Android 8.0 Oreo, इंस्टेंट ऐप्स से लेकर नोटिफिकेशन चैनल तक, रोमांचक सुविधाओं से भरा हुआ है। जबकि अधिकांश उपयोगकर्ता इन नई सुविधाओं के बारे में बहुत उत्साहित हैं, Google के नवीनतम ऑपरेटिंग सिस्टम में अल्पज्ञात, गुप्त सुरक्षा संवर्द्धन की एक पूरी श्रृंखला है।
सुरक्षा सुविधाएँ आपको अन्य शीर्षक सुविधाओं की तरह उत्साहित नहीं कर सकती हैं, लेकिन वे समान रूप से महत्वपूर्ण हैं। औसत गैर-तकनीकी व्यक्ति के लिए सुरक्षा शब्दावली काफी भ्रमित करने वाली हो सकती है, इसलिए यहां Android 8.0 Oreo में सुरक्षा सुविधाओं को सरल बनाने का हमारा प्रयास है।
सॉफ़्टवेयर में बेक किए गए सुरक्षा एन्हांसमेंट
यहां कुछ सुरक्षा सुविधाएं दी गई हैं जिन्हें सीधे ऑपरेटिंग सिस्टम में बेक किया गया है, और वे हर Android 8.0 Oreo डिवाइस के साथ आती हैं।
1. साइडलोडिंग ऐप्स अब दानेदार और सुरक्षित हैं
आईओएस के विपरीत, एंड्रॉइड उपयोगकर्ताओं को अपने डिवाइस पर ऐप्स को साइडलोड करने देने के बारे में "खुला" रहा है। साइडलोडिंग ऐप्स आपको सभी प्रकार के ऐप्स तक पहुंच प्रदान करते हैं, लेकिन असत्यापित स्रोतों से ऐप्स इंस्टॉल करना एक बड़ा सुरक्षा जोखिम साबित हो सकता है।
Android 8.0 Oreo में, आप ऐप्स को साइडलोड करने के तरीके में एक बड़ा बदलाव करते हैं। एक वैश्विक सेटिंग के बजाय जो कहीं से भी ऐप्स की स्थापना की अनुमति देती है, ओरेओ के लिए आपको प्रति-ऐप आधार पर इस सेटिंग को चालू करने की आवश्यकता होती है। उदाहरण के लिए, आप अमेज़ॅन ऐपस्टोर से एपीके की मैन्युअल स्थापना की अनुमति दे सकते हैं, लेकिन Google क्रोम से डाउनलोड किए गए एपीके की स्थापना को अवरुद्ध कर सकते हैं।
यह बढ़िया व्यवहार आपको उन स्रोतों के बारे में बहुत विशिष्ट होने देता है जिनसे आप ऐप्स इंस्टॉल कर सकते हैं, इस प्रकार आपको छायादार स्रोतों से ऐप्स इंस्टॉल करने से रोकते हैं।
साथ ही, Google Play Protect सुरक्षा खतरों के लिए अज्ञात ऐप्स की जांच कर सकता है।
2. Android सत्यापित बूट 2.0 छेड़छाड़ को रोकता है
Android सत्यापित बूट 4.4 KitKat के बाद से Android में निर्मित एक सुरक्षा सुविधा है। रूट अनुमतियों के साथ चतुर एंड्रॉइड मैलवेयर खुद को छुपा और मुखौटा कर सकता है, जिससे उन्हें सुरक्षा ऐप्स के लिए ज्ञानी नहीं बनाया जा सकता है। यदि सॉफ़्टवेयर के साथ छेड़छाड़ की जाती है तो यह सुविधा डिवाइस को बूट होने से रोकती है।
लेकिन एक हैकर संभावित रूप से डिवाइस को पुराने संस्करण में डाउनग्रेड कर सकता है, इस प्रकार इस सुविधा को दरकिनार कर सकता है।
इसका मुकाबला करने के लिए, ओरेओ एंड्रॉइड सत्यापित बूट 2.0 के साथ आता है, जो रोलबैक सुरक्षा का समर्थन करता है। इसे किसी पुराने या अधिक संवेदनशील संस्करण में डाउनग्रेड किए जाने पर डिवाइस को बूट होने से रोकने के लिए डिज़ाइन किया गया है।
यह ऑपरेटिंग सिस्टम संस्करण को एक विशेष हार्डवेयर के अंदर संग्रहीत करके पूरा किया जाता है। फिलहाल, Pixel 2 और Pixel 2 XL इस प्रोटेक्शन के साथ आते हैं। Google दृढ़ता से अनुशंसा करता है कि सभी उपकरण निर्माता भविष्य में इस सुविधा को शामिल करें।
3. प्रोजेक्ट ट्रेबल बेहतर सैंडबॉक्सिंग सक्षम करता है
प्रोजेक्ट ट्रेबल को मुख्य रूप से डिवाइस निर्माताओं को एंड्रॉइड के नए संस्करणों को जल्दी से रोल-आउट करने में मदद करने के लिए डिज़ाइन किया गया था। परदे के पीछे, यह एंड्रॉइड फ्रेमवर्क का एक प्रमुख रीडिज़ाइन है - ऑपरेटिंग सिस्टम फ्रेमवर्क से डिवाइस-विशिष्ट कोड को अलग करना।
सुरक्षा के मामले में तेज़ अपडेट के साथ-साथ यह एक महत्वपूर्ण भूमिका भी निभाता है।
पुन:डिज़ाइन किए गए मॉड्यूलर ढांचे और बेहतर सैंडबॉक्सिंग के कारण, एक हिस्से में कारनामों से सिस्टम के अन्य हिस्सों को प्रभावित करने की संभावना कम होती है।
हार्डवेयर एब्स्ट्रैक्शन लेयर (HAL) सिस्टम हार्डवेयर और सॉफ्टवेयर के बीच एक इंटरफेस प्रदान करता है। परंपरागत रूप से, इसमें कर्नेल ड्राइवरों तक सीधी पहुंच शामिल थी, जिसके परिणामस्वरूप एचएएल के पास अतिरिक्त अनुमतियां और हार्डवेयर तक पहुंच थी जिसकी बिल्कुल आवश्यकता नहीं थी।
Oreo में, प्रत्येक HAL अपने स्वयं के सैंडबॉक्स में चलता है। यह कम दुरुपयोग वाली ऐप अनुमतियों और हार्डवेयर ड्राइवरों में अनुवाद करता है।
सुरक्षा संवर्द्धन जो नेटवर्क पर आपकी रक्षा करते हैं
यहां ओरेओ में कुछ सुरक्षा सुधार दिए गए हैं जो इंटरनेट ब्राउज़ करते समय आपको सुरक्षित रहने में मदद करते हैं।
4. SSL का अप्रचलित असुरक्षित संस्करण
एसएसएल/टीएलएस नेटवर्क प्रोटोकॉल हैं जिनका उपयोग इंटरनेट पर सुरक्षित संचार प्रदान करने के लिए किया जाता है। 2014 में, Google शोधकर्ताओं ने SSL v3.0 में एक सुरक्षा भेद्यता की खोज की।
Oreo के साथ, Android ने SSL के इस पुराने और असुरक्षित संस्करण का समर्थन करना बंद कर दिया है।
ओरेओ टीएलएस संस्करण फ़ॉलबैक के लिए भी समर्थन छोड़ देता है, जो कि टीएलएस के अनुचित कार्यान्वयन वाले सर्वर से कनेक्ट करने के लिए एक संगतता समाधान था। Google का कहना है कि सुरक्षा कमजोर होने के कारण वर्कअराउंड हटा दिया गया था। अंतिम उपयोगकर्ताओं के लिए, इसका तात्पर्य इंटरनेट पर संचार करते समय मजबूत सुरक्षा से है।
Oreo WebView तत्व में कुछ सुरक्षा परिवर्तन भी लाता है। शुरुआती लोगों के लिए, आप WebView को एक ऐप के अंदर बंडल किए गए ब्राउज़र के रूप में सोच सकते हैं।
सबसे पहले, WebView के घटकों को एक अलग प्रक्रिया में विभाजित किया गया है, जो सैंडबॉक्सिंग के साथ अविश्वसनीय सामग्री को सुरक्षित रूप से संभालने में मदद करता है। यह अब सुरक्षित ब्राउज़िंग का भी समर्थन करता है, जो आपको कपटपूर्ण और भ्रामक साइटों से सावधान करता है।
5. सार्वजनिक वाई-फ़ाई पर सुरक्षित रहें
यह कोई रहस्य नहीं है कि जब आप सार्वजनिक असुरक्षित वाई-फाई से जुड़ते हैं तो इसमें अंतर्निहित जोखिम होते हैं। इसकी खुली प्रकृति संभावित रूप से हैकर्स को आपकी व्यक्तिगत जानकारी चुराने दे सकती है।
शुक्र है, ओरेओ में वाईफाई सहायक सुविधा आपको उच्च गुणवत्ता वाले वाई-फाई नेटवर्क से कनेक्ट करने में मदद कर सकती है और इसे वीपीएन के साथ Google पर वापस सुरक्षित कर सकती है। हालांकि, यह सुविधा अभी तक Project Fi और Nexus/Pixel उपयोगकर्ताओं के लिए विशिष्ट प्रतीत होती है।
हार्डवेयर से संबंधित सुरक्षा संवर्द्धन
सॉफ़्टवेयर सुधारों के साथ, Google ने Oreo में कुछ बेहतरीन हार्डवेयर-संबंधी सुरक्षा सुविधाओं को पेश करने के लिए एक कदम और आगे बढ़ाया है।
6. छेड़छाड़ प्रतिरोधी हार्डवेयर के लिए समर्थन
Android Oreo एक समर्पित हार्डवेयर सुरक्षा मॉड्यूल के लिए समर्थन सक्षम करता है जो आपके लॉक स्क्रीन पासकोड को भौतिक हमलों से बचाता है। Pixel 2 इस तरह के सुरक्षा मॉड्यूल के साथ आने वाला पहला फ़ोन है।
छेड़छाड़ प्रतिरोधी हार्डवेयर की अपनी समर्पित रैम और अन्य घटक होते हैं, इसलिए यह अपने स्वयं के निष्पादन को पूरी तरह से नियंत्रित कर सकता है। Google का कहना है कि वह इसके साथ शारीरिक रूप से छेड़छाड़ करने के बाहरी प्रयासों का भी पता लगा सकता है और बचाव कर सकता है। छेड़छाड़ प्रतिरोधी हार्डवेयर सॉफ़्टवेयर-आधारित सुरक्षा तंत्र का पूरक है और एंटरप्राइज़-ग्रेड सुरक्षा प्रदान करता है।
7. भौतिक सुरक्षा कुंजियों के लिए समर्थन
यदि आपने दो-कारक प्रमाणीकरण सक्षम किया है (जो आपको निश्चित रूप से करना चाहिए), तो आप सहमत हो सकते हैं कि प्रमाणीकरण के दूसरे रूप के रूप में अद्वितीय कोड दर्ज करना काफी परेशानी भरा हो सकता है। उस स्थिति में, भौतिक U2F सुरक्षा कुंजियाँ प्रमाणीकरण के दूसरे रूप के रूप में कार्य कर सकती हैं, कोड को मैन्युअल रूप से दर्ज करने की परेशानी को दूर कर सकती हैं।
सौभाग्य से, Android Oreo भौतिक सुरक्षा कुंजियों के लिए समर्थन लाता है जिसे आप ब्लूटूथ या NFC का उपयोग करके अपने फ़ोन से कनेक्ट कर सकते हैं।
वर्तमान में, डेवलपर्स को इस सुविधा को अपने ऐप्स में बनाने की आवश्यकता होती है, इसलिए इसमें कुछ समय लग सकता है जब तक कि आप उन्हें काम करते हुए देखना शुरू नहीं कर देते।
अन्य छोटे सुरक्षा सुधार
उपरोक्त हाइलाइट सुविधाओं के अलावा, यहां Android Oreo में सुरक्षा से संबंधित कुछ अन्य छोटे-छोटे बदलाव किए गए हैं।
8. कर्नेल लॉकडाउन
Android Oreo एक नए seccomp फ़िल्टर की मदद से कर्नेल तक पहुँच को सीमित करता है। इसका उपयोग करते हुए, Google का कहना है कि वह अप्रयुक्त सिस्टम कॉल को बंद कर सकता है, इस प्रकार कर्नेल हमलों को कम कर सकता है। अंतिम उपयोगकर्ताओं के लिए, इसका अर्थ है कि दुर्भावनापूर्ण ऐप्स द्वारा कर्नेल के शोषण की संभावना कम है।
9. डिसमिसिव सिस्टम अलर्ट ओवरले
आमतौर पर, Android ऐप्स को अन्य Android ऐप्स के शीर्ष पर पॉपअप बनाने की अनुमति देता है। डेवलपर्स ने इस सुविधा का उपयोग ऐप्स के अंदर पिक्चर-इन-पिक्चर मोड जैसी कुछ नवीन अवधारणाओं को बनाने के लिए किया है।
लेकिन कुछ हैकर्स ने फिरौती मांगने वाले पॉप-अप प्रदर्शित करने के लिए या यहां तक कि उपयोगकर्ताओं को उनकी साख देने के लिए धोखा देने के लिए इस सुविधा का फायदा उठाया है।
Oreo में, जब भी सिस्टम अलर्ट ओवरले होता है, तो एक सतत सूचना होती है। यह आपको अधिसूचना को आसानी से खारिज करने और इस ओवरले को हटाने की सुविधा भी देता है।
Android 8.0 Oreo सुरक्षा समस्याओं को ठीक करता है
लगता है Google ने 8.0 Oreo में सुरक्षा के मामले में कोई कसर नहीं छोड़ी है। हालाँकि, सुरक्षा के संबंध में iOS के साथ इसका काफी संबंध है। लेकिन इन सभी सुरक्षा संवर्द्धन और लगातार बढ़ते Android सुरक्षा पुरस्कार भुगतान के साथ, निश्चित रूप से ऐसा लगता है कि Google Android को और अधिक सुरक्षित बनाने के लिए दृढ़ता से प्रतिबद्ध है।
भले ही आप पुराने Android उपकरणों पर Oreo की हेडलाइन सुविधाओं को आज़मा सकते हैं, इन सुरक्षा सुधारों को दोहराया नहीं जा सकता है, जो इसे एक आकर्षक अपग्रेड बनाता है। अगर आपका डिवाइस इसे सपोर्ट करता है, तो अभी Android 8.0 Oreo में अपग्रेड करना कोई समझदारी नहीं है।
Android Oreo में सुरक्षा संवर्द्धन के बारे में आप क्या सोचते हैं? क्या आपको लगता है कि सुरक्षा के मामले में Android कभी भी iOS के बराबर होगा? नीचे दी गई टिप्पणियों में अपने विचार हमारे साथ साझा करें।