27 মার্চ, 2025 থেকে, আমরা AOSP তৈরি করতে এবং অবদান রাখতে aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

অ্যান্ড্রয়েড নিরাপত্তা বৈশিষ্ট্য

আপনার বিকাশ করা Android ডিভাইসগুলিকে যতটা সম্ভব নিরাপদ করতে এই বিভাগে বর্ণিত বৈশিষ্ট্যগুলি ব্যবহার করুন৷

অ্যাপ্লিকেশন স্যান্ডবক্স

অ্যান্ড্রয়েড প্ল্যাটফর্ম অ্যাপ সংস্থানগুলি সনাক্ত করতে এবং বিচ্ছিন্ন করতে Linux ব্যবহারকারী-ভিত্তিক সুরক্ষার সুবিধা নেয়। এটি করার জন্য, অ্যান্ড্রয়েড প্রতিটি অ্যান্ড্রয়েড অ্যাপকে একটি অনন্য ব্যবহারকারী আইডি (ইউআইডি) বরাদ্দ করে এবং এটি নিজস্ব প্রক্রিয়ায় চালায়। একটি কার্নেল-স্তরের অ্যাপ্লিকেশন স্যান্ডবক্স সেট আপ করতে Android এই UID ব্যবহার করে।

অ্যাপ সাইনিং

অ্যাপ সাইনিং ডেভেলপারদের অ্যাপের লেখককে শনাক্ত করতে এবং জটিল ইন্টারফেস এবং অনুমতি তৈরি না করেই তাদের অ্যাপ আপডেট করতে দেয়। অ্যান্ড্রয়েড প্ল্যাটফর্মে চলা প্রতিটি অ্যাপ ডেভেলপার দ্বারা স্বাক্ষরিত হতে হবে।

প্রমাণীকরণ

অ্যান্ড্রয়েডে ব্যবহারকারী প্রমাণীকরণের ধারণা রয়েছে যা ডিভাইসটি আনলক করতে এবং অন্যান্য কাজ সম্পাদন করতে পারে:

গেটকিপার সাবসিস্টেম একটি ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্টে (TEE) ডিভাইস প্যাটার্ন বা পাসওয়ার্ড প্রমাণীকরণ করে।
ঐচ্ছিক ওয়েভার উপাদানটি একটি পৃথক সুরক্ষিত উপাদানে প্যাটার্ন বা পাসওয়ার্ড প্রমাণীকরণ করে।
ফিঙ্গারপ্রিন্ট সেন্সর সহ ডিভাইসগুলি নথিভুক্ত আঙ্গুলের ছাপের ব্যবহার সমর্থন করে৷
ডিভাইসগুলি মুখের প্রমাণীকরণ সমর্থন করতে পারে।

অ্যান্ড্রয়েড হার্ডওয়্যার-সমর্থিত ক্রিপ্টোগ্রাফিক কীগুলিকেও সমর্থন করে যেগুলি শুধুমাত্র তখনই ব্যবহার করা যেতে পারে যদি এই প্রক্রিয়াগুলির মধ্যে একটির সাথে ব্যবহারকারীর প্রমাণীকরণ ঘটে থাকে।

বায়োমেট্রিক্স

অ্যান্ড্রয়েড 9 এবং উচ্চতর একটি BiometricPrompt ক্লাস অন্তর্ভুক্ত করে যা অ্যাপ বিকাশকারীরা তাদের অ্যাপে বায়োমেট্রিক প্রমাণীকরণকে একটি ডিভাইস- এবং মোডালিটি-অজ্ঞেয়বাদী ফ্যাশনে সংহত করতে ব্যবহার করতে পারে। শুধুমাত্র শক্তিশালী বায়োমেট্রিক্স BiometricPrompt সাথে একীভূত হতে পারে।

এনক্রিপশন

একবার একটি ডিভাইস এনক্রিপ্ট হয়ে গেলে, ব্যবহারকারীর তৈরি করা সমস্ত ডেটা ডিস্কে কমিট করার আগে স্বয়ংক্রিয়ভাবে এনক্রিপ্ট হয়ে যায় এবং কলিং প্রক্রিয়ায় ফেরত দেওয়ার আগে সমস্ত পাঠ স্বয়ংক্রিয়ভাবে ডেটা ডিক্রিপ্ট করে। এনক্রিপশন নিশ্চিত করে যে কোনো অননুমোদিত পক্ষ ডেটা অ্যাক্সেস করার চেষ্টা করলেও তারা এটি পড়তে পারবে না।

কীস্টোর

অ্যান্ড্রয়েড একটি হার্ডওয়্যার-ব্যাকড কীস্টোর অফার করে যা ক্রিপ্টোগ্রাফিক কার্যকারিতা প্রদান করে যেখানে মূল উপাদান একটি নিরাপদ পরিবেশের মধ্যে থাকে। অ্যান্ড্রয়েড কীস্টোর এনক্রিপশন, ডিক্রিপশন, সাইনিং এবং মূল চুক্তির আদিম বিষয়গুলির সাথে একত্রিত সিমেট্রিক এবং অ্যাসিমেট্রিক উভয় কীগুলির উত্পাদন এবং আমদানি সমর্থন করে৷

নিরাপত্তা-বর্ধিত লিনাক্স

অ্যান্ড্রয়েড সিকিউরিটি মডেলের অংশ হিসেবে, অ্যান্ড্রয়েড সিকিউরিটি-এনহ্যান্সড লিনাক্স (SELinux) ব্যবহার করে সমস্ত প্রক্রিয়ার উপর বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) প্রয়োগ করতে, এমনকি রুট বা সুপার ইউজারের সুবিধা (লিনাক্স ক্ষমতা) সহ চলমান প্রক্রিয়াগুলি।

বিশ্বস্ত TEE

বিশ্বস্ত একটি নিরাপদ অপারেটিং সিস্টেম (OS) যা Android এর জন্য একটি TEE প্রদান করে। ট্রাস্টি ওএস অ্যান্ড্রয়েড অপারেটিং সিস্টেমের মতো একই প্রসেসরে চলে, তবে হার্ডওয়্যার এবং সফ্টওয়্যার উভয়ের মাধ্যমেই ট্রাস্টি সিস্টেমের বাকি অংশ থেকে বিচ্ছিন্ন।

যাচাইকৃত বুট

ভেরিফাইড বুটটি নিশ্চিত করার জন্য ডিজাইন করা হয়েছে যে সমস্ত এক্সিকিউটেড কোড কোনও আক্রমণকারী বা দুর্নীতির পরিবর্তে একটি বিশ্বস্ত উত্স (সাধারণত ডিভাইস OEMs) থেকে আসে৷ যাচাইকৃত বুট বিশ্বাসের একটি সম্পূর্ণ চেইন স্থাপন করে, একটি হার্ডওয়্যার-সুরক্ষিত বিশ্বাসের মূল থেকে শুরু করে বুটলোডার, বুট পার্টিশন এবং অন্যান্য যাচাইকৃত পার্টিশন পর্যন্ত।