Android P कई तरीकों से उपयोगकर्ता की गोपनीयता और सुरक्षा को बढ़ाएगा। डिफ़ॉल्ट रूप से HTTPS से लेकर हार्डवेयर एन्क्रिप्शन मॉडल के लिए समर्थन तक, हमारे पसंदीदा मोबाइल OS के नवीनतम पुनरावृत्त अपग्रेड में यह सब है।
जब एक नया डेवलपर पूर्वावलोकन एंड्रॉइड के आने के बाद, इसे खोजने की हमेशा होड़ मची रहती है सभी नवीनतम सुविधाएँ. यद्यपि कुछ अतिरिक्त जोड़ उतना अच्छा नहीं हो सकता है अन्य, आप कई गोपनीयता और सुरक्षा सुधारों को शामिल करने के लिए हमेशा पुनरावृत्त एंड्रॉइड अपडेट पर भरोसा कर सकते हैं। कभी-कभी इसकी कीमत उपयोगकर्ता की स्वतंत्रता पर पड़ती है, लेकिन यह Google का एक प्रयास है आगे उद्यम बाज़ार स्थान में प्रवेश करें और अपने उपयोगकर्ताओं की सुरक्षा करें। Android P अलग नहीं है. उपयोगकर्ता की गोपनीयता बढ़ाने और एंड्रॉइड डिवाइस मालिकों को दुर्भावनापूर्ण एप्लिकेशन और हैकर्स से बचाने के उद्देश्य से कई अतिरिक्त चीजें जोड़ी गईं।
Android P में नेटवर्क और क्लाउड सुरक्षा में सुधार
ऐप्स में डिफ़ॉल्ट रूप से HTTPS
HTTPS बेहद महत्वपूर्ण है, खासकर सार्वजनिक वाईफाई पर इंटरनेट ब्राउज़ करते समय या ऑनलाइन संवेदनशील जानकारी से निपटते समय। जब डेटा एन्क्रिप्ट किया जाता है, तो राउटर और आपके डिवाइस के बीच आपके डेटा को इंटरसेप्ट करने की कोशिश करने वाला कोई भी व्यक्ति कुछ भी नहीं देख पाएगा। परिणामस्वरूप, Google यह लागू कर रहा है कि Android P और उससे ऊपर के लिए बनाए गए सभी एप्लिकेशन HTTPS के माध्यम से सभी डेटा संचारित करें
क्लाउड बैकअप को Android P पर पुनर्स्थापित करने के लिए पासकोड की आवश्यकता होती है
Google ड्राइव के माध्यम से क्लाउड बैकअप को अब आपके Android P डिवाइस को पुनर्स्थापित करने के लिए पासकोड की आवश्यकता होगी। ऐसा इसलिए है क्योंकि बैकअप लेते समय एन्क्रिप्शन कुंजी उत्पन्न करने के लिए आपके डिवाइस का उपयोग करके आपका डेटा एन्क्रिप्ट किया जाता है। पासकोड के बिना, आपका डेटा पुनर्स्थापित नहीं किया जा सकेगा। एक बार एन्क्रिप्ट हो जाने के बाद कोई भी, यहां तक कि Google भी, आपके डेटा तक पहुंचने में सक्षम नहीं होना चाहिए। यह अज्ञात है कि एंड्रॉइड पी डिवाइस से एंड्रॉइड ओरेओ डिवाइस या उससे कम पर जाने पर एन्क्रिप्टेड बैकअप का इलाज कैसे किया जाएगा। यह सुविधा अभी तक Android P में उपलब्ध नहीं है लेकिन भविष्य के डेवलपर पूर्वावलोकन में होगी।
मैक पते को गतिशील रूप से बदलना
जब आप किसी नेटवर्क से कनेक्ट होते हैं, तो आपका मैक पता (आपके डिवाइस के लिए एक विशिष्ट पहचानकर्ता) नेटवर्क मालिक द्वारा देखा जा सकता है। यह कोई बड़ी बात नहीं है, लेकिन सैद्धांतिक रूप से, कई नेटवर्क मालिकों की मिलीभगत से आपकी गतिविधियों पर नज़र रखी जा सकती है। एंड्रॉइड पी से शुरू होने वाले एंड्रॉइड डिवाइस प्रत्येक अद्वितीय मैक पते के साथ नेटवर्क पर सुसंगत बने रहने के इरादे से नए वाईफाई नेटवर्क के लिए एक नया मैक एड्रेस बनाने का समर्थन करेंगे। यह सुविधा प्रायोगिक है और Android P में बंद है, लेकिन इसे सैद्धांतिक रूप से सक्षम किया जा सकता है।
Android P में सिस्टम सुरक्षा सुधार
एपीके सिग्नेचर स्कीम v3 के लिए समर्थन
हमने बहुत समय पहले एपीके सिग्नेचर स्कीम v3 समर्थन आते देखा था और यह डेवलपर्स के लिए बहुत अच्छी खबर है। मूल रूप से, डेवलपर्स के पास अब कई कुंजियाँ हो सकती हैं जिनका उपयोग Android P पर लक्षित Android एप्लिकेशन को संकलित करने के लिए किया जा सकता है। यह केवल एक के विपरीत है, जिसके खो जाने पर डेवलपर को एप्लिकेशन को एक अलग पैकेज नाम के तहत प्ले स्टोर पर फिर से अपलोड करना होगा। यह उपयोगकर्ताओं के बजाय डेवलपर्स के लिए बड़ा है, लेकिन फिर भी यह एक बढ़िया अतिरिक्त है।
हार्डवेयर सुरक्षा मॉड्यूल के लिए समर्थन
यहां एक अतिरिक्त चीज़ है जो डेवलपर्स और उपभोक्ताओं को लाभ पहुंचाती है: एंड्रॉइड पी के साथ लॉन्च होने वाले फोन स्ट्रॉन्गबॉक्स कीमास्टर का समर्थन करने में सक्षम होंगे। यह एक हार्डवेयर मॉड्यूल है जिसमें अपना स्वयं का सीपीयू, सुरक्षित भंडारण, एक वास्तविक यादृच्छिक संख्या होती है जनरेटर, और पैकेज से छेड़छाड़ और अनधिकृत से बचाने के लिए अतिरिक्त तंत्र ऐप्स को साइडलोड करना।
डिवाइस-अद्वितीय सीरियल नंबर की सुरक्षा
प्रत्येक एंड्रॉइड फोन में एक अद्वितीय सीरियल नंबर होता है जो किसी भी फ़ैक्टरी रीसेट के बाद भी बना रहता है। यह एक और तरीका है जिससे आप पर तकनीकी रूप से नज़र रखी जा सकती है और उसका अनुसरण किया जा सकता है। Android P तक, डिवाइस पर कोई भी एप्लिकेशन इसे देख पाता था। Android P में ऐप्स को अब आपके डिवाइस का सीरियल नंबर देखने में सक्षम होने के लिए विशेष अनुमति की आवश्यकता होगी।
Android P में उपयोगकर्ता-सामना वाली सुरक्षा संवर्द्धन
जब सेंसर उपयोग में हों तो लगातार अधिसूचना
सभी सुरक्षा सुधार अधूरे नहीं हैं। ऐसे एप्लिकेशन जो सेंसर का उपयोग करते हैं माइक्रोफ़ोन या कैमरा स्वयं को अग्रभूमि सेवा घोषित किए बिना अब ऐसा नहीं कर पाएंगे। उन्हें एक लगातार अधिसूचना दिखानी होगी जिसमें यह सूचीबद्ध होगा कि एप्लिकेशन चल रहा है और कुछ सेंसर का उपयोग कर रहा है। यह वर्तमान में अज्ञात है कि सेर्बेरस जैसे अनुप्रयोगों के लिए इसका क्या अर्थ है, और यह संभव हो सकता है कि यह /सिस्टम इंस्टॉल किए गए ऐप्स पर लागू न हो।
एकीकृत फ़िंगरप्रिंट प्रमाणीकरण संवाद
ऐप्स पहले से ही डिवाइस पर सहेजे गए फिंगरप्रिंट का उपयोग कर सकते हैं, लेकिन एंड्रॉइड पी में किसी एप्लिकेशन की ओर से सिस्टम-प्रदत्त प्रमाणीकरण संवाद का उपयोग करना संभव होगा। इसका मतलब यह है कि उपयोगकर्ता जानता है कि सभी फिंगरप्रिंट जांचों के लिए एक मानकीकृत रूप और अनुभव बनाकर फिंगरप्रिंट जांच वैध है।
पुराने एपीआई उपयोग के लिए उपयोगकर्ता-सामना वाली चेतावनियाँ
पुराने एपीआई सुरक्षा छेद के समान हो सकते हैं। जैसे ही एंड्रॉइड के नए संस्करण सामने आते हैं, पुराने एपीआई अप्रचलित हो जाते हैं और अंततः काम नहीं करेंगे। Google ने उन उपयोगकर्ताओं को चेतावनी देना शुरू कर दिया है जब उनके द्वारा उपयोग किए जा रहे ऐप में पुराना एपीआई संस्करण होता है, जिससे डेवलपर्स को नए का उपयोग करने के लिए प्रेरित किया जा सके। सुरक्षित एपीआई. इस गर्मी में नए एपीआई स्तरों का उपयोग करने के लिए नए या अपडेट किए गए ऐप्स की आवश्यकता होगी, इसलिए डेवलपर्स के लिए बेहतर होगा कि वे आगे बढ़ें जल्द ही।
Android P में अन्य सुरक्षा सुधार
कई क्रिप्टोग्राफ़िक परिवर्तन
अन्य सुधारों में सिस्टम-व्यापी क्रिप्टोग्राफ़िक परिवर्तन शामिल हैं, जिनका उद्देश्य उपयोगकर्ता की गोपनीयता और सुरक्षा को और भी अधिक बढ़ाना है। पुराने मानक ठीक थे, लेकिन ये अपग्रेड के रूप में काम करते हैं ताकि आपका डिवाइस सुरक्षा के मामले में अग्रणी हो सके।
Android P: गोपनीयता के लिए एक वरदान
ये केवल हिमशैल का सिरा हैं। कई और जटिल परिवर्तन भी आने वाले हैं, जैसे SELinux में परिवर्तन और अप्रलेखित एपीआई पर प्रतिबंध. जबकि बाद वाले को घृणा का सामना करना पड़ा है, Google का दावा है कि "क्रैश जोखिम" ही वह कारण है जिसके कारण वे इन एपीआई को अक्षम कर रहे हैं। अगर यदि आप सीधे Google से नवीनतम सुरक्षा और गोपनीयता परिवर्तनों के बारे में पढ़ने में रुचि रखते हैं, तो आप लिंक देख सकते हैं नीचे।
Android P ऐप व्यवहार
डेटा इनपुट गोपनीयता
सिस्टम की सुरक्षा