পণ্যের খবর

অ্যান্ড্রয়েড নিরাপত্তা বৃদ্ধি করুন: ম্যালওয়্যারকে আপনার অ্যাপের ডেটা হাতিয়ে নেওয়া থেকে বিরত রাখুন।

২ মিনিটের পাঠ
Bennet ManuelRobert Clifford

নিরাপত্তা অ্যান্ড্রয়েডের ভিত্তি। ক্রেডেনশিয়াল ম্যানেজার এবং ফ্ল্যাগ_সিকিওর (FLAG_SECURE )-এর মতো শক্তিশালী নিরাপত্তা টুল ও ফিচার প্রদানের মাধ্যমে আমরা প্ল্যাটফর্মটিকে নিরাপদ রাখতে এবং ব্যবহারকারীর ডেটা সুরক্ষিত করতে আপনার সাথে অংশীদারিত্ব করি। অ্যান্ড্রয়েডের প্রতিটি রিলিজ পারফরম্যান্স এবং নিরাপত্তায় নতুন মাত্রা যোগ করে, এবং অ্যান্ড্রয়েড ১৬-এর মাধ্যমে আপনি আপনার অ্যাপের সুরক্ষাব্যবস্থা আরও শক্তিশালী করতে সহজ ও গুরুত্বপূর্ণ পদক্ষেপ নিতে পারেন। অ্যাক্সেসিবিলিটি এপিআই (API)-এর জন্য আমাদের উন্নত সুরক্ষা ব্যবস্থা সম্পর্কে আরও জানতে আমাদের ভিডিওটি দেখুন অথবা পড়া চালিয়ে যান।

মাত্র এক লাইনের কোড দিয়ে আপনার অ্যাপকে আড়িপাতা থেকে সুরক্ষিত রাখুন।

আমরা দেখেছি যে, অসাধু ব্যক্তিরা কখনও কখনও অ্যাক্সেসিবিলিটি এপিআই (accessibility API) ফিচারগুলো কাজে লাগিয়ে পাসওয়ার্ড এবং আর্থিক বিবরণের মতো সংবেদনশীল তথ্য সরাসরি স্ক্রিন থেকে পড়ে নেয় এবং টাচ ইনজেক্ট করে ব্যবহারকারীর ডিভাইস নিয়ন্ত্রণ করার চেষ্টা করে। এর মোকাবিলা করার জন্য, অ্যান্ড্রয়েড ১৬ একটি মাত্র কোডের লাইনে একটি নতুন ও শক্তিশালী সুরক্ষা ব্যবস্থা প্রদান করে: accessibilityDataSensitive

accessibilityDataSensitive ফ্ল্যাগটি আপনাকে কোনো ভিউ বা কম্পোজেবলকে সংবেদনশীল ডেটা ধারণকারী হিসেবে স্পষ্টভাবে চিহ্নিত করার সুযোগ দেয়। যখন আপনি আপনার অ্যাপে এই ফ্ল্যাগটি ' true সেট করেন, তখন আপনি মূলত সম্ভাব্য ক্ষতিকারক অ্যাপগুলোকে আপনার সংবেদনশীল ভিউ ডেটা অ্যাক্সেস করা বা তার উপর কোনো ইন্টারঅ্যাকশন করা থেকে ব্লক করে দেন। এটি যেভাবে কাজ করে তা হলো: অ্যাক্সেসিবিলিটি পারমিশনের জন্য অনুরোধকারী কোনো অ্যাপ, যা নিজেকে একটি বৈধ অ্যাক্সেসিবিলিটি টুল ( isAccessibilityTool=true ) হিসেবে স্পষ্টভাবে ঘোষণা করেনি, তাকে সেই ভিউতে অ্যাক্সেস করতে দেওয়া হয় না।

এই সহজ কিন্তু কার্যকর পরিবর্তনটি ম্যালওয়্যারকে তথ্য চুরি করা এবং অননুমোদিত কার্যকলাপ সম্পাদন করা থেকে বিরত রাখতে সাহায্য করে, এবং এটি ব্যবহারকারীদের বৈধ অ্যাক্সেসিবিলিটি টুল ব্যবহারের অভিজ্ঞতাকে প্রভাবিত করে না। দ্রষ্টব্য: যদি কোনো অ্যাপ অ্যাক্সেসিবিলিটি টুল না হয়েও অ্যাক্সেসিবিলিটি পারমিশন চায় এবং isAccessibilityTool=true সেট করে, তাহলে Play তা প্রত্যাখ্যান করবে এবং Google Play Protect ব্যবহারকারীর ডিভাইসে সেটিকে ব্লক করে দেবে।

setFilterTouchesWhenObscured সুরক্ষার জন্য স্বয়ংক্রিয়, উন্নত নিরাপত্তা

আমরা ইতিমধ্যেই এই নতুন accessibilityDataSensitive নিরাপত্তা কার্যকারিতাটি বিদ্যমান setFilterTouchesWhenObscured পদ্ধতির সাথে একীভূত করেছি।

আপনি যদি আপনার অ্যাপকে ট্যাপজ্যাকিং থেকে সুরক্ষিত রাখতে ইতিমধ্যেই setFilterTouchesWhenObscured(true) ব্যবহার করে থাকেন, তাহলে অ্যাক্সেসিবিলিটির জন্য আপনার ভিউগুলোকে স্বয়ংক্রিয়ভাবে সংবেদনশীল ডেটা হিসেবে গণ্য করা হয়। accessibilityDataSensitive সুরক্ষা দিয়ে setFilterTouchesWhenObscured মেথডটিকে আরও উন্নত করার মাধ্যমে, আমরা কোনো অতিরিক্ত কাজ ছাড়াই তাৎক্ষণিকভাবে প্রত্যেককে সুরক্ষার একটি বাড়তি স্তর প্রদান করছি।

ছবি.png

শুরু করা হচ্ছে

যেসব স্ক্রিনে সংবেদনশীল তথ্য থাকে, যেমন লগইন পেজ, পেমেন্ট ফ্লো, এবং ব্যক্তিগত বা আর্থিক তথ্য প্রদর্শনকারী যেকোনো ভিউ, সেখানে আমরা আপনাকে setFilterTouchesWhenObscured অথবা বিকল্পভাবে accessibilityDataSensitive ফ্ল্যাগটি ব্যবহার করার পরামর্শ দিই।

জেটপ্যাক কম্পোজের জন্য

setFilterTouchesWhenObscured accessibilityDataSensitive 

val composeView = LocalView.current DisposableEffect(Unit) { composeView.filterTouchesWhenObscured = true onDispose { composeView.filterTouchesWhenObscured = false } }

একটি কম্পোজেবলে sensitiveData প্রপার্টিটি প্রয়োগ করতে semantics মডিফায়ার ব্যবহার করুন।

BasicText { text = “Your password”,

            modifier = Modifier.semantics {

                sensitiveData = true }}

ভিউ-ভিত্তিক অ্যাপের জন্য

আপনার XML লেআউটে, সংবেদনশীল ভিউটিতে প্রাসঙ্গিক অ্যাট্রিবিউটটি যোগ করুন।

setFilterTouchesWhenObscured accessibilityDataSensitive

<TextView android:filterTouchesWhenObscured="true" />

<TextView android:accessibilityDataSensitive="true" />

বিকল্পভাবে, আপনি জাভা বা কোটলিনে প্রোগ্রাম্যাটিকভাবে প্রপার্টিটি সেট করতে পারেন:

setFilterTouchesWhenObscured accessibilityDataSensitive

myView.filterTouchesWhenObscured = true;

myView.isAccessibilityDataSensitive = true;

myView.setFilterTouchesWhenObscured(true)

myView.setAccessibilityDataSensitive(true);

Tapjacking গাইডে accessibilityDataSensitive এবং setFilterTouchesWhenObscured ফ্ল্যাগগুলো সম্পর্কে আরও পড়ুন।

ব্যবহারকারীদের সুরক্ষিত রাখতে ডেভেলপারদের সাথে অংশীদারিত্ব

এই ফিচারটি যেন বাস্তব জগতের চাহিদা পূরণ করে এবং আপনার কর্মপ্রবাহের সাথে নির্বিঘ্নে একীভূত হয়, তা নিশ্চিত করতে আমরা শুরু থেকেই ডেভেলপারদের সাথে কাজ করেছি।

ছবি.png

আমরা সবসময় আমাদের গ্রাহকদের সংবেদনশীল আর্থিক তথ্য সুরক্ষাকে অগ্রাধিকার দিয়েছি, যার জন্য অ্যাক্সেসিবিলিটি-ভিত্তিক ম্যালওয়্যারের বিরুদ্ধে আমাদের নিজস্ব সুরক্ষা স্তর তৈরি করতে হয়েছিল। রেভোলিউট এই নতুন, অফিসিয়াল অ্যান্ড্রয়েড এপিআই-এর প্রবর্তনকে দৃঢ়ভাবে সমর্থন করে, কারণ এটি আমাদের নিজস্ব কোড থেকে ধীরে ধীরে সরে এসে একটি শক্তিশালী, এক-লাইনের প্ল্যাটফর্ম প্রতিরক্ষা ব্যবস্থা গ্রহণ করতে সাহায্য করবে।
- ভ্লাদিমির কোজেভনিকভ, রেভলুটের অ্যান্ড্রয়েড ইঞ্জিনিয়ার

এই বৈশিষ্ট্যগুলি গ্রহণ করার মাধ্যমে আপনি আপনার ব্যবহারকারীদের ক্ষতিকারক অ্যাক্সেসিবিলিটি-ভিত্তিক আক্রমণ থেকে রক্ষা করতে একটি গুরুত্বপূর্ণ ভূমিকা পালন করতে পারেন। আমরা সকল ডেভেলপারকে ব্যবহারকারীদের সুরক্ষিত রাখতে তাদের অ্যাপে এই বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করার জন্য উৎসাহিত করি।

একসাথে আমরা সকলের জন্য আরও নিরাপদ ও বিশ্বাসযোগ্য একটি অভিজ্ঞতা গড়ে তুলতে পারি।

    লিখেছেন:

    পড়তে থাকুন