Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সফটওয়্যার
সফটওয়্যার

অ্যান্ড্রয়েড .0.০: সুরক্ষার সুবিধাগুলি সত্যই গুরুত্বপূর্ণ

অ্যান্ড্রয়েড .0.০: সুরক্ষার সুবিধাগুলি সত্যই গুরুত্বপূর্ণ

সুচিপত্র:

Anonim

চূড়ান্ত অ্যান্ড্রয়েড নওগাট বৈশিষ্ট্য এবং API গুলি সম্পর্কিত তথ্য সহ 13 আগস্ট, 2016 আপডেট হয়েছে

অ্যান্ড্রয়েড এন এ প্রচুর কোড পরিবর্তন হচ্ছে them এর মধ্যে কয়েকটি আমরা দেখতে পাচ্ছি - নতুন বিজ্ঞপ্তিগুলির মতো - এবং অন্যরাও আমরা যা করতে পারি না (তবে এখনও এটি অনেক বড় বিষয়)। আমরা প্রতিটি আপডেটের সাথে একই জিনিসটি দেখতে পাই। ইন্টারফেসে পরিমার্জন ও পরিবর্তন রয়েছে, তবে অ্যান্ড্রয়েড রান আরও ভাল এবং সুরক্ষিত করতে হুডের সমন্বয় এবং পরিবর্তনগুলি করা হয়।

গুগল অ্যান্ড্রয়েড নওগাটে বিভিন্ন স্থানে কয়েকটি স্থানে সুরক্ষা উন্নত করেছে। কিছু অ্যান্ড্রয়েডকে নিজেই শক্ত করার জন্য ডিজাইন করা হয়েছে, অন্যরা বিকাশকারীদের ব্যবহারের জন্য সরঞ্জাম হিসাবে কাজ করে তাই আমরা অ্যাপ্লিকেশন ইনস্টল করার সময় এটি সেভাবেই থাকে। আসুন পরিবর্তনগুলি নিজেরাই দেখুন।

বিজোড় আপডেট

গুগল ইতিমধ্যে ক্রোম ওএসে "বিরামবিহীন আপডেট" করেছে এবং এটি সত্যিই ভালভাবে কাজ করে। অ্যান্ড্রয়েডে জিনিসগুলি একই রকম হবে।

বিরামবিহীন আপডেট দুটি পৃথক সিস্টেম পার্টিশন ব্যবহার করবে। এর মধ্যে একটি হ'ল আপনি প্রতিদিন আপনার ফোনটি ব্যবহার করার সময় আপনি যে সিস্টেমটি চালাচ্ছেন। কোনও আপডেটের সময় হওয়ার সময়, অন্য সিস্টেম পার্টিশনটি পরিবর্তিত ও আপডেট হয়ে যায় এবং পরের বার আপনি পুনরায় বুট করার সময় আপনি স্বয়ংক্রিয়ভাবে স্যুইচ হয়ে যাবেন। পরের বার যখন আপডেট হয়, অন্যান্য সিস্টেমের পার্টিশন পরিবর্তন হয়ে যায় এবং আপনি ফিরে যান।

: অ্যান্ড্রয়েড 7.0: বিরামবিহীন আপডেটগুলি কী কী এবং তারা কীভাবে কাজ করে?

এর অর্থ আপনি যখন কাজ করছেন বা খেলছেন তখন কাজগুলি করা যেতে পারে এবং এটি শেষ হয়ে গেলে আপনাকে যা করতে হবে তা স্বাভাবিকভাবে পুনরায় বুট করা উচিত। আপনি অবাক হয়ে যাবেন (আমি যখন এটি শুনেছিলাম) তবে বেশ কিছু সংখ্যক লোক তাদের ফোন আপডেট করে না কারণ এটি কিছুটা সময় নেয়। তারা এটি একবার করে ফেলবে, তারপরে সেখানে অপেক্ষা করে বসেছিল এবং আবার এটি না করার সিদ্ধান্ত নিয়েছে। বিজ্ঞপ্তিটি খারিজ করা সহজ। তবে পদ্ধতিটি পরিবর্তন করে, আপডেটগুলি আরও সহজ করে এবং "আপডেটিং অ্যাপস" সংলাপটি দেখার সময় ভয়ঙ্কর অপেক্ষার সময়টি সরিয়ে, আরও লোকেরা এটি করবে।

নেটওয়ার্ক সুরক্ষা কনফিগারেশন

নেটওয়ার্ক সুরক্ষা কনফিগারেশন অ্যাপ্লিকেশন বিকাশকারীদের সিস্টেম-স্তরের পরিবর্তনগুলির অনুরোধ করার পরিবর্তে নেটওয়ার্ক সুরক্ষা সেটিংসের জন্য একটি কাস্টম কনফিগারেশন ফাইল তৈরি করতে ও ব্যবহার করতে দেয় configuration কনফিগারেশন ফাইলটি অ্যাপটি নিজেই পরিবর্তন না করেই পরিবর্তন করা যায় এবং ডিভাইসের পরিবর্তে একটি কাস্টম শংসাপত্র কর্তৃপক্ষ ব্যবহার করতে সেট করা যেতে পারে ডিফল্ট, এবং সিস্টেম দ্বারা বিশ্বাসযোগ্য সিএ এর সমস্ত বা উপেক্ষা করতে সেটও করা যেতে পারে। স্ব-স্বাক্ষরিত সিএ (এমন একটি এন্টারপ্রাইজ অ্যাপ্লিকেশানের জন্য জিনিস) এমন কোনও হোস্টের সাথে সংযোগ স্থাপনের জন্য বা এমন কোনও অ্যাপ্লিকেশনের জন্য যা কেবলমাত্র একটি নির্দিষ্ট সিএকে বিশ্বাস করা উচিত এটি গুরুত্বপূর্ণ is

তদতিরিক্ত, কনফিগারেশনটি এইচটিটিপিএস প্রোটোকল ব্যবহার করে যেকোন সরল পাঠ্য নেটওয়ার্ক ট্র্যাফিক থেকে বেরিয়ে আসার জন্য এবং এনক্রিপ্ট করা যোগাযোগকে বাধ্য করার জন্য সেট করা যেতে পারে। আপনি যদি কোনও নেটওয়ার্ক প্রশাসক হন বা নেটওয়ার্ক অ্যাপ্লিকেশনগুলি বিকাশ করেন তবে আপনি জানেন যে এই পরিবর্তনগুলি কতটা গুরুত্বপূর্ণ। আমাদের বাকিরা খুশি হতে পারে যে আমাদের বিকাশ করা সহজতর অ্যাপ্লিকেশনগুলিতে আরও সুরক্ষিত নেটওয়ার্ক ট্র্যাফিক থাকতে পারে।

মিডিয়া সার্ভার কঠোর করা হচ্ছে

স্টেজফ্রাইটের কথা মনে আছে? মিডিয়াটির বেশিরভাগ অংশে এটি অনুপাতের বাইরে ছড়িয়ে পড়েছিল, হাইপারবোলের পিছনে একটি বাস্তব সমস্যা লুকানো ছিল। একটি মিডিয়া ফাইল বাজানো এবং এটি আপনাকে পুনরায় চালু করতে বা সমস্ত অডিও হারাতে সক্ষম করার ক্ষমতাযুক্ত একটি কদর্য বিষয়, এবং (তত্ত্ব অনুসারে) গোপনে রুট অনুমতি পেতে এটি ব্যবহার করা যেতে পারে তা আরও ভয়ঙ্কর। গুগল এটিকে অত্যন্ত গুরুত্ব সহকারে নেয় এবং আমরা প্রতি মাসে মিডিয়া সার্ভার লাইব্রেরিতে প্যাচগুলি দেখতে পাই এটির সাথে আসা বাগ এবং সুরক্ষা উদ্বেগগুলির থেকে এগিয়ে যাওয়ার চেষ্টা করুন।

অ্যান্ড্রয়েড এন-তে, মিডিয়া সার্ভারটি একটি বৃহত্তর ওভারহল পায়। গুগল মিডিয়া সার্ভারটিকে ছোট ছোট উপাদানগুলিতে বিভক্ত করেছে যা সম্পূর্ণ সিস্টেম আপডেটের বাইরে আপডেট করা যেতে পারে - যেমন তারা ওয়েবভিউ উপাদান দিয়েছিল। এর অর্থ যখন তাদের কাছে একটি নতুন প্যাচ থাকে আপনি ছয় মাস বা তার চেয়ে বেশি অপেক্ষা করার পরিবর্তে গুগল প্লে থেকে আপডেটটি আপনার কাছে নিয়ে যেতে পারেন যারা আপনার ফোন তৈরি করেছেন তাদের জন্য প্যাচটি আপনাকে পাঠিয়ে দেওয়ার সিদ্ধান্ত নিয়েছে।

তারা মিডিয়া সার্ভারের অনুমতি মডেলও পরিবর্তন করেছে, এটি আর পুরো সিস্টেমের অনুমতি দেয় না। স্বল্প সুযোগ-সুবিধা দিয়ে চালানো মিডিয়া সার্ভারে প্রবেশ করলে কারও পক্ষে সিস্টেমে ফাটল আরও কঠিন হয়ে যায়। এটি একটি বড় পরিবর্তন এবং এটি একটি অ্যান্ড্রয়েড ফোন হ্যাকিংয়ের (খারাপ ধরণের হ্যাকিং) আগের চেয়ে আরও শক্ত করে তুলবে।

কী পরীক্ষণ

কী পরীক্ষণটি বিকাশকারীদের তাদের অ্যাপগুলিতে যে কীগুলি ব্যবহার করা হতে পারে তা বৈধ এবং ফোনের হার্ডওয়্যার-ব্যাকড কীস্টোরগুলিতে এবং সফ্টওয়্যারটিতে নয়, তা নিশ্চিত করার অনুমতি দেবে। যখন শংসাপত্রের সরঞ্জামটি কোনও কীটির জন্য উত্পন্ন উত্স দেওয়া হয় (আসল কীটি কখনই ভাগ করা উচিত নয়) এটি তখন একটি শংসাপত্র শৃঙ্খলা তৈরি করে যা কীটি যাচাই করতে ব্যবহৃত হতে পারে। বিকাশকারীরা সবকিছু কী বৈধ কিনা তা নিশ্চিত করতে কী এবং সেই সাথে যাচাইকৃত বুট অবস্থা উভয়ই যাচাই করতে পারে।

অ্যান্ড্রয়েড এন সহ জাহাজীকরণ এবং গুগল পরিষেবাদি ব্যবহার করা ফোনগুলিতে রুট (বা প্রাথমিক) কর্তৃপক্ষ হিসাবে গুগল জারি করা একটি শংসাপত্র থাকবে এবং অন্য ফোনের যেগুলি আপগ্রেড করা হয়েছে তাদের সেই সংস্থা কর্তৃক প্রদত্ত শংসাপত্রের প্রয়োজন হবে।

অ্যান্ড্রয়েড এন চালাতে পারে এমন সমস্ত ফোনের এনক্রিপশন কীগুলি সঞ্চয় করার জন্য একটি নির্ভরযোগ্য হার্ডওয়্যার পরিবেশ নেই এবং সেই ক্ষেত্রে, পরিবর্তে সফ্টওয়্যার-স্তরের কী প্রমাণীকরণ ব্যবহৃত হয়। সিস্টেম সফ্টওয়্যারটির সাথে কোনও ছলচাতুরী হয়নি তা নিশ্চিত করার জন্য যাচাইকৃত বুট অবস্থাটি এখনও পরীক্ষা করা যায়। হ্যাঁ, এর অর্থ একটি বিকাশকারী রুটটি পরীক্ষা করতে পারেন। এটি এমন একটি ভাল জিনিস যে তাদের ফোনটি রুট করা ব্যবহারকারীদের জন্য কোনও অযৌক্তিক জরিমানা প্রয়োগ করা হবে না।

ফাইল-স্তর এনক্রিপশন

পূর্বে, অ্যান্ড্রয়েড পুরো পার্টিশন বা স্টোরেজ ডিভাইসটিকে একবারে এনক্রিপ্ট করাতে ব্লক-স্তরের এনক্রিপশন ব্যবহার করেছিল। এটি ছিল একটি খুব সুরক্ষিত এনক্রিপশন পদ্ধতি এবং আসল টোকেনগুলি স্টোরেজ এবং হার্ডওয়্যারের বাইরে রাখার অর্থ হ'ল সঠিক পাসওয়ার্ড বা পিনের একমাত্র উপায়। অ্যান্ড্রয়েড এন দিয়ে, জিনিসগুলি ফাইল-স্তরের এনক্রিপশনে পরিবর্তন করা হয়েছে।

ডিরেক্টরি এবং সুরক্ষা উভয়ই সরবরাহ করতে ডাইরেক্ট বুট ফাইল-স্তরের এনক্রিপশন সহ কাজ করার জন্য ডিজাইন করা হয়েছে।

যখন আপনার এনক্রিপ্ট করা অ্যান্ড্রয়েড ডিভাইস বুট আপ হয় (বা আপনার পকেটে রিবুট হয়), ডিভাইসটি এনক্রিপ্ট করে লক হয়ে যায়। কেবলমাত্র কিছু নির্দিষ্ট অ্যাপ্লিকেশন চলতে পারে এবং এটিকে ডাইরেক্ট-বুট মোড বলে। এর অর্থ আপনি এখনও ফোন কল পেতে পারেন বা একটি অ্যালার্ম বন্ধ করতে পারেন (বা এমনকি কিছু বার্তা বিজ্ঞপ্তি দেখুন) তবে আরও কিছু করার জন্য আপনাকে ডিভাইসটি আনলক এবং ডিক্রিপ্ট করতে হবে। একবার আনলক হয়ে গেলে এন আমাদের (ব্যবহারকারী) এবং অ্যাপ্লিকেশনগুলিকে কীভাবে ডেটা লক করে রাখা হয় তার উপর আরও কিছুটা নিয়ন্ত্রণের অনুমতি দেওয়ার জন্য ফাইল-স্তর এনক্রিপশন ব্যবহার করে।

এখানে খেলার দুটি সুবিধা রয়েছে - এফডিই (ব্লক-স্তর পূর্ণ-ডিস্ক এনক্রিপশন) লো-এন্ড ডিভাইসগুলি বেশ খারাপভাবে চালিত করে। এটি ঠিক করার জন্য গুগলটিকে নেক্সাস 6 এ কয়েকটি প্রচেষ্টা নিয়েছে এবং 50 এমবি / এস এর কম ডিভাইস সহ কোনও ডিভাইস ফ্ল্যাশ স্টোরেজ হার্ডওয়্যার পড়তে এবং লিখতে এখনও লড়াই করে না। দ্বিতীয় (এবং আরও গুরুত্বপূর্ণ) সুবিধাটি হ'ল এসসোসিটেড ডি আটা (এইএডি) সহ একটি উচ্চমাত্রিক এনক্রিপশন জন্য ফাইল-স্তর এনক্রিপশন ব্যবহার। এএএডি এর অর্থ অননুমোদিত ব্যবহারকারী বা অ্যাক্সেসের জন্য অ্যাপ্লিকেশনটির জন্য ডেটা শক্ত। এইএডি-তে আগ্রহী ব্যক্তিদের জন্য, ইউসি ডেভিস প্রফেসর ফিলিপ রোগওয়ে (.pdf ফাইল) এর কাছ থেকে সত্যিই ভাল পড়া।

এনক্রিপশনে এই বহু-স্তরযুক্ত পদ্ধতির সাহায্যে খুব বেশি বাজেটের মূল্যের অ্যান্ড্রয়েড তৈরি করা সংস্থাগুলি কর্মক্ষমতা হ্রাস ছাড়াই এনক্রিপশন সরবরাহ করতে পারবে।

ডাইরেক্ট বুট

ডাইরেক্ট বুট বৈশিষ্ট্যটির সাথে ফাইল-স্তরের এনক্রিপশন আরও ভাল কাজ করবে। ডাইরেক্ট বুট একটি নতুন মোড এনেছে যা বিকাশকারীরা লাভ করতে পারে যাতে কোনও অ্যাপ ব্যবহারকারীর ফোনটি আনলক করতে বা ডিক্রিপ্ট করার অপেক্ষা না করে সিস্টেম চালিত হওয়ার সাথে সাথেই তাদের অ্যাপটি চালানো যায় can

এটি একটি নতুন ডিভাইস স্টোরেজ এরিয়ার সাথে সামঞ্জস্য রেখে সম্পন্ন হয়েছে এবং অ্যাপ্লিকেশনগুলি যে ডাইরেক্ট বুট ব্যবহার করে তাদের সাধারণ শংসাপত্র-সুরক্ষিত ফাইল সিস্টেমের সাথে এবং স্বতন্ত্রভাবে এনক্রিপ্ট করা ফাইল বা ডিরেক্টরিগুলির সাথে কোনও ইন্টারঅ্যাকশন থাকবে না।

: অ্যান্ড্রয়েড 7.0: ডাইরেক্ট বুট কী এবং এটি কীভাবে আপনার অভিজ্ঞতার উন্নতি করবে?

স্কোপড ডিরেক্টরি অ্যাক্সেস

স্কোপড ডিরেক্টরি অ্যাক্সেস হ'ল একটি অ্যাপ্লিকেশনটির বাহ্যিক স্টোরেজে নির্দিষ্ট ডিরেক্টরি অ্যাক্সেসের অনুমতি পাওয়ার উপায় (বাহ্যিক স্টোরেজ সিস্টেমের বাইরে একটি পার্টিশন এবং এতে আপনার ফোনের স্টোরেজ এবং একটি এসডি কার্ড বা অন্যান্য সংযুক্ত স্টোরেজ ডিভাইস উভয়ই অন্তর্ভুক্ত থাকে) পুরো ভলিউমের অনুমতি বা ফোল্ডারের অনুমতি জিজ্ঞাসা করার জন্য একটি পপ-আপ উইন্ডো ব্যবহার করে using

নিরাপদে সঞ্চিত ডেটা অ্যাক্সেস করা গুরুত্বপূর্ণ। যে অ্যাপ্লিকেশনটিতে কেবল সংগীত বা ফটোগুলি স্টোরেজ ফোল্ডারে অ্যাক্সেস দরকার তা অন্য কিছু দেখতে পাওয়া উচিত নয় এবং বিদ্যমান স্টোরেজ অ্যাক্সেস ফ্রেমওয়ার্কটি জিনিসগুলিকে সংকুচিত করতে ব্যবহার করার জন্য লিখিত কোডটি অনেক বিকাশকারী তা করতে অস্বীকার করেছে বলে প্রমাণিত হয়েছে। নতুন স্কোপড ডিরেক্টরি অ্যাক্সেস এআইপি, ডেভেলপারদের পক্ষে অ্যাপ্লিকেশনগুলি সুরক্ষিত এবং আপনার ডেটা সুরক্ষিত করা সহজতর করে দেবে।

এই গুরুতর সুরক্ষা বৈশিষ্ট্যগুলি অ্যান্ড্রয়েড এন এর একটি বড় অংশ While যদিও কিছু ফোন (বিশেষত নুগাটের সাথে চালনা করে না) সেগুলি সমস্ত ব্যবহার না করে, সঠিকভাবে ব্যবহার করার সময় প্রত্যেকে আমাদের ডেটা সুরক্ষিত করতে সহায়তা করে। অ্যান্ড্রয়েড পরিপক্ক হয়েছে, এবং গুগল 7.0 এর সাথে বিশদে যে বিবরণ দিচ্ছে তাতে মনোযোগ নতুন ইমোজি বা নতুন রঙের স্কিমের মতো চটকদার নাও হতে পারে তবে এটি আরও গুরুত্বপূর্ণ।

সফটওয়্যার

সম্পাদকের পছন্দ