিম গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের ডিভাইস ম্যানুফ্যাকচারিং পার্টনারদের মাসিক আপডেট প্রদান করে।

প্ল্যাটফর্ম নিরাপত্তা আর্কিটেকচার

প্রথাগত অপারেটিং সিস্টেম সুরক্ষা নিয়ন্ত্রণগুলিকে পুনঃপ্রয়োগ করে Android মোবাইল প্ল্যাটফর্মগুলির জন্য সবচেয়ে নিরাপদ এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায়:

  • অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
  • সিস্টেম সম্পদ (নেটওয়ার্ক সহ) রক্ষা করুন
  • সিস্টেম, অন্যান্য অ্যাপ এবং ব্যবহারকারীর কাছ থেকে অ্যাপ আইসোলেশন প্রদান করুন

এই উদ্দেশ্যগুলি অর্জন করতে, Android এই প্রধান নিরাপত্তা বৈশিষ্ট্যগুলি প্রদান করে:

  • লিনাক্স কার্নেলের মাধ্যমে ওএস লেভেলে শক্তিশালী নিরাপত্তা
  • সব অ্যাপের জন্য বাধ্যতামূলক অ্যাপ স্যান্ডবক্স
  • নিরাপদ আন্তঃপ্রক্রিয়া যোগাযোগ
  • অ্যাপ সাইনিং
  • অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারী-প্রদত্ত অনুমতি
,

অ্যান্ড্রয়েড শিল্প-নেতৃস্থানীয় নিরাপত্তা বৈশিষ্ট্যগুলিকে অন্তর্ভুক্ত করে এবং Android প্ল্যাটফর্ম এবং ইকোসিস্টেমকে নিরাপদ রাখতে ডেভেলপার এবং ডিভাইস বাস্তবায়নকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মে এবং এর আশেপাশে তৈরি এবং ক্লাউড পরিষেবাগুলির দ্বারা সমর্থিত অ্যাপ এবং ডিভাইসগুলির একটি শক্তিশালী ইকোসিস্টেম সক্ষম করার জন্য একটি শক্তিশালী সুরক্ষা মডেল অপরিহার্য৷ ফলস্বরূপ, এর সমগ্র বিকাশের জীবনচক্রের মাধ্যমে, অ্যান্ড্রয়েড একটি কঠোর নিরাপত্তা প্রোগ্রামের অধীন হয়েছে।

অ্যান্ড্রয়েড খোলার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি উন্নত হার্ডওয়্যার এবং সফ্টওয়্যার ব্যবহার করে, সেইসাথে স্থানীয় এবং পরিবেশিত ডেটা, প্ল্যাটফর্মের মাধ্যমে উদ্ভাসিত গ্রাহকদের কাছে নতুনত্ব এবং মূল্য আনতে। সেই মান উপলব্ধি করার জন্য, প্ল্যাটফর্মটি একটি অ্যাপ পরিবেশ অফার করে যা ব্যবহারকারী, ডেটা, অ্যাপ, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করে।

একটি উন্মুক্ত প্ল্যাটফর্ম সুরক্ষিত করার জন্য একটি শক্তিশালী নিরাপত্তা আর্কিটেকচার এবং কঠোর নিরাপত্তা প্রোগ্রাম প্রয়োজন। অ্যান্ড্রয়েড বহুস্তরযুক্ত সুরক্ষার সাথে ডিজাইন করা হয়েছে যা একটি উন্মুক্ত প্ল্যাটফর্মকে সমর্থন করার জন্য যথেষ্ট নমনীয় এবং এখনও প্ল্যাটফর্মের সমস্ত ব্যবহারকারীদের রক্ষা করে৷ নিরাপত্তা সমস্যা এবং আপডেট প্রক্রিয়া রিপোর্টিং সম্পর্কে তথ্যের জন্য, নিরাপত্তা আপডেট এবং সম্পদ দেখুন।

অ্যান্ড্রয়েড ডেভেলপারদের জন্য ডিজাইন করা হয়েছে। সুরক্ষা নিয়ন্ত্রণগুলি বিকাশকারীদের উপর বোঝা কমানোর জন্য ডিজাইন করা হয়েছিল। নিরাপত্তা-বুদ্ধিমান বিকাশকারীরা সহজেই কাজ করতে পারে এবং নমনীয় নিরাপত্তা নিয়ন্ত্রণের উপর নির্ভর করতে পারে। নিরাপত্তার সাথে কম পরিচিত বিকাশকারীরা নিরাপদ ডিফল্ট দ্বারা সুরক্ষিত।

গড়ে তোলার জন্য একটি স্থিতিশীল প্ল্যাটফর্ম প্রদান করার পাশাপাশি, Android বিভিন্ন উপায়ে বিকাশকারীদের অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড সিকিউরিটি টিম অ্যাপগুলিতে সম্ভাব্য দুর্বলতাগুলি খোঁজে এবং সেই সমস্যাগুলি সমাধান করার উপায়গুলির পরামর্শ দেয়৷ Google Play সহ ডিভাইসগুলির জন্য, Play পরিষেবাগুলি গুরুত্বপূর্ণ সফ্টওয়্যার লাইব্রেরির জন্য নিরাপত্তা আপডেট সরবরাহ করে, যেমন OpenSSL, যা অ্যাপ যোগাযোগগুলি সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড সিকিউরিটি এসএসএল ( নোগোটোফেইল ) পরীক্ষার জন্য একটি টুল প্রকাশ করেছে যা ডেভেলপারদের যে কোনো প্ল্যাটফর্মে সম্ভাব্য নিরাপত্তা সমস্যা খুঁজে পেতে সহায়তা করে।

অ্যান্ড্রয়েড নিরাপত্তার জন্য অন্তর্নিহিত হার্ডওয়্যার সমর্থনও লাভ করে। উদাহরণস্বরূপ, ARM TrustZone প্রযুক্তি ক্রিপ্টোগ্রাফিক কীগুলির পাশাপাশি বুট অখণ্ডতার প্রত্যয়নের জন্য নিরাপদ স্টোরেজ প্রদান করতে ব্যবহৃত হয়। [DICE](https://pigweed.googlesource.com/open-dice/+/refs/heads/main/docs/android.md) Android বুট করার আগে লোড হওয়া ফার্মওয়্যার পরিমাপ করতে ব্যবহৃত হয়। এটি দূরবর্তী যাচাইকরণ সক্ষম করে যে ফার্মওয়্যারটি পরিচিত, জটিল দুর্বলতা দ্বারা প্রভাবিত হয় না যা ডেভেলপার এবং ব্যবহারকারী উভয়ের ক্ষতি করার জন্য ব্যবহার করা যেতে পারে।

Android অ্যাপ বিকাশকারীদের জন্য আরও তথ্য developer.android.com এ পাওয়া যাবে।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে. ব্যবহারকারীদের প্রতিটি অ্যাপ দ্বারা অনুরোধ করা অনুমতিগুলিতে দৃশ্যমানতা প্রদান করা হয় এবং সেই অনুমতিগুলির উপর নিয়ন্ত্রণ করা হয়। এই ডিজাইনে এমন প্রত্যাশা রয়েছে যে আক্রমণকারীরা সাধারণ আক্রমণ করার চেষ্টা করবে, যেমন সামাজিক প্রকৌশল আক্রমণ ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে রাজি করাতে এবং অ্যান্ড্রয়েডে তৃতীয় পক্ষের অ্যাপগুলিতে আক্রমণ। অ্যান্ড্রয়েডকে এই আক্রমণের সম্ভাবনা কমাতে এবং সফল হওয়ার ক্ষেত্রে আক্রমণের প্রভাবকে সীমাবদ্ধ করার জন্য ডিজাইন করা হয়েছে। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরে অ্যান্ড্রয়েড সুরক্ষার অগ্রগতি অব্যাহত রয়েছে। Android যেকোনও Android ডিভাইসের জন্য প্যাচ প্রদান করতে অংশীদার এবং জনসাধারণের সাথে কাজ করে যা ক্রমাগত নিরাপত্তা আপডেট পেতে থাকে।

শেষ ব্যবহারকারীদের জন্য আরও তথ্য Nexus সহায়তা কেন্দ্র , Pixel সহায়তা কেন্দ্র বা আপনার ডিভাইস প্রস্তুতকারকের সহায়তা কেন্দ্রে পাওয়া যাবে।

এই পৃষ্ঠাটি Android নিরাপত্তা প্রোগ্রামের লক্ষ্যগুলির রূপরেখা দেয়, Android নিরাপত্তা স্থাপত্যের মৌলিক বিষয়গুলি বর্ণনা করে এবং সিস্টেম আর্কিটেক্ট এবং নিরাপত্তা বিশ্লেষকদের জন্য সবচেয়ে প্রাসঙ্গিক প্রশ্নের উত্তর দেয়৷ এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলিতে ফোকাস করে এবং ব্রাউজার বা এসএমএস অ্যাপের মতো নির্দিষ্ট অ্যাপের জন্য অনন্য নিরাপত্তা সংক্রান্ত সমস্যা নিয়ে আলোচনা করে না।

পটভূমি

Android মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ পরিবেশ প্রদান করে।

নীচের বিভাগ এবং পৃষ্ঠাগুলি Android প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলি বর্ণনা করে৷ চিত্র 1 এন্ড্রয়েড সফ্টওয়্যার স্ট্যাকের বিভিন্ন স্তরের সুরক্ষা উপাদান এবং বিবেচনাগুলিকে চিত্রিত করে৷ প্রতিটি উপাদান অনুমান করে যে নীচের উপাদানগুলি সঠিকভাবে সুরক্ষিত। রুট হিসাবে চলমান অল্প পরিমাণে Android OS কোড বাদে, Linux কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র 1: অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

চিত্র 1. অ্যান্ড্রয়েড সফ্টওয়্যার স্ট্যাক

প্রধান অ্যান্ড্রয়েড প্ল্যাটফর্ম বিল্ডিং ব্লক হল:

  • ডিভাইস হার্ডওয়্যার: Android মোবাইল ফোন, ট্যাবলেট, ঘড়ি, অটোমোবাইল, স্মার্ট টিভি, OTT গেমিং বক্স এবং সেট-টপ-বক্স সহ হার্ডওয়্যার কনফিগারেশনের বিস্তৃত পরিসরে চলে। অ্যান্ড্রয়েড প্রসেসর-অজ্ঞেয়বাদী, তবে এটি কিছু হার্ডওয়্যার-নির্দিষ্ট সুরক্ষা ক্ষমতা যেমন ARM এক্সিকিউট-নেভারের সুবিধা নেয়।
  • অ্যান্ড্রয়েড অপারেটিং সিস্টেম: মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপরে নির্মিত। ক্যামেরা ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগের মতো সমস্ত ডিভাইস সংস্থানগুলি অপারেটিং সিস্টেমের মাধ্যমে অ্যাক্সেস করা হয়।
  • অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্রায়শই জাভা প্রোগ্রামিং ভাষায় লেখা হয় এবং অ্যান্ড্রয়েড রানটাইমে (এআরটি) চালানো হয়। তবে, মূল অ্যান্ড্রয়েড পরিষেবা এবং অ্যাপ সহ অনেক অ্যাপই নেটিভ অ্যাপ বা নেটিভ লাইব্রেরি অন্তর্ভুক্ত। এআরটি এবং নেটিভ অ্যাপ উভয়ই একই নিরাপত্তা পরিবেশে চলে, যা অ্যাপ্লিকেশন স্যান্ডবক্সের মধ্যে থাকে। অ্যাপগুলি ফাইল সিস্টেমের একটি ডেডিকেটেড অংশ পায় যেখানে তারা ডাটাবেস এবং কাঁচা ফাইল সহ ব্যক্তিগত ডেটা লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপগুলি মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে প্রসারিত করে। অ্যাপগুলির জন্য দুটি প্রাথমিক উত্স রয়েছে:

  • প্রি-ইন্সটল করা অ্যাপস: অ্যান্ড্রয়েডে ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং পরিচিতি সহ প্রি-ইন্সটল করা অ্যাপের একটি সেট রয়েছে। এইগুলি ব্যবহারকারীর অ্যাপ হিসাবে কাজ করে এবং তারা মূল ডিভাইসের ক্ষমতা প্রদান করে যা অন্যান্য অ্যাপ দ্বারা অ্যাক্সেস করা যেতে পারে। প্রি-ইনস্টল করা অ্যাপগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে, অথবা সেগুলি একটি নির্দিষ্ট ডিভাইসের জন্য একটি ডিভাইস প্রস্তুতকারক দ্বারা তৈরি করা হতে পারে।
  • ব্যবহারকারী-ইনস্টল করা অ্যাপ: অ্যান্ড্রয়েড একটি উন্মুক্ত উন্নয়ন পরিবেশ প্রদান করে যা যেকোনো তৃতীয় পক্ষের অ্যাপকে সমর্থন করে। গুগল প্লে ব্যবহারকারীদের কয়েক হাজার অ্যাপ অফার করে।

গুগল নিরাপত্তা সেবা

Google ক্লাউড-ভিত্তিক পরিষেবাগুলির একটি সেট সরবরাহ করে যা Google মোবাইল পরিষেবাগুলির সাথে সামঞ্জস্যপূর্ণ Android ডিভাইসগুলিতে উপলব্ধ৷ যদিও এই পরিষেবাগুলি অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্টের (AOSP) অংশ নয়, তবে সেগুলি অনেক Android ডিভাইসে অন্তর্ভুক্ত রয়েছে৷ এই পরিষেবাগুলির কিছু সম্পর্কে আরও তথ্যের জন্য, Android সিকিউরিটির 2018 বছরের পর্যালোচনা দেখুন।

প্রাথমিক Google নিরাপত্তা পরিষেবাগুলি হল:

  • Google Play: Google Play হল পরিষেবাগুলির একটি সংগ্রহ যা ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে অ্যাপগুলি আবিষ্কার করতে, ইনস্টল করতে এবং কেনার অনুমতি দেয়৷ Google Play বিকাশকারীদের জন্য Android ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে৷ Google Play সম্প্রদায় পর্যালোচনা, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ নিরাপত্তা স্ক্যানিং এবং অন্যান্য নিরাপত্তা পরিষেবা প্রদান করে।
  • অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবা ওয়েব বা ওভার দ্য এয়ার (ওটিএ) এর মাধ্যমে আপডেট সহ নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন ক্ষমতা এবং নিরাপত্তা আপডেট সরবরাহ করে।
  • অ্যাপ পরিষেবা: ফ্রেমওয়ার্ক যা অ্যান্ড্রয়েড অ্যাপগুলিকে ক্লাউড ক্ষমতা যেমন ( ব্যাক আপ নেওয়া ) অ্যাপ ডেটা এবং সেটিংস এবং পুশ মেসেজিংয়ের জন্য ক্লাউড-টু-ডিভাইস মেসেজিং ( C2DM ) ব্যবহার করতে দেয়।
  • অ্যাপগুলি যাচাই করুন: ক্ষতিকারক অ্যাপগুলির ইনস্টলেশনকে সতর্ক করুন বা স্বয়ংক্রিয়ভাবে ব্লক করুন এবং ডিভাইসে অ্যাপগুলিকে ক্রমাগত স্ক্যান করুন, ক্ষতিকারক অ্যাপগুলি সম্পর্কে সতর্ক করুন বা সরান৷
  • সেফটিনেট: গুগল ট্র্যাকিং, পরিচিত নিরাপত্তা হুমকি প্রশমিত করতে এবং নতুন নিরাপত্তা হুমকি শনাক্ত করতে সহায়তা করার জন্য একটি গোপনীয়তা সংরক্ষণকারী অনুপ্রবেশ সনাক্তকরণ সিস্টেম।
  • SafetyNet Attestation: ডিভাইসটি CTS সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করতে তৃতীয় পক্ষের API। অ্যাটেস্টেশন অ্যাপ সার্ভারের সাথে যোগাযোগকারী অ্যান্ড্রয়েড অ্যাপটিকেও শনাক্ত করতে পারে।
  • অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস সনাক্ত করার জন্য একটি ওয়েব অ্যাপ এবং অ্যান্ড্রয়েড অ্যাপ

নিরাপত্তা প্রোগ্রাম ওভারভিউ

অ্যান্ড্রয়েড সিকিউরিটি প্রোগ্রামের মূল উপাদানগুলির মধ্যে রয়েছে:

  • ডিজাইন পর্যালোচনা: একটি সমৃদ্ধ এবং কনফিগারযোগ্য সুরক্ষা মডেল এবং নকশা তৈরির মাধ্যমে অ্যান্ড্রয়েড সুরক্ষা প্রক্রিয়াটি বিকাশের জীবনচক্রের প্রথম দিকে শুরু হয়। প্ল্যাটফর্মের প্রতিটি প্রধান বৈশিষ্ট্য ইঞ্জিনিয়ারিং এবং নিরাপত্তা সংস্থান দ্বারা পর্যালোচনা করা হয়, সিস্টেমের আর্কিটেকচারে একীভূত যথাযথ নিরাপত্তা নিয়ন্ত্রণ সহ।
  • অনুপ্রবেশ পরীক্ষা এবং কোড পর্যালোচনা: প্ল্যাটফর্মের বিকাশের সময়, অ্যান্ড্রয়েড-তৈরি এবং ওপেন সোর্স উপাদানগুলি জোরালো নিরাপত্তা পর্যালোচনার বিষয়। এই পর্যালোচনাগুলি অ্যান্ড্রয়েড সিকিউরিটি টিম, গুগলের ইনফরমেশন সিকিউরিটি ইঞ্জিনিয়ারিং টিম এবং স্বাধীন নিরাপত্তা পরামর্শদাতাদের দ্বারা সম্পাদিত হয়৷ এই পর্যালোচনাগুলির লক্ষ্য হল বড় রিলিজের আগে দুর্বলতা এবং সম্ভাব্য দুর্বলতাগুলি চিহ্নিত করা এবং প্রকাশের পরে বহিরাগত নিরাপত্তা বিশেষজ্ঞদের দ্বারা সঞ্চালিত বিশ্লেষণের ধরনগুলি অনুকরণ করা।
  • ওপেন সোর্স এবং সম্প্রদায় পর্যালোচনা: AOSP যেকোনো আগ্রহী পক্ষের দ্বারা বিস্তৃত নিরাপত্তা পর্যালোচনা সক্ষম করে। অ্যান্ড্রয়েড ওপেন সোর্স প্রযুক্তিও ব্যবহার করে যা উল্লেখযোগ্য বাহ্যিক নিরাপত্তা পর্যালোচনার মধ্য দিয়ে গেছে, যেমন লিনাক্স কার্নেল। Google Play ব্যবহারকারীদের এবং কোম্পানিগুলিকে সরাসরি ব্যবহারকারীদের নির্দিষ্ট অ্যাপ সম্পর্কে তথ্য প্রদান করার জন্য একটি ফোরাম প্রদান করে।
  • ঘটনা প্রতিক্রিয়া: এমনকি এই সতর্কতা অবলম্বন করার পরেও, শিপিংয়ের পরে নিরাপত্তা সমস্যা হতে পারে, এই কারণেই Android প্রকল্পটি একটি ব্যাপক নিরাপত্তা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। ফুল-টাইম অ্যান্ড্রয়েড সিকিউরিটি টিমের সদস্যরা অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ নিরাপত্তা সম্প্রদায়ের সম্ভাব্য দুর্বলতা নিয়ে আলোচনার জন্য এবং অ্যান্ড্রয়েড বাগ ডাটাবেসে ফাইল করা নিরাপত্তা বাগগুলি পর্যালোচনা করার জন্য নিরীক্ষণ করে। বৈধ সমস্যাগুলি আবিষ্কার করার পরে, Android টিমের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা সমস্ত Android ব্যবহারকারীদের সম্ভাব্য ঝুঁকি হ্রাস করা নিশ্চিত করতে দুর্বলতাগুলির দ্রুত প্রশমনকে সক্ষম করে৷ এই ক্লাউড-সমর্থিত প্রতিক্রিয়াগুলির মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম (AOSP আপডেটগুলি) আপডেট করা, Google Play থেকে অ্যাপগুলি সরানো এবং ক্ষেত্রের ডিভাইসগুলি থেকে অ্যাপগুলি সরানো অন্তর্ভুক্ত থাকতে পারে।
  • মাসিক নিরাপত্তা আপডেট: অ্যান্ড্রয়েড সিকিউরিটি টিম গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের ডিভাইস ম্যানুফ্যাকচারিং পার্টনারদের মাসিক আপডেট প্রদান করে।

প্ল্যাটফর্ম নিরাপত্তা আর্কিটেকচার

প্রথাগত অপারেটিং সিস্টেম সুরক্ষা নিয়ন্ত্রণগুলিকে পুনঃপ্রয়োগ করে Android মোবাইল প্ল্যাটফর্মগুলির জন্য সবচেয়ে নিরাপদ এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায়:

  • অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত করুন
  • সিস্টেম সম্পদ (নেটওয়ার্ক সহ) রক্ষা করুন
  • সিস্টেম, অন্যান্য অ্যাপ এবং ব্যবহারকারীর কাছ থেকে অ্যাপ আইসোলেশন প্রদান করুন

এই উদ্দেশ্যগুলি অর্জন করতে, Android এই প্রধান নিরাপত্তা বৈশিষ্ট্যগুলি প্রদান করে:

  • লিনাক্স কার্নেলের মাধ্যমে ওএস লেভেলে শক্তিশালী নিরাপত্তা
  • সব অ্যাপের জন্য বাধ্যতামূলক অ্যাপ স্যান্ডবক্স
  • নিরাপদ আন্তঃপ্রক্রিয়া যোগাযোগ
  • অ্যাপ সাইনিং
  • অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারী-প্রদত্ত অনুমতি