जेफिरनेट लोगो

Google Android डेवलपर को डिवाइस पर ऐप डेटा एन्क्रिप्ट करने की सलाह देता है

दिनांक:

एंड्रॉइड जेटपैक एन्क्रिप्शन

Google ने आज एक ब्लॉग पोस्ट प्रकाशित किया है जिसमें मोबाइल ऐप डेवलपर्स को अपने ऐप द्वारा उपयोगकर्ताओं के उपकरणों पर उत्पन्न किए गए डेटा को एन्क्रिप्ट करने की सलाह दी गई है, खासकर जब वे असुरक्षित बाहरी स्टोरेज का उपयोग करते हैं जो अपहरण होने का खतरा होता है।

इसके अलावा, यह देखते हुए कि इसके लिए बहुत अधिक संदर्भ ढाँचे उपलब्ध नहीं हैं, Google ने कार्यान्वयन में आसान एक का उपयोग करने की भी सलाह दी सुरक्षा पुस्तकालय इसके जेटपैक सॉफ्टवेयर सूट के हिस्से के रूप में उपलब्ध है।

खुला स्रोत जेटपैक सुरक्षा (उर्फ जेटसेक) लाइब्रेरी एंड्रॉइड ऐप डेवलपर्स को निम्नलिखित द्वारा एन्क्रिप्टेड फ़ाइलों को आसानी से पढ़ने और लिखने की सुविधा देती है सर्वोत्तम सुरक्षा प्रथाएँ, जिसमें क्रिप्टोग्राफ़िक कुंजियाँ संग्रहीत करना और उन फ़ाइलों की सुरक्षा करना शामिल है जिनमें संवेदनशील डेटा, एपीआई कुंजियाँ, OAuth टोकन शामिल हो सकते हैं।

थोड़ा संदर्भ देने के लिए, एंड्रॉइड डेवलपर्स प्रदान करता है दो अलग अलग तरीकों से ऐप डेटा बचाने के लिए. पहला ऐप-विशिष्ट स्टोरेज है, जिसे आंतरिक स्टोरेज के रूप में भी जाना जाता है, जहां फ़ाइलें एक विशिष्ट ऐप के उपयोग के लिए सैंडबॉक्स वाले फ़ोल्डर में संग्रहीत होती हैं और उसी डिवाइस पर अन्य ऐप्स के लिए पहुंच योग्य नहीं होती हैं।

दूसरा साझा भंडारण है, जिसे बाहरी भंडारण के रूप में भी जाना जाता है, जो सैंडबॉक्स सुरक्षा के बाहर बैठता है और अक्सर मीडिया और दस्तावेज़ फ़ाइलों को संग्रहीत करने के लिए उपयोग किया जाता है।

हालाँकि, यह पाया गया है कि अधिकांश ऐप्स उपयोगकर्ताओं के संवेदनशील और निजी डेटा को संग्रहीत करने के लिए बाहरी स्टोरेज का उपयोग करते हैं और इसे अन्य ऐप्स से बचाने के लिए पर्याप्त उपाय नहीं करते हैं, जिससे हमलावरों को अनुमति मिलती है। फ़ोटो और वीडियो चुराएं, तथा फाइलों से छेड़छाड़ (जिसे "मीडिया फ़ाइल जैकिंग" कहा जाता है)।

इसके दुष्परिणाम दो वर्ष पहले प्रदर्शित किये गये थे।मैन-इन-द-डिस्कऐसे हमले जो हमलावरों के लिए ऐप और बाहरी स्टोरेज के बीच आदान-प्रदान किए जा रहे कुछ डेटा में हेरफेर करके किसी ऐप से समझौता करना संभव बनाते हैं।

एक अन्य शोध से पता चला कि साइड-चैनल हमला जिसका उपयोग करके हमलावर गुप्त रूप से तस्वीरें ले सकते हैं और वीडियो रिकॉर्ड कर सकते हैं - भले ही उनके पास ऐसा करने के लिए विशिष्ट डिवाइस अनुमति न हो, लेकिन केवल डिवाइस के बाहरी स्टोरेज तक पहुंच का लाभ उठाकर।

ऐसे हमलों को रोकने के लिए, एंड्रॉइड 10 एक फीचर के साथ आता है जिसका नाम है 'स्कोप स्टोरेज' जो प्रत्येक ऐप के डेटा को बाहरी स्टोरेज में भी सैंडबॉक्स करता है, जिससे ऐप्स को आपके डिवाइस पर अन्य ऐप्स द्वारा सहेजे गए डेटा तक पहुंचने से सीमित कर दिया जाता है। लेकिन जेटसेक लाइब्रेरी अतिरिक्त स्तर की सुरक्षा के लिए डेटा को एन्क्रिप्ट करने के लिए उपयोग में आसान समाधान की पेशकश करके इसे एक कदम आगे ले जाती है।

"यदि आपका ऐप साझा स्टोरेज का उपयोग करता है, तो आपको डेटा एन्क्रिप्ट करना चाहिए।" कंपनी की रूपरेखा. "ऐप होम डायरेक्टरी में, यदि आपका ऐप संवेदनशील जानकारी को संभालता है, जिसमें व्यक्तिगत रूप से पहचान योग्य जानकारी (पीआईआई), स्वास्थ्य रिकॉर्ड, वित्तीय विवरण या एंटरप्राइज़ डेटा शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है, तो आपके ऐप को डेटा एन्क्रिप्ट करना चाहिए।"

इसके अलावा, Google यह भी अनुशंसा कर रहा है कि ऐप डेवलपर्स को एन्क्रिप्शन को इसके साथ जोड़ना चाहिए बायोमेट्रिक जानकारी अतिरिक्त सुरक्षा और गोपनीयता के लिए.

जेटपैक सिक्योरिटी लाइब्रेरी का मूल रूप से पिछले मई में वार्षिक डेवलपर सम्मेलन में पूर्वावलोकन किया गया था। यह के विस्तार के हिस्से के रूप में आता है एंड्रॉइड जेटपैक, एंड्रॉइड सॉफ़्टवेयर घटकों का एक संग्रह जो डेवलपर्स को सर्वोत्तम प्रथाओं का पालन करने और उच्च गुणवत्ता वाले ऐप्स डिज़ाइन करने में सहायता करता है।

स्रोत: http://feedproxy.google.com/~r/TheHackersNews/~3/fdFw8-vDNjs/android-app-data-encryption.html

स्पॉट_आईएमजी

नवीनतम खुफिया

स्पॉट_आईएमजी