২০২৬ সাল থেকে কার্যকর, আমাদের ট্রাঙ্ক স্থিতিশীল উন্নয়ন মডেলের সাথে সামঞ্জস্যপূর্ণ করতে এবং ইকোসিস্টেমের জন্য প্ল্যাটফর্ম স্থিতিশীলতা নিশ্চিত করতে, আমরা Q2 এবং Q4 তে AOSP-তে সোর্স কোড প্রকাশ করব। AOSP তৈরি এবং অবদান রাখার জন্য, আমরা aosp-main এর পরিবর্তে android-latest-release ব্যবহার করার পরামর্শ দিচ্ছি। android-latest-release ম্যানিফেস্ট শাখা সর্বদা AOSP-তে পুশ করা সাম্প্রতিকতম রিলিজটি উল্লেখ করবে। আরও তথ্যের জন্য, AOSP-তে পরিবর্তনগুলি দেখুন।

এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

একটি Android ডিভাইস সুরক্ষিত

অ্যান্ড্রয়েড শিল্প-নেতৃস্থানীয় নিরাপত্তা বৈশিষ্ট্য অন্তর্ভুক্ত করে এবং অ্যান্ড্রয়েড প্ল্যাটফর্ম ও ইকোসিস্টেমকে সুরক্ষিত রাখতে ডেভেলপার ও ডিভাইস বাস্তবায়নকারীদের সাথে কাজ করে। অ্যান্ড্রয়েড প্ল্যাটফর্মের উপর ও চারপাশে নির্মিত এবং ক্লাউড পরিষেবা দ্বারা সমর্থিত অ্যাপ ও ডিভাইসের একটি শক্তিশালী ইকোসিস্টেমকে সক্ষম করার জন্য একটি মজবুত নিরাপত্তা মডেল অপরিহার্য। ফলস্বরূপ, এর সম্পূর্ণ উন্নয়ন জীবনচক্র জুড়ে, অ্যান্ড্রয়েড একটি কঠোর নিরাপত্তা কর্মসূচির অধীনে রয়েছে।

অ্যান্ড্রয়েডকে উন্মুক্ত রাখার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড অ্যাপগুলো উন্নত হার্ডওয়্যার ও সফটওয়্যার ব্যবহার করে এবং গ্রাহকদের কাছে উদ্ভাবন ও মূল্য পৌঁছে দেওয়ার জন্য প্ল্যাটফর্মের মাধ্যমে স্থানীয় ও সরবরাহকৃত ডেটা উন্মুক্ত করে। সেই মূল্যকে বাস্তবে রূপ দিতে, প্ল্যাটফর্মটি এমন একটি অ্যাপ পরিবেশ প্রদান করে যা ব্যবহারকারী, ডেটা, অ্যাপ, ডিভাইস এবং নেটওয়ার্কের গোপনীয়তা, অখণ্ডতা এবং প্রাপ্যতা রক্ষা করে।

একটি উন্মুক্ত প্ল্যাটফর্ম সুরক্ষিত করার জন্য একটি শক্তিশালী নিরাপত্তা কাঠামো এবং কঠোর নিরাপত্তা কর্মসূচি প্রয়োজন। অ্যান্ড্রয়েডকে বহুস্তরীয় নিরাপত্তা ব্যবস্থা দিয়ে ডিজাইন করা হয়েছে, যা একটি উন্মুক্ত প্ল্যাটফর্মকে সমর্থন করার জন্য যথেষ্ট নমনীয় এবং একই সাথে প্ল্যাটফর্মের সকল ব্যবহারকারীকে সুরক্ষিত রাখে। নিরাপত্তা সংক্রান্ত সমস্যা রিপোর্ট করা এবং আপডেট প্রক্রিয়া সম্পর্কে তথ্যের জন্য, ‘নিরাপত্তা আপডেট এবং রিসোর্স’ দেখুন।

অ্যান্ড্রয়েড ডেভেলপারদের কথা মাথায় রেখে ডিজাইন করা হয়েছে। ডেভেলপারদের ওপর চাপ কমানোর জন্যই নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থাগুলো তৈরি করা হয়েছে। নিরাপত্তা বিষয়ে সচেতন ডেভেলপাররা সহজেই নমনীয় নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থাগুলো ব্যবহার করতে এবং সেগুলোর ওপর নির্ভর করতে পারেন। নিরাপত্তা বিষয়ে কম পরিচিত ডেভেলপাররা নিরাপদ ডিফল্ট ব্যবস্থা দ্বারা সুরক্ষিত থাকেন।

একটি স্থিতিশীল প্ল্যাটফর্ম প্রদানের পাশাপাশি, অ্যান্ড্রয়েড ডেভেলপারদের বিভিন্ন উপায়ে অতিরিক্ত সহায়তা দেয়। অ্যান্ড্রয়েড নিরাপত্তা দল অ্যাপের সম্ভাব্য দুর্বলতাগুলো খুঁজে বের করে এবং সেই সমস্যাগুলো সমাধানের উপায় বাতলে দেয়। যেসব ডিভাইসে গুগল প্লে রয়েছে, সেগুলোর জন্য প্লে সার্ভিসেস গুরুত্বপূর্ণ সফটওয়্যার লাইব্রেরিগুলোর নিরাপত্তা আপডেট সরবরাহ করে, যেমন ওপেনএসএসএল (OpenSSL), যা অ্যাপের যোগাযোগ সুরক্ষিত করতে ব্যবহৃত হয়। অ্যান্ড্রয়েড নিরাপত্তা বিভাগ এসএসএল (SSL) পরীক্ষার জন্য একটি টুল ( nogotofail ) প্রকাশ করেছে, যা ডেভেলপারদের তাদের তৈরি করা যেকোনো প্ল্যাটফর্মে সম্ভাব্য নিরাপত্তা সমস্যা খুঁজে পেতে সাহায্য করে।

নিরাপত্তার জন্য অ্যান্ড্রয়েড অন্তর্নিহিত হার্ডওয়্যার সাপোর্টকেও কাজে লাগায়। উদাহরণস্বরূপ, ক্রিপ্টোগ্রাফিক কী-গুলির জন্য নিরাপদ স্টোরেজ এবং বুট ইন্টিগ্রিটির অ্যাটেস্টেশন প্রদানের জন্য ARM TrustZone প্রযুক্তি ব্যবহার করা হয়। অ্যান্ড্রয়েড বুট করার আগে লোড হওয়া ফার্মওয়্যার পরিমাপ করতে DICE ব্যবহার করা হয়। এর মাধ্যমে দূর থেকে যাচাই করা যায় যে, ফার্মওয়্যারটি এমন কোনো পরিচিত ও গুরুতর দুর্বলতা দ্বারা প্রভাবিত নয়, যা কাজে লাগিয়ে ডেভেলপার এবং ব্যবহারকারী উভয়েরই ক্ষতি করা যেতে পারে।

অ্যান্ড্রয়েড অ্যাপ ডেভেলপারদের জন্য আরও তথ্য developer.android.com- এ পাওয়া যাবে।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য ডিজাইন করা হয়েছে। প্রতিটি অ্যাপের অনুরোধ করা অনুমতিগুলো ব্যবহারকারীরা দেখতে পান এবং সেগুলোর উপর তাদের নিয়ন্ত্রণ থাকে। এই ডিজাইনের মধ্যে এই প্রত্যাশা অন্তর্ভুক্ত যে আক্রমণকারীরা সাধারণ কিছু আক্রমণ চালানোর চেষ্টা করবে, যেমন—ডিভাইস ব্যবহারকারীদের ম্যালওয়্যার ইনস্টল করতে প্ররোচিত করার জন্য সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ এবং অ্যান্ড্রয়েডের থার্ড-পার্টি অ্যাপের উপর আক্রমণ। অ্যান্ড্রয়েডকে এমনভাবে ডিজাইন করা হয়েছে যাতে এই ধরনের আক্রমণের সম্ভাবনা কমানো যায় এবং আক্রমণ সফল হলেও এর প্রভাব ব্যাপকভাবে সীমিত রাখা যায়। ডিভাইসটি ব্যবহারকারীর হাতে আসার পরেও অ্যান্ড্রয়েডের নিরাপত্তা ক্রমাগত উন্নত হতে থাকে। অ্যান্ড্রয়েড তার অংশীদার এবং সাধারণ মানুষের সাথে মিলে এমন যেকোনো অ্যান্ড্রয়েড ডিভাইসের জন্য প্যাচ সরবরাহ করে, যেগুলো ক্রমাগত নিরাপত্তা আপডেট পেতে থাকে।

ব্যবহারকারীরা নেক্সাস হেল্প সেন্টার , পিক্সেল হেল্প সেন্টার বা আপনার ডিভাইস প্রস্তুতকারকের হেল্প সেন্টারে আরও তথ্য পেতে পারেন।

এই পৃষ্ঠায় অ্যান্ড্রয়েড নিরাপত্তা প্রোগ্রামের লক্ষ্যগুলো তুলে ধরা হয়েছে, অ্যান্ড্রয়েড নিরাপত্তা আর্কিটেকচারের মূল বিষয়গুলো বর্ণনা করা হয়েছে এবং সিস্টেম আর্কিটেক্ট ও নিরাপত্তা বিশ্লেষকদের জন্য সবচেয়ে প্রাসঙ্গিক প্রশ্নগুলোর উত্তর দেওয়া হয়েছে। এটি অ্যান্ড্রয়েডের মূল প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলোর উপর আলোকপাত করে এবং ব্রাউজার বা এসএমএস অ্যাপের মতো নির্দিষ্ট অ্যাপের জন্য স্বতন্ত্র নিরাপত্তা সমস্যাগুলো নিয়ে আলোচনা করে না।

পটভূমি

অ্যান্ড্রয়েড মোবাইল ডিভাইসের জন্য একটি ওপেন সোর্স প্ল্যাটফর্ম এবং অ্যাপ পরিবেশ প্রদান করে।

নিচের বিভাগ এবং পৃষ্ঠাগুলিতে অ্যান্ড্রয়েড প্ল্যাটফর্মের নিরাপত্তা বৈশিষ্ট্যগুলি বর্ণনা করা হয়েছে। চিত্র ১-এ অ্যান্ড্রয়েড সফটওয়্যার স্ট্যাকের বিভিন্ন স্তরের নিরাপত্তা উপাদান এবং বিবেচ্য বিষয়গুলি তুলে ধরা হয়েছে। প্রতিটি উপাদান ধরে নেয় যে এর নিচের উপাদানগুলি যথাযথভাবে সুরক্ষিত। রুট হিসেবে চলমান অল্প পরিমাণ অ্যান্ড্রয়েড ওএস কোড ছাড়া, লিনাক্স কার্নেলের উপরের সমস্ত কোড অ্যাপ্লিকেশন স্যান্ডবক্স দ্বারা সীমাবদ্ধ।

চিত্র ১: অ্যান্ড্রয়েড সফটওয়্যার স্ট্যাক

চিত্র ১. অ্যান্ড্রয়েড সফটওয়্যার স্ট্যাক

অ্যান্ড্রয়েড প্ল্যাটফর্মের প্রধান নির্মাণ উপাদানগুলো হলো:

ডিভাইস হার্ডওয়্যার: অ্যান্ড্রয়েড মোবাইল ফোন, ট্যাবলেট, ঘড়ি, গাড়ি, স্মার্ট টিভি, ওটিটি গেমিং বক্স এবং সেট-টপ-বক্স সহ বিভিন্ন ধরণের হার্ডওয়্যার কনফিগারেশনে চলে। অ্যান্ড্রয়েড প্রসেসর-নিরপেক্ষ, তবে এটি ARM eXecute-Never-এর মতো কিছু হার্ডওয়্যার-নির্দিষ্ট নিরাপত্তা সক্ষমতার সুবিধা গ্রহণ করে।
অ্যান্ড্রয়েড অপারেটিং সিস্টেম: এর মূল অপারেটিং সিস্টেমটি লিনাক্স কার্নেলের উপর ভিত্তি করে নির্মিত। ডিভাইসের সমস্ত রিসোর্স, যেমন ক্যামেরার ফাংশন, জিপিএস ডেটা, ব্লুটুথ ফাংশন, টেলিফোনি ফাংশন এবং নেটওয়ার্ক সংযোগ, এই অপারেটিং সিস্টেমের মাধ্যমেই ব্যবহার করা হয়।
অ্যান্ড্রয়েড অ্যাপ্লিকেশন রানটাইম: অ্যান্ড্রয়েড অ্যাপগুলো বেশিরভাগ ক্ষেত্রেই জাভা প্রোগ্রামিং ভাষায় লেখা হয় এবং অ্যান্ড্রয়েড রানটাইম (ART)-এ চলে। তবে, কোর অ্যান্ড্রয়েড সার্ভিস ও অ্যাপসহ অনেক অ্যাপই নেটিভ অ্যাপ অথবা সেগুলোতে নেটিভ লাইব্রেরি অন্তর্ভুক্ত থাকে। ART এবং নেটিভ উভয় অ্যাপই অ্যাপ্লিকেশন স্যান্ডবক্সের অন্তর্ভুক্ত একই নিরাপত্তা পরিবেশে চলে। অ্যাপগুলো ফাইল সিস্টেমের একটি নির্দিষ্ট অংশ পায়, যেখানে তারা ডেটাবেস এবং র ফাইলসহ ব্যক্তিগত ডেটা লিখতে পারে।

অ্যান্ড্রয়েড অ্যাপগুলো মূল অ্যান্ড্রয়েড অপারেটিং সিস্টেমকে সম্প্রসারিত করে। অ্যাপের দুটি প্রধান উৎস রয়েছে:

পূর্ব-ইনস্টল করা অ্যাপ: অ্যান্ড্রয়েডে ফোন, ইমেল, ক্যালেন্ডার, ওয়েব ব্রাউজার এবং কন্টাক্টস-এর মতো কিছু পূর্ব-ইনস্টল করা অ্যাপ অন্তর্ভুক্ত থাকে। এগুলি ব্যবহারকারীর অ্যাপ হিসাবে কাজ করে এবং ডিভাইসের এমন কিছু গুরুত্বপূর্ণ সুবিধা প্রদান করে যা অন্যান্য অ্যাপ ব্যবহার করতে পারে। পূর্ব-ইনস্টল করা অ্যাপগুলি ওপেন সোর্স অ্যান্ড্রয়েড প্ল্যাটফর্মের অংশ হতে পারে, অথবা কোনো ডিভাইস নির্মাতা নির্দিষ্ট ডিভাইসের জন্য এগুলি তৈরি করতে পারে।
ব্যবহারকারী-ইনস্টল করা অ্যাপ: অ্যান্ড্রয়েড একটি উন্মুক্ত ডেভেলপমেন্ট পরিবেশ প্রদান করে যা যেকোনো থার্ড-পার্টি অ্যাপকে সমর্থন করে। গুগল প্লে ব্যবহারকারীদের জন্য লক্ষ লক্ষ অ্যাপ সরবরাহ করে।

গুগল নিরাপত্তা পরিষেবা

গুগল মোবাইল সার্ভিসেস- এর মাধ্যমে গুগল একগুচ্ছ ক্লাউড-ভিত্তিক পরিষেবা প্রদান করে, যা সামঞ্জস্যপূর্ণ অ্যান্ড্রয়েড ডিভাইসগুলোতে পাওয়া যায়। যদিও এই পরিষেবাগুলো অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট (AOSP)-এর অংশ নয়, তবুও এগুলো অনেক অ্যান্ড্রয়েড ডিভাইসে অন্তর্ভুক্ত থাকে। এই পরিষেবাগুলোর কয়েকটি সম্পর্কে আরও তথ্যের জন্য, অ্যান্ড্রয়েড সিকিউরিটির ২০১৮ সালের পর্যালোচনা দেখুন।

গুগলের প্রধান নিরাপত্তা পরিষেবাগুলো হলো:

গুগল প্লে: গুগল প্লে হলো এমন কিছু পরিষেবার সমষ্টি যা ব্যবহারকারীদের তাদের অ্যান্ড্রয়েড ডিভাইস বা ওয়েব থেকে অ্যাপ খুঁজে বের করতে, ইনস্টল করতে এবং ক্রয় করতে সাহায্য করে। গুগল প্লে ডেভেলপারদের জন্য অ্যান্ড্রয়েড ব্যবহারকারী এবং সম্ভাব্য গ্রাহকদের কাছে পৌঁছানো সহজ করে তোলে। গুগল প্লে এছাড়াও কমিউনিটি রিভিউ, অ্যাপ লাইসেন্স যাচাইকরণ , অ্যাপ নিরাপত্তা স্ক্যানিং এবং অন্যান্য নিরাপত্তা পরিষেবা প্রদান করে।
অ্যান্ড্রয়েড আপডেট: অ্যান্ড্রয়েড আপডেট পরিষেবাটি নির্বাচিত অ্যান্ড্রয়েড ডিভাইসগুলিতে নতুন সক্ষমতা এবং নিরাপত্তা আপডেট সরবরাহ করে, যার মধ্যে ওয়েব বা ওভার দ্য এয়ার (OTA) এর মাধ্যমে আপডেট অন্তর্ভুক্ত রয়েছে।
অ্যাপ পরিষেবা: এমন ফ্রেমওয়ার্ক যা অ্যান্ড্রয়েড অ্যাপগুলিকে ক্লাউডের সুবিধাগুলি ব্যবহার করতে দেয়, যেমন অ্যাপের ডেটা ও সেটিংস ব্যাকআপ করা এবং পুশ মেসেজিংয়ের জন্য ক্লাউড-টু-ডিভাইস মেসেজিং ( C2DM )।
অ্যাপ যাচাই করুন: ক্ষতিকর অ্যাপ ইনস্টল করার বিষয়ে সতর্ক করে বা স্বয়ংক্রিয়ভাবে ব্লক করে, এবং ডিভাইসের অ্যাপগুলো ক্রমাগত স্ক্যান করে ক্ষতিকর অ্যাপ সম্পর্কে সতর্ক করে বা সেগুলো সরিয়ে দেয়।
সেফটিনেট: একটি গোপনীয়তা রক্ষাকারী অনুপ্রবেশ শনাক্তকরণ ব্যবস্থা যা গুগল ট্র্যাকিংয়ে সহায়তা করে, পরিচিত নিরাপত্তা ঝুঁকি প্রশমিত করে এবং নতুন নিরাপত্তা ঝুঁকি শনাক্ত করে।
সেফটিনেট অ্যাটেস্টেশন: ডিভাইসটি CTS সামঞ্জস্যপূর্ণ কিনা তা নির্ধারণ করার জন্য একটি তৃতীয়-পক্ষের API। অ্যাটেস্টেশন অ্যাপ সার্ভারের সাথে যোগাযোগকারী অ্যান্ড্রয়েড অ্যাপটিকেও শনাক্ত করতে পারে।
অ্যান্ড্রয়েড ডিভাইস ম্যানেজার: হারিয়ে যাওয়া বা চুরি হওয়া ডিভাইস খুঁজে বের করার জন্য একটি ওয়েব অ্যাপ এবং অ্যান্ড্রয়েড অ্যাপ ।

নিরাপত্তা প্রোগ্রামের সংক্ষিপ্ত বিবরণ

অ্যান্ড্রয়েড নিরাপত্তা প্রোগ্রামের মূল উপাদানগুলো হলো:

ডিজাইন পর্যালোচনা: অ্যান্ড্রয়েড নিরাপত্তা প্রক্রিয়াটি ডেভেলপমেন্ট লাইফসাইকেলের শুরুতেই একটি সমৃদ্ধ এবং কনফিগারযোগ্য নিরাপত্তা মডেল ও ডিজাইন তৈরির মাধ্যমে শুরু হয়। প্ল্যাটফর্মের প্রতিটি প্রধান ফিচার ইঞ্জিনিয়ারিং এবং নিরাপত্তা বিভাগের দ্বারা পর্যালোচনা করা হয় এবং সিস্টেমের আর্কিটেকচারে যথাযথ নিরাপত্তা নিয়ন্ত্রণ ব্যবস্থা সমন্বিত করা হয়।
পেনিট্রেশন টেস্টিং এবং কোড রিভিউ: প্ল্যাটফর্মটি তৈরির সময়, অ্যান্ড্রয়েড দ্বারা নির্মিত এবং ওপেন সোর্স উপাদানগুলো কঠোর নিরাপত্তা পর্যালোচনার অধীনে থাকে। এই পর্যালোচনাগুলো অ্যান্ড্রয়েড সিকিউরিটি টিম, গুগলের ইনফরমেশন সিকিউরিটি ইঞ্জিনিয়ারিং টিম এবং স্বাধীন নিরাপত্তা পরামর্শকদের দ্বারা পরিচালিত হয়। এই পর্যালোচনাগুলোর লক্ষ্য হলো বড় ধরনের রিলিজের অনেক আগেই দুর্বলতা এবং সম্ভাব্য ঝুঁকিগুলো চিহ্নিত করা, এবং রিলিজের পর বহিরাগত নিরাপত্তা বিশেষজ্ঞরা যে ধরনের বিশ্লেষণ করে থাকেন, তার অনুকরণ করা।
ওপেন সোর্স এবং কমিউনিটি পর্যালোচনা: AOSP যেকোনো আগ্রহী পক্ষকে ব্যাপক নিরাপত্তা পর্যালোচনার সুযোগ দেয়। অ্যান্ড্রয়েডও ওপেন সোর্স প্রযুক্তি ব্যবহার করে, যা উল্লেখযোগ্য বাহ্যিক নিরাপত্তা পর্যালোচনার মধ্য দিয়ে গেছে, যেমন লিনাক্স কার্নেল। গুগল প্লে ব্যবহারকারী এবং কোম্পানিগুলোকে নির্দিষ্ট অ্যাপ সম্পর্কে সরাসরি ব্যবহারকারীদের কাছে তথ্য পৌঁছে দেওয়ার জন্য একটি ফোরাম প্রদান করে।
ঘটনা প্রতিক্রিয়া: এই সতর্কতা অবলম্বন করা সত্ত্বেও, অ্যাপ প্রকাশের পরেও নিরাপত্তা সংক্রান্ত সমস্যা দেখা দিতে পারে, যে কারণে অ্যান্ড্রয়েড প্রজেক্ট একটি ব্যাপক নিরাপত্তা প্রতিক্রিয়া প্রক্রিয়া তৈরি করেছে। অ্যান্ড্রয়েড নিরাপত্তা দলের পূর্ণকালীন সদস্যরা সম্ভাব্য দুর্বলতা নিয়ে আলোচনার জন্য অ্যান্ড্রয়েড-নির্দিষ্ট এবং সাধারণ নিরাপত্তা কমিউনিটি পর্যবেক্ষণ করেন এবং অ্যান্ড্রয়েড বাগ ডেটাবেসে নথিভুক্ত নিরাপত্তা বাগগুলো পর্যালোচনা করেন। প্রকৃত কোনো সমস্যা আবিষ্কৃত হলে, অ্যান্ড্রয়েড দলের একটি প্রতিক্রিয়া প্রক্রিয়া রয়েছে যা দুর্বলতাগুলোর দ্রুত প্রশমন নিশ্চিত করে, যাতে সকল অ্যান্ড্রয়েড ব্যবহারকারীর জন্য সম্ভাব্য ঝুঁকি সর্বনিম্ন রাখা যায়। এই ক্লাউড-সমর্থিত প্রতিক্রিয়াগুলোর মধ্যে অ্যান্ড্রয়েড প্ল্যাটফর্ম আপডেট করা (AOSP আপডেট), গুগল প্লে থেকে অ্যাপ সরিয়ে ফেলা এবং ফিল্ডে থাকা ডিভাইসগুলো থেকে অ্যাপ অপসারণ করা অন্তর্ভুক্ত থাকতে পারে।
মাসিক নিরাপত্তা আপডেট: অ্যান্ড্রয়েড নিরাপত্তা দল গুগল অ্যান্ড্রয়েড ডিভাইস এবং আমাদের সকল ডিভাইস প্রস্তুতকারক অংশীদারদের জন্য মাসিক আপডেট প্রদান করে।

প্ল্যাটফর্ম নিরাপত্তা স্থাপত্য

অ্যান্ড্রয়েড প্রচলিত অপারেটিং সিস্টেমের নিরাপত্তা নিয়ন্ত্রণগুলোকে নতুনভাবে ব্যবহার করে মোবাইল প্ল্যাটফর্মের জন্য সবচেয়ে নিরাপদ এবং ব্যবহারযোগ্য অপারেটিং সিস্টেম হতে চায়।

অ্যাপ এবং ব্যবহারকারীর ডেটা সুরক্ষিত রাখুন
সিস্টেম রিসোর্স (নেটওয়ার্ক সহ) সুরক্ষিত করুন
সিস্টেম, অন্যান্য অ্যাপ এবং ব্যবহারকারী থেকে অ্যাপটিকে বিচ্ছিন্ন রাখুন।

এই উদ্দেশ্যগুলো অর্জনের জন্য অ্যান্ড্রয়েড নিম্নলিখিত প্রধান নিরাপত্তা বৈশিষ্ট্যগুলো প্রদান করে:

লিনাক্স কার্নেলের মাধ্যমে ওএস পর্যায়ে শক্তিশালী নিরাপত্তা।
সকল অ্যাপের জন্য অ্যাপ স্যান্ডবক্স বাধ্যতামূলক।
নিরাপদ আন্তঃপ্রক্রিয়া যোগাযোগ
অ্যাপ সাইনিং
অ্যাপ-সংজ্ঞায়িত এবং ব্যবহারকারী-প্রদত্ত অনুমতি