Logo hi.androidermagazine.com
Logo hi.androidermagazine.com
» सॉफ्टवेयर
सॉफ्टवेयर

Android सुरक्षा - Google के एड्रियन लुडविग के साथ एक q &

Android सुरक्षा - Google के एड्रियन लुडविग के साथ एक q &

विषयसूची:

Anonim

हम हाल ही में आपके एंड्रॉइड डिवाइस पर सुरक्षा के बारे में बहुत सारी बातें कर रहे हैं, और जैसा कि बातचीत जारी थी, यह स्पष्ट था कि ऐसे प्रश्न थे जिनका उत्तर किसी व्यक्ति द्वारा अधिक से अधिक प्राधिकारी को देने की आवश्यकता थी। आपके फ़ोन के लिए एंटीवायरस सॉफ़्टवेयर की आवश्यकता, मैलवेयर की पहचान, और यह सुनिश्चित करना कि आपके उपकरण दैनिक उपयोग के माध्यम से सुरक्षित हैं, ऐसे विषय हैं जो अनावश्यक रूप से खराब हो गए हैं। हालाँकि, हम इसके लिए कुछ दोषों को उन लेखों के अंतहीन अंतहीन बैराज पर रख सकते हैं, जो हमें बता रहे हैं कि उन सभी सॉफ़्टवेयरों के बारे में जो एंड्रॉइड उपयोगकर्ताओं का शोषण करने के लिए किए जा रहे हैं, एंड्रॉइड सुरक्षा के बारे में कुछ वैध प्रश्न भी हैं, जिनमें सादा, सरल नहीं है जवाब।

इसे संबोधित करने में मदद करने के लिए, हम सीधे स्रोत पर गए हैं। Google में एंड्रॉइड सुरक्षा के लिए एक प्रमुख इंजीनियर एड्रियन लुडविग ने ईमेल के माध्यम से कुछ समय लिया, जो हम देख रहे हैं।

: Android सुरक्षा - Google के एड्रियन लुडविग के साथ एक प्रश्नोत्तर

Google की भूमिका

प्रश्न: क्या, वास्तव में, Google अपने एंड्रॉइड उपयोगकर्ताओं को इससे बचाने की कोशिश कर रहा है?

लुडविग: हमने एंड्रॉइड को सुरक्षा की कई परतों का उपयोग करते हुए डिज़ाइन किया है - ऑपरेटिंग सिस्टम (एप्लिकेशन सैंडबॉक्स, SELinux, ASLR) के माध्यम से और Google द्वारा (Google Play, डिवाइस मैनेजर) प्रदान करने वाली एप्लिकेशन और सेवाओं तक डिवाइस हार्डवेयर सुविधाओं (Trustzone, NX) के साथ शुरू। ऐप्स आदि सत्यापित करें)। हम सुरक्षा समाधान प्रदान करने के लिए तृतीय पक्षों को सक्षम करके सुरक्षा नवाचार को भी प्रोत्साहित करते हैं।

इन दिनों मोबाइल उपकरणों के सामने आने वाले सबसे अधिक सुरक्षा संबंधी खतरों में शामिल हैं: 1. खोए हुए और चोरी किए गए डिवाइस (जिनके लिए हम लॉकस्क्रीन, डिवाइस एन्क्रिप्शन और एंड्रॉइड डिवाइस मैनेजर जैसे सुरक्षा प्रदान करते हैं) 2. नेटवर्क-स्तरीय हमले (जिसके लिए एंड्रॉइड क्रिप्टोग्राफ़िक सेवाएं प्रदान करता है और उजागर करता है) डिफ़ॉल्ट रूप से कोई सुनवाई सेवाएं न होने से एक न्यूनतम हमले की सतह) 3. संभावित रूप से हानिकारक अनुप्रयोग (जिसके लिए एंड्रॉइड एप्लिकेशन सैंडबॉक्स, Google Play अनुप्रयोगों की समीक्षा, और सत्यापित ऐप्स सभी डिज़ाइन किए गए हैं)

जब हम एक नए संभावित खतरे के बारे में सुनते हैं, तो हम इसे अपनी भविष्य की योजनाओं और डिजाइन में शामिल करना शुरू करते हैं।

समर्थन नीति

प्रश्न: ऑपरेटिंग सिस्टम में खोजी जाने वाली सुरक्षा कमजोरियों जैसी चीजों के लिए Google कब तक समर्थन प्रदान करता है?

लुडविग: एंड्रॉइड सुरक्षा के लिए एक समर्थन नीति के लिए हमारा दृष्टिकोण हर जगह अपडेट प्रदान करना है जो हमें विश्वास है कि वे वास्तव में उपयोगकर्ताओं को वितरित किए जाएंगे और सुरक्षा में सुधार करेंगे। व्यवहार में इसका मतलब है कि हम संभावित सुरक्षा मुद्दों के लिए कई अलग-अलग प्रकार के समर्थन प्रदान करते हैं:

  1. यदि Chrome, Gmail, Google Play या Google अनुप्रयोगों में से किसी भी संख्या को अपडेट करके कोई समस्या हल की जा सकती है - हम इस समस्या को सभी Android संस्करणों पर वापस जाते हैं, जिस पर प्रत्येक एप्लिकेशन उपलब्ध है।
  2. Google Nexus डिवाइस और Google Play संस्करण उपकरण नियमित रूप से समय पर फैशन में सुरक्षा अपडेट प्राप्त करते हैं।
  3. हम एंड्रॉइड ओपन सोर्स प्रोजेक्ट (एओएसपी) में एंड्रॉइड की वर्तमान शाखा के लिए पैच प्रदान करते हैं और ऑपरेटिंग सिस्टम के कम से कम अंतिम दो प्रमुख संस्करणों के लिए पैच के साथ सीधे एंड्रॉइड पार्टनर प्रदान करते हैं। वर्तमान में, हम एंड्रॉइड 4.3 और अधिक से अधिक कवर करने वाले सुरक्षा मुद्दों के लिए बैकपोर्ट प्रदान कर रहे हैं। Android 4.3 पर WebKit एक अपवाद है। यह एंड्रॉइड 4.4 और इसके बाद के संस्करण पर एक बाइनरी अपडेट के रूप में समर्थित है। फिर भी, जब ओईएम एक ऐसे उपकरण के लिए पैच विकसित करने में सहायता का अनुरोध करता है जो मंच के पुराने संस्करण को चला रहा है और वे उस पैच को उपकरणों के लिए ओटीए के रूप में वितरित करने के लिए प्रतिबद्ध हैं, तो हम उन्हें सहायता प्रदान करेंगे।
  4. जहाँ संभव हो, हम सभी Android उपकरणों के लिए सुरक्षा की एक अतिरिक्त परत प्रदान करने के लिए Google की सुरक्षा सेवाओं को भी अपडेट करते हैं, चाहे वे अभी भी ओईएम द्वारा समर्थित हों। इसमें संभावित हानिकारक अनुप्रयोगों और अन्य सुरक्षा व्यवहार के लिए जाँच शामिल है।
  5. हम यह भी सुनिश्चित करते हैं कि उनके आवेदन संभावित सुरक्षा मुद्दों के विरुद्ध संरक्षित करने के लिए जानकारी और उपकरणों के साथ एप्लिकेशन डेवलपर्स प्रदान करें। इसमें Google Play Services के भीतर API प्रदान करना शामिल है जैसे कि अद्यतन योग्य सुरक्षा प्रदाता जिसे Google द्वारा डिवाइस OTA के बिना अपडेट किया जा सकता है। हम सर्वश्रेष्ठ अभ्यास भी प्रदान करते हैं जो डेवलपर्स को यह सुनिश्चित करने में मदद कर सकते हैं कि उनके एप्लिकेशन सभी एंड्रॉइड डिवाइसों पर सुरक्षित रूप से काम करते हैं, चाहे वे अभी भी ओईएम द्वारा समर्थित हों। हाल ही में, हमने संभावित सुरक्षा कमजोरियों के लिए Google Play में एप्लिकेशन स्कैन करना शुरू कर दिया है और उन कमजोरियों का पता चलने पर डेवलपर्स को सूचित करें।
  6. अंतिम, लेकिन कम से कम, हम एंड्रॉइड भागीदारों के साथ सुरक्षा मुद्दों के बारे में जानकारी (जिसमें हमारे पास फ़िक्सेस और किसी भी ज्ञात शोषण के बारे में जानकारी है) को साझा करते हैं ताकि यह सुनिश्चित हो सके कि वे इस मुद्दे को समझते हैं, जिसमें मुद्दे के लिए अपडेट प्राप्त नहीं करने वाले उपकरणों से जुड़े जोखिम शामिल हैं। इसमें संगतता परीक्षण सूट में संभावित सुरक्षा मुद्दों के लिए परीक्षण जोड़ना शामिल है ताकि मौका कम हो सके कि एक OEM अनजाने में एक ज्ञात सुरक्षा समस्या के साथ एक उपकरण जहाज करता है।

उपयोगकर्ता नियंत्रण

प्रश्न: ऐसी स्थिति में एक ऐप को दुर्भावनापूर्ण समझा गया है, लेकिन जरूरी नहीं कि वह खतरनाक हो - उदाहरण के लिए एक ऐप जो अवांछित विज्ञापनों के साथ सूचना ट्रे को फैलाता है - उपयोगकर्ताओं की मदद के लिए कौन से उपकरण उपलब्ध हैं?

लुडविग: एंड्रॉइड उपयोगकर्ताओं को नियंत्रण प्रदान करता है जो उन्हें अपने डिवाइस पर अनुभव को नियंत्रित करने की अनुमति देता है। इसमें एप्लिकेशन अनुमतियों को देखने, सेटिंग्स को कॉन्फ़िगर करने की क्षमता, जैसे सूचनाओं को प्रदर्शित करने के लिए एप्लिकेशन की क्षमता, या किसी भी समय एप्लिकेशन को अक्षम या हटाने की क्षमता शामिल है।

यदि कोई अधिसूचना अवांछित है, तो उपयोगकर्ता अधिसूचना पर लंबे समय तक प्रेस कर सकता है कि किस ऐप ने इसे बनाया है और फिर एप्लिकेशन की अधिसूचना सेटिंग्स को बदल दें या एप्लिकेशन को अनइंस्टॉल करें।

सुरक्षा जांच

प्रश्न: क्या होता है जब Google एक दुर्भावनापूर्ण ऐप के उपयोगकर्ताओं को एक संदेश भेजता है और उपयोगकर्ता ऐप को नहीं हटाता है, क्योंकि वे गलती से नहीं चुनते हैं या संदेश गलती से खारिज कर दिया गया है?

लुडविग: कई निरर्थक सुरक्षा जांच हैं जो यह सुनिश्चित करने के लिए डिज़ाइन किए गए हैं कि एक ऐप जिसे संभावित रूप से हानिकारक माना जाता है वह दुर्घटनाग्रस्त नहीं होगा। इनमें से प्रत्येक चेक पर, संभावित रूप से हानिकारक ऐप के बारे में चेतावनी प्राप्त करने वाले अधिकांश उपयोगकर्ता आगे नहीं बढ़ना चाहते हैं।

यहाँ सभी प्रमुख कदम हैं:

Google ने हमारे कई ऐप्स के बैकेंड में संभावित संभावित हानिकारक ऐप्स के लिए अपनी चेतावनी प्रणाली को एकीकृत कर दिया है। इसलिए, उदाहरण के लिए, सुरक्षित ब्राउज़र के साथ क्रोम ब्राउज़र उपयोगकर्ता को चेतावनी दे सकता है इससे पहले कि वे किसी वेबसाइट से एक ऐप डाउनलोड करें, ऐसा लगता है कि वे एक वेबसाइट पर हैं जो संभावित रूप से हानिकारक ऐप्स को होस्ट करता है।

यदि वे किसी भी तरह डाउनलोड और इंस्टॉल करना चुनते हैं, तो उन्हें इंस्टॉल समय (साथ ही अन्य जानकारी जैसे कि एप्लिकेशन अनुमतियां जो उन्हें स्थापित करने के लिए तय करने में मदद कर सकती हैं) पर एक चेतावनी प्राप्त होगी।

यदि वे अभी भी आगे बढ़ने का निर्णय लेते हैं, तो एप्लिकेशन इंस्टॉल हो जाता है, लेकिन यह तब तक कुछ नहीं कर सकता जब तक कि उपयोगकर्ता वास्तव में ऐप को चलाने का निर्णय नहीं लेता है। इसलिए उनके पास आवेदन को हटाने का चयन करने का एक और मौका है इससे पहले कि यह संभवतः किसी भी नुकसान का कारण बन सकता है।

चाहे वे ऐप चलाना पसंद करते हों या नहीं, अगर यह उनके डिवाइस पर इंस्टॉल है, तो वेरीफाई ऐप बैकग्राउंड स्कैनिंग ऐप को फ्लैग कर देगी और ऐप को हटाने की सिफारिश करते हुए एक और चेतावनी प्रदान करेगी। यह चेतावनी आम तौर पर सप्ताह में एक बार होती है - हालांकि उपयोगकर्ता के पास यह कहने का विकल्प होता है कि "मुझे फिर से याद न दिलाएं।"

एंटीवायरस ऐप्स

प्रश्न: क्या संभावित हानिकारक प्ले स्टोर ऐप्स से मुझे तृतीय-पक्ष सुरक्षा एप्लिकेशन और भी सुरक्षित रख रहे हैं?

लुडविग: Google Play में निर्मित सुरक्षा बहुत मजबूत है। Google Play के बाहर एप्लिकेशन इंस्टॉल करने वाले उपयोगकर्ताओं के लिए, हम दृढ़ता से अनुशंसा करते हैं कि वे Verify Apps को सक्षम करें, जो Android 2.3 या इससे अधिक चला रहे Android उपकरणों पर प्रदान किया जाता है (जो कि 99 प्रतिशत से अधिक Android डिवाइस हैं) जो Google Play स्थापित है।

2014 में, Google द्वारा एकत्र किए गए सत्यापन एप्लिकेशन डेटा के अनुसार और उपयोगकर्ताओं द्वारा जानबूझकर स्थापित किए गए रूटिंग ऐप को अनदेखा करते हुए, Google Play से लेकर यूएस अंग्रेजी उपकरणों के लिए इंस्टॉल किए गए एप्लिकेशन के 0.15 प्रतिशत से कम को संभावित रूप से हानिकारक एप्लिकेशन के रूप में वर्गीकृत किया गया था। वेरिफाई ऐप्स द्वारा प्रदान की गई सुरक्षा और PHAs की स्थापना की कम आवृत्ति को देखते हुए, अतिरिक्त सुरक्षा समाधान का संभावित सुरक्षा लाभ बहुत कम है।

कस्टम रोम

प्रश्न: क्या Google की कोई भी सुरक्षा सुविधाएँ उन उपयोगकर्ताओं पर लागू होती हैं जिन्होंने Android के तृतीय-पक्ष संस्करण स्थापित किए हैं (पढ़ें: समुदाय-निर्मित रोम)?

लुडविग: हां, थर्ड-पार्टी रोम आम तौर पर AOSP पर बनाए जाते हैं, इसलिए वे एंड्रॉइड सैंडबॉक्स का समर्थन करते हैं, और उनमें से कई हमारी सुरक्षा सेवाओं सहित Google के एप्लिकेशन का उपयोग करते हैं।

आखिर तुमने इसे हासिल कर ही लिया है। एंड्रॉइड को सुरक्षित रखने के लिए Google अविश्वसनीय रूप से काम करता है, और जो कुछ भी होता है उसका एक बड़ा हिस्सा इसके लिए तैयार किया जाता है। लेकिन यह हमेशा एक बिल्ली और माउस के खेल का एक सा होने जा रहा है। जैसा कि हमेशा होता रहा है, अपने डिवाइस को सुरक्षित रखना सभी के बारे में पता होना है कि आप कहां टैप कर रहे हैं, आप क्या स्थापित कर रहे हैं, और जितना संभव हो उतना सूचित किया जा रहा है।

यदि आप अधिक जानकारी प्राप्त करना चाहते हैं, तो हमारी सुरक्षा श्रृंखला के बाकी हिस्सों को देखना सुनिश्चित करें।

सॉफ्टवेयर

संपादकों की पसंद