इस पेज का अनुवाद Cloud Translation API से किया गया है.
Switch to English

Android सुरक्षा सुविधाएँ

इस अनुभाग में बताई गई सुविधाओं का उपयोग करके Android उपकरणों को विकसित करें जिन्हें आप यथासंभव सुरक्षित रखते हैं।

ऐप सैंडबॉक्स

एंड्रॉइड प्लेटफॉर्म ऐप के संसाधनों को पहचानने और अलग करने के लिए लिनक्स उपयोगकर्ता-आधारित सुरक्षा का लाभ उठाता है। ऐसा करने के लिए, एंड्रॉइड प्रत्येक एंड्रॉइड ऐप को एक अद्वितीय उपयोगकर्ता आईडी (यूआईडी) प्रदान करता है और इसे अपनी प्रक्रिया में चलाता है। एंड्रॉइड इस यूआईडी का उपयोग कर्नेल-स्तर ऐप सैंडबॉक्स सेट करने के लिए करता है।

ऐप पर हस्ताक्षर

ऐप साइनिंग डेवलपर्स को एप्लिकेशन के लेखक की पहचान करने और जटिल इंटरफेस और अनुमतियां बनाए बिना अपने ऐप को अपडेट करने की अनुमति देता है। एंड्रॉइड प्लेटफॉर्म पर चलने वाले प्रत्येक ऐप को डेवलपर द्वारा हस्ताक्षरित किया जाना चाहिए।

प्रमाणीकरण

एंड्रॉइड उपयोगकर्ता-प्रमाणीकरण-गेटेड क्रिप्टोग्राफ़िक कुंजियों की अवधारणा का उपयोग करता है जिसके लिए क्रिप्टोग्राफ़िक कुंजी संग्रहण और सेवा प्रदाता और उपयोगकर्ता प्रमाणीकरणकर्ताओं की आवश्यकता होती है।

फ़िंगरप्रिंट सेंसर वाले उपकरणों पर, उपयोगकर्ता एक या अधिक फ़िंगरप्रिंटों को दर्ज कर सकते हैं और डिवाइस को अनलॉक करने और अन्य कार्यों को करने के लिए उन फ़िंगरप्रिंट का उपयोग कर सकते हैं। गेटकीपर सबसिस्टम एक विश्वसनीय निष्पादन वातावरण (TEE) में डिवाइस पैटर्न / पासवर्ड प्रमाणीकरण करता है।

एंड्रॉइड 9 और उच्चतर में संरक्षित पुष्टि शामिल है, जो उपयोगकर्ताओं को भुगतान जैसे महत्वपूर्ण लेनदेन की औपचारिक पुष्टि करने का एक तरीका देता है।

बॉयोमेट्रिक्स

एंड्रॉइड 9 और उच्चतर में एक बॉयोमीट्रिकप्रॉप्ट एपीआई शामिल है जिसे ऐप डेवलपर्स एक डिवाइस में अपने ऐप में बायोमेट्रिक प्रमाणीकरण को एकीकृत करने के लिए उपयोग कर सकते हैं- और मॉडर्निटी-एग्नोस्टिक फैशन। केवल मजबूत बॉयोमीट्रिक्स के साथ एकीकृत कर सकते हैं BiometricPrompt

एन्क्रिप्शन

एक बार जब कोई डिवाइस एन्क्रिप्ट किया जाता है, तो सभी उपयोगकर्ता-निर्मित डेटा डिस्क पर करने से पहले स्वचालित रूप से एन्क्रिप्ट किया जाता है और सभी कॉलिंग प्रक्रिया में लौटने से पहले डेटा को स्वचालित रूप से डिक्रिप्ट करता है। एन्क्रिप्शन यह सुनिश्चित करता है कि अगर कोई अनधिकृत पार्टी डेटा तक पहुंचने की कोशिश करती है, तो भी वे इसे नहीं पढ़ पाएंगे।

कुंजीस्टोर

एंड्रॉइड एक हार्डवेयर-समर्थित कीस्टॉर प्रदान करता है जो कि महत्वपूर्ण पीढ़ी प्रदान करता है, असममित कुंजियों का आयात और निर्यात करता है, कच्चे सममित कुंजी, असममित एन्क्रिप्शन और उचित पैडिंग मोड के साथ डिक्रिप्शन, और बहुत कुछ प्रदान करता है।

सुरक्षा-संवर्धित लिनक्स

एंड्रॉइड सुरक्षा मॉडल के भाग के रूप में, एंड्रॉइड सभी प्रक्रियाओं पर अनिवार्य अभिगम नियंत्रण (मैक) को लागू करने के लिए सुरक्षा-संवर्धित लिनक्स (SELinux) का उपयोग करता है, यहां तक ​​कि रूट / सुपरयुसर विशेषाधिकारों (लिनक्स क्षमताओं) के साथ चलने वाली प्रक्रियाएं।

विश्वसनीय विश्वसनीय निष्पादन वातावरण (TEE)

ट्रस्टी एक सुरक्षित ऑपरेटिंग सिस्टम (ओएस) है जो एंड्रॉइड के लिए एक विश्वसनीय निष्पादन पर्यावरण (टीईई) प्रदान करता है। ट्रस्टी ओएस एंड्रॉइड ओएस के समान प्रोसेसर पर चलता है, लेकिन ट्रस्टी को बाकी सिस्टम से हार्डवेयर और सॉफ्टवेयर दोनों द्वारा अलग किया जाता है।

सत्यापित बूट

सत्यापित बूट यह सुनिश्चित करने का प्रयास करता है कि हमलावर या भ्रष्टाचार के बजाय सभी निष्पादित कोड एक विश्वसनीय स्रोत (आमतौर पर डिवाइस ओईएम) से आते हैं। यह ट्रस्ट की एक पूरी श्रृंखला स्थापित करता है, जो ट्रस्ट के हार्डवेयर-संरक्षित रूट से लेकर बूटलोडर तक, बूट विभाजन और अन्य सत्यापित सत्यापन के लिए शुरू होता है।