আপনার অ্যাপটিকে আরও সুরক্ষিত করে, আপনি ব্যবহারকারীর আস্থা এবং ডিভাইসের অখণ্ডতা রক্ষা করতে সহায়তা করেন।
এই পৃষ্ঠাটি বেশ কয়েকটি সেরা অনুশীলন উপস্থাপন করে যা আপনার অ্যাপের নিরাপত্তার উপর উল্লেখযোগ্য, ইতিবাচক প্রভাব ফেলে।
নিরাপদ যোগাযোগ জোরদার করুন
যখন আপনি আপনার অ্যাপ এবং অন্যান্য অ্যাপের মধ্যে, অথবা আপনার অ্যাপ এবং একটি ওয়েবসাইটের মধ্যে আদান-প্রদান করা ডেটা সুরক্ষিত রাখেন, তখন আপনি আপনার অ্যাপের স্থায়িত্ব উন্নত করেন এবং আপনার প্রেরিত এবং গ্রহণ করা ডেটা সুরক্ষিত করেন।
অ্যাপগুলির মধ্যে যোগাযোগ সুরক্ষিত করুন
অ্যাপগুলির মধ্যে আরও নিরাপদে যোগাযোগ করতে, অ্যাপ চয়নকারী, স্বাক্ষর-ভিত্তিক অনুমতি এবং অ-রপ্তানি করা সামগ্রী সরবরাহকারীদের সাথে অন্তর্নিহিত উদ্দেশ্য ব্যবহার করুন।
একটি অ্যাপ চয়নকারী দেখান
যদি কোনও অন্তর্নিহিত উদ্দেশ্য ব্যবহারকারীর ডিভাইসে কমপক্ষে দুটি সম্ভাব্য অ্যাপ চালু করতে পারে, তাহলে স্পষ্টভাবে একটি অ্যাপ চয়নকারী দেখান। এই ইন্টারঅ্যাকশন কৌশল ব্যবহারকারীদের তাদের বিশ্বাসযোগ্য অ্যাপে সংবেদনশীল তথ্য স্থানান্তর করতে দেয়।
কোটলিন
val intent = Intent(Intent.ACTION_SEND) val possibleActivitiesList: List<ResolveInfo> = packageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL) // Verify that an activity in at least two apps on the user's device // can handle the intent. Otherwise, start the intent only if an app // on the user's device can handle the intent. if (possibleActivitiesList.size > 1) { // Create intent to show chooser. // Title is something similar to "Share this photo with." val chooser = resources.getString(R.string.chooser_title).let { title -> Intent.createChooser(intent, title) } startActivity(chooser) } else if (intent.resolveActivity(packageManager) != null) { startActivity(intent) }
জাভা
Intent intent = new Intent(Intent.ACTION_SEND); List<ResolveInfo> possibleActivitiesList = getPackageManager() .queryIntentActivities(intent, PackageManager.MATCH_ALL); // Verify that an activity in at least two apps on the user's device // can handle the intent. Otherwise, start the intent only if an app // on the user's device can handle the intent. if (possibleActivitiesList.size() > 1) { // Create intent to show chooser. // Title is something similar to "Share this photo with." String title = getResources().getString(R.string.chooser_title); Intent chooser = Intent.createChooser(intent, title); startActivity(chooser); } else if (intent.resolveActivity(getPackageManager()) != null) { startActivity(intent); }
সম্পর্কিত তথ্য:
স্বাক্ষর-ভিত্তিক অনুমতি প্রয়োগ করুন
আপনার নিয়ন্ত্রণে থাকা বা মালিকানাধীন দুটি অ্যাপের মধ্যে ডেটা শেয়ার করার সময়, স্বাক্ষর-ভিত্তিক অনুমতি ব্যবহার করুন। এই অনুমতিগুলির জন্য ব্যবহারকারীর নিশ্চিতকরণের প্রয়োজন হয় না এবং পরিবর্তে পরীক্ষা করুন যে ডেটা অ্যাক্সেসকারী অ্যাপগুলি একই স্বাক্ষর কী ব্যবহার করে স্বাক্ষরিত হয়েছে। অতএব, এই অনুমতিগুলি আরও সুগম, নিরাপদ ব্যবহারকারীর অভিজ্ঞতা প্রদান করে।
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapp"> <permission android:name="my_custom_permission_name" android:protectionLevel="signature" />
সম্পর্কিত তথ্য:
আপনার অ্যাপের কন্টেন্ট প্রদানকারীদের অ্যাক্সেস বাতিল করুন
যদি না আপনি আপনার অ্যাপ থেকে অন্য কোনও অ্যাপে ডেটা পাঠাতে চান যা আপনার মালিকানাধীন নয়, তাহলে অন্যান্য ডেভেলপারদের অ্যাপগুলিকে আপনার অ্যাপের ContentProvider অবজেক্ট অ্যাক্সেস করতে স্পষ্টভাবে নিষেধ করুন। এই সেটিংটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনার অ্যাপটি Android 4.1.1 (API লেভেল 16) বা তার কম ভার্সনে চলমান ডিভাইসগুলিতে ইনস্টল করা যায়, কারণ <provider> এলিমেন্টের android:exported অ্যাট্রিবিউটটি Android এর সেই ভার্সনগুলিতে ডিফল্টরূপে true ।
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapp"> <application ... > <provider android:name="android.support.v4.content.FileProvider" android:authorities="com.example.myapp.fileprovider" ... android:exported="false"> <!-- Place child elements of <provider> here. --> </provider> ... </application> </manifest>
সংবেদনশীল তথ্য দেখানোর আগে শংসাপত্র জিজ্ঞাসা করুন
ব্যবহারকারীদের কাছ থেকে শংসাপত্রের অনুরোধ করার সময় যাতে তারা আপনার অ্যাপে সংবেদনশীল তথ্য বা প্রিমিয়াম কন্টেন্ট অ্যাক্সেস করতে পারে, একটি পিন/পাসওয়ার্ড/প্যাটার্ন অথবা একটি বায়োমেট্রিক শংসাপত্র, যেমন মুখ শনাক্তকরণ বা আঙুলের ছাপ শনাক্তকরণের জন্য জিজ্ঞাসা করুন।
বায়োমেট্রিক শংসাপত্রের জন্য কীভাবে অনুরোধ করবেন সে সম্পর্কে আরও জানতে, বায়োমেট্রিক প্রমাণীকরণ সম্পর্কে নির্দেশিকাটি দেখুন।
নেটওয়ার্ক নিরাপত্তা ব্যবস্থা প্রয়োগ করুন
নিম্নলিখিত বিভাগগুলিতে বর্ণনা করা হয়েছে কিভাবে আপনি আপনার অ্যাপের নেটওয়ার্ক নিরাপত্তা উন্নত করতে পারেন।
TLS ট্র্যাফিক ব্যবহার করুন
যদি আপনার অ্যাপটি এমন একটি ওয়েব সার্ভারের সাথে যোগাযোগ করে যার একটি সুপরিচিত, বিশ্বস্ত সার্টিফিকেট কর্তৃপক্ষ (CA) দ্বারা জারি করা একটি সার্টিফিকেট আছে, তাহলে নিম্নলিখিত পদ্ধতিতে একটি HTTPS অনুরোধ ব্যবহার করুন:
কোটলিন
val url = URL("https://www.google.com") val urlConnection = url.openConnection() as HttpsURLConnection urlConnection.connect() urlConnection.inputStream.use { ... }
জাভা
URL url = new URL("https://www.google.com"); HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection(); urlConnection.connect(); InputStream in = urlConnection.getInputStream();
একটি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন যোগ করুন
যদি আপনার অ্যাপটি নতুন বা কাস্টম CA ব্যবহার করে, তাহলে আপনি একটি কনফিগারেশন ফাইলে আপনার নেটওয়ার্কের নিরাপত্তা সেটিংস ঘোষণা করতে পারেন। এই প্রক্রিয়াটি আপনাকে কোনও অ্যাপ কোড পরিবর্তন না করেই কনফিগারেশন তৈরি করতে দেয়।
আপনার অ্যাপে একটি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন ফাইল যোগ করতে, এই পদক্ষেপগুলি অনুসরণ করুন:
- আপনার অ্যাপের ম্যানিফেস্টে কনফিগারেশন ঘোষণা করুন:
res/xml/network_security_config.xmlএ অবস্থিত একটি XML রিসোর্স ফাইল যোগ করুন।স্পষ্ট-পাঠ্য নিষ্ক্রিয় করে নির্দিষ্ট ডোমেনের সমস্ত ট্র্যাফিককে HTTPS ব্যবহার করতে হবে তা নির্দিষ্ট করুন:
<network-security-config> <domain-config cleartextTrafficPermitted="false"> <domain includeSubdomains="true">secure.example.com</domain> ... </domain-config> </network-security-config>
ডেভেলপমেন্ট প্রক্রিয়া চলাকালীন, আপনি
<debug-overrides>উপাদানটি ব্যবহার করে ব্যবহারকারী-ইনস্টল করা সার্টিফিকেটগুলিকে স্পষ্টভাবে অনুমতি দিতে পারেন। এই উপাদানটি ডিবাগিং এবং পরীক্ষার সময় অ্যাপের রিলিজ কনফিগারেশনকে প্রভাবিত না করেই আপনার অ্যাপের নিরাপত্তা-সমালোচনামূলক বিকল্পগুলিকে ওভাররাইড করে। নিম্নলিখিত স্নিপেটটি আপনার অ্যাপের নেটওয়ার্ক সুরক্ষা কনফিগারেশন XML ফাইলে এই উপাদানটিকে কীভাবে সংজ্ঞায়িত করবেন তা দেখায়:<network-security-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config>
<manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > <!-- Place child elements of <application> element here. --> </application> </manifest>
সম্পর্কিত তথ্য: নেটওয়ার্ক নিরাপত্তা কনফিগারেশন
আপনার নিজস্ব ট্রাস্ট ম্যানেজার তৈরি করুন
আপনার TLS চেকারের প্রতিটি সার্টিফিকেট গ্রহণ করা উচিত নয়। আপনার ব্যবহারের ক্ষেত্রে নিম্নলিখিত শর্তগুলির মধ্যে একটি প্রযোজ্য হলে আপনাকে একটি ট্রাস্ট ম্যানেজার সেট আপ করতে এবং সমস্ত TLS সতর্কতা পরিচালনা করতে হতে পারে:
- আপনি এমন একটি ওয়েব সার্ভারের সাথে যোগাযোগ করছেন যার একটি নতুন বা কাস্টম CA দ্বারা স্বাক্ষরিত একটি শংসাপত্র রয়েছে।
- আপনি যে ডিভাইসটি ব্যবহার করছেন সেটি CA-কে বিশ্বাস করে না।
- আপনি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন ব্যবহার করতে পারবেন না।
এই ধাপগুলি কীভাবে সম্পন্ন করবেন সে সম্পর্কে আরও জানতে, একটি অজানা সার্টিফিকেট কর্তৃপক্ষ পরিচালনা সম্পর্কে আলোচনা দেখুন।
সম্পর্কিত তথ্য:
WebView অবজেক্ট সাবধানে ব্যবহার করুন
আপনার অ্যাপের WebView অবজেক্ট ব্যবহারকারীদের এমন সাইটগুলিতে নেভিগেট করতে দেবে না যা আপনার নিয়ন্ত্রণের বাইরে। যখনই সম্ভব, আপনার অ্যাপের WebView অবজেক্ট দ্বারা লোড করা কন্টেন্ট সীমাবদ্ধ করতে একটি allowlist ব্যবহার করুন।
এছাড়াও, আপনার অ্যাপের WebView অবজেক্টের কন্টেন্ট সম্পূর্ণরূপে নিয়ন্ত্রণ এবং বিশ্বাস না করলে কখনই JavaScript ইন্টারফেস সাপোর্ট সক্ষম করবেন না।
HTML বার্তা চ্যানেল ব্যবহার করুন
যদি আপনার অ্যাপটিকে Android 6.0 (API লেভেল 23) এবং তার উচ্চতর ভার্সনে চলমান ডিভাইসগুলিতে JavaScript ইন্টারফেস সাপোর্ট ব্যবহার করতে হয়, তাহলে নিম্নলিখিত কোড স্নিপেটে দেখানো হিসাবে, ওয়েবসাইট এবং আপনার অ্যাপের মধ্যে যোগাযোগের পরিবর্তে HTML মেসেজ চ্যানেল ব্যবহার করুন:
কোটলিন
val myWebView: WebView = findViewById(R.id.webview) // channel[0] and channel[1] represent the two ports. // They are already entangled with each other and have been started. val channel: Array<out WebMessagePort> = myWebView.createWebMessageChannel() // Create handler for channel[0] to receive messages. channel[0].setWebMessageCallback(object : WebMessagePort.WebMessageCallback() { override fun onMessage(port: WebMessagePort, message: WebMessage) { Log.d(TAG, "On port $port, received this message: $message") } }) // Send a message from channel[1] to channel[0]. channel[1].postMessage(WebMessage("My secure message"))
জাভা
WebView myWebView = (WebView) findViewById(R.id.webview); // channel[0] and channel[1] represent the two ports. // They are already entangled with each other and have been started. WebMessagePort[] channel = myWebView.createWebMessageChannel(); // Create handler for channel[0] to receive messages. channel[0].setWebMessageCallback(new WebMessagePort.WebMessageCallback() { @Override public void onMessage(WebMessagePort port, WebMessage message) { Log.d(TAG, "On port " + port + ", received this message: " + message); } }); // Send a message from channel[1] to channel[0]. channel[1].postMessage(new WebMessage("My secure message"));
সম্পর্কিত তথ্য:
সঠিক অনুমতি প্রদান করুন
আপনার অ্যাপটি সঠিকভাবে কাজ করার জন্য প্রয়োজনীয় ন্যূনতম সংখ্যক অনুমতির জন্য অনুরোধ করুন। যখন সম্ভব, যখন আপনার অ্যাপটির আর প্রয়োজন হবে না তখন অনুমতি ত্যাগ করুন।
অনুমতি স্থগিত করার জন্য ইন্টেন্ট ব্যবহার করুন
যখনই সম্ভব, অন্য অ্যাপে সম্পন্ন করা যায় এমন কোনও কাজ সম্পন্ন করার জন্য আপনার অ্যাপে কোনও অনুমতি যোগ করবেন না। পরিবর্তে, এমন একটি অ্যাপের কাছে অনুরোধটি স্থগিত করার উদ্দেশ্যে ব্যবহার করুন যার ইতিমধ্যেই প্রয়োজনীয় অনুমতি রয়েছে।
নিম্নলিখিত উদাহরণটি দেখায় যে কীভাবে READ_CONTACTS এবং WRITE_CONTACTS অনুমতির অনুরোধ করার পরিবর্তে ব্যবহারকারীদের একটি পরিচিতি অ্যাপে নির্দেশিত করার উদ্দেশ্যে একটি উদ্দেশ্য ব্যবহার করা যায়:
কোটলিন
// Delegates the responsibility of creating the contact to a contacts app, // which has already been granted the appropriate WRITE_CONTACTS permission. Intent(Intent.ACTION_INSERT).apply { type = ContactsContract.Contacts.CONTENT_TYPE }.also { intent -> // Make sure that the user has a contacts app installed on their device. intent.resolveActivity(packageManager)?.run { startActivity(intent) } }
জাভা
// Delegates the responsibility of creating the contact to a contacts app, // which has already been granted the appropriate WRITE_CONTACTS permission. Intent insertContactIntent = new Intent(Intent.ACTION_INSERT); insertContactIntent.setType(ContactsContract.Contacts.CONTENT_TYPE); // Make sure that the user has a contacts app installed on their device. if (insertContactIntent.resolveActivity(getPackageManager()) != null) { startActivity(insertContactIntent); }
এছাড়াও, যদি আপনার অ্যাপের ফাইল-ভিত্তিক I/O সম্পাদনের প্রয়োজন হয়—যেমন স্টোরেজ অ্যাক্সেস করা বা ফাইল নির্বাচন করা—তাহলে বিশেষ অনুমতির প্রয়োজন হয় না কারণ সিস্টেমটি আপনার অ্যাপের পক্ষ থেকে ক্রিয়াকলাপগুলি সম্পন্ন করতে পারে। আরও ভালো, ব্যবহারকারী একটি নির্দিষ্ট URI-তে সামগ্রী নির্বাচন করার পরে, কলিং অ্যাপটি নির্বাচিত সংস্থানের অনুমতি পায়।
সম্পর্কিত তথ্য:
অ্যাপ জুড়ে নিরাপদে ডেটা শেয়ার করুন
আপনার অ্যাপের কন্টেন্ট অন্যান্য অ্যাপের সাথে আরও নিরাপদে শেয়ার করতে এই সেরা অনুশীলনগুলি অনুসরণ করুন:
- প্রয়োজন অনুযায়ী কেবল পঠনযোগ্য বা কেবল লেখার অনুমতি কার্যকর করুন।
-
FLAG_GRANT_READ_URI_PERMISSIONএবংFLAG_GRANT_WRITE_URI_PERMISSIONফ্ল্যাগ ব্যবহার করে ক্লায়েন্টদের ডেটাতে এককালীন অ্যাক্সেস প্রদান করুন। - ডেটা শেয়ার করার সময়,
file://// URI নয়,content://URI ব্যবহার করুন।FileProviderএর উদাহরণগুলি আপনার জন্য এটি করে।
নিম্নলিখিত কোড স্নিপেটটি দেখায় কিভাবে URI অনুমতি অনুদান ফ্ল্যাগ এবং কন্টেন্ট প্রদানকারীর অনুমতি ব্যবহার করে একটি অ্যাপের PDF ফাইল একটি পৃথক PDF ভিউয়ার অ্যাপে প্রদর্শন করতে হয়:
কোটলিন
// Create an Intent to launch a PDF viewer for a file owned by this app. Intent(Intent.ACTION_VIEW).apply { data = Uri.parse("content://com.example/personal-info.pdf") // This flag gives the started app read access to the file. addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION) }.also { intent -> // Make sure that the user has a PDF viewer app installed on their device. intent.resolveActivity(packageManager)?.run { startActivity(intent) } }
জাভা
// Create an Intent to launch a PDF viewer for a file owned by this app. Intent viewPdfIntent = new Intent(Intent.ACTION_VIEW); viewPdfIntent.setData(Uri.parse("content://com.example/personal-info.pdf")); // This flag gives the started app read access to the file. viewPdfIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); // Make sure that the user has a PDF viewer app installed on their device. if (viewPdfIntent.resolveActivity(getPackageManager()) != null) { startActivity(viewPdfIntent); }
দ্রষ্টব্য: লেখা যায় এমন অ্যাপ হোম ডিরেক্টরি থেকে ফাইল এক্সিকিউট করা W^X লঙ্ঘন । এই কারণে, Android 10 (API লেভেল 29) এবং উচ্চতর ভার্সনগুলিকে লক্ষ্য করে এমন অবিশ্বস্ত অ্যাপগুলি অ্যাপের হোম ডিরেক্টরির মধ্যে থাকা ফাইলগুলিতে exec() ব্যবহার করতে পারে না, শুধুমাত্র অ্যাপের APK ফাইলের মধ্যে থাকা বাইনারি কোড ব্যবহার করতে পারে। এছাড়াও, Android 10 এবং উচ্চতর ভার্সনগুলিকে লক্ষ্য করে এমন অ্যাপগুলি মেমরিতে dlopen() দিয়ে খোলা ফাইলগুলি থেকে এক্সিকিউটেবল কোড পরিবর্তন করতে পারে না। এর মধ্যে টেক্সট রিলোকেশন সহ যেকোনো শেয়ার্ড অবজেক্ট ( .so ) ফাইল অন্তর্ভুক্ত।
সম্পর্কিত তথ্য: android:grantUriPermissions
নিরাপদে তথ্য সংরক্ষণ করুন
যদিও আপনার অ্যাপের সংবেদনশীল ব্যবহারকারীর তথ্য অ্যাক্সেসের প্রয়োজন হতে পারে, ব্যবহারকারীরা আপনার অ্যাপকে তাদের ডেটা অ্যাক্সেসের অনুমতি দেয় শুধুমাত্র তখনই যদি তারা বিশ্বাস করে যে আপনি এটি সঠিকভাবে সুরক্ষিত করেন।
অভ্যন্তরীণ স্টোরেজের মধ্যে ব্যক্তিগত ডেটা সংরক্ষণ করুন
ডিভাইসের অভ্যন্তরীণ স্টোরেজে সমস্ত ব্যক্তিগত ব্যবহারকারীর ডেটা সংরক্ষণ করুন, যা প্রতিটি অ্যাপের জন্য স্যান্ডবক্স করা থাকে। এই ফাইলগুলি দেখার জন্য আপনার অ্যাপের অনুমতির প্রয়োজন নেই এবং অন্যান্য অ্যাপগুলি ফাইলগুলি অ্যাক্সেস করতে পারবে না। অতিরিক্ত সুরক্ষা ব্যবস্থা হিসাবে, যখন ব্যবহারকারী কোনও অ্যাপ আনইনস্টল করেন, তখন ডিভাইসটি অভ্যন্তরীণ স্টোরেজে অ্যাপটি সংরক্ষিত সমস্ত ফাইল মুছে ফেলে।
নিম্নলিখিত কোড স্নিপেটটি অভ্যন্তরীণ স্টোরেজে ডেটা লেখার একটি উপায় প্রদর্শন করে:
কোটলিন
// Creates a file with this name, or replaces an existing file // that has the same name. Note that the file name cannot contain // path separators. val FILE_NAME = "sensitive_info.txt" val fileContents = "This is some top-secret information!" File(filesDir, FILE_NAME).bufferedWriter().use { writer -> writer.write(fileContents) }
জাভা
// Creates a file with this name, or replaces an existing file // that has the same name. Note that the file name cannot contain // path separators. final String FILE_NAME = "sensitive_info.txt"; String fileContents = "This is some top-secret information!"; try (BufferedWriter writer = new BufferedWriter(new FileWriter(new File(getFilesDir(), FILE_NAME)))) { writer.write(fileContents); } catch (IOException e) { // Handle exception. }
নিম্নলিখিত কোড স্নিপেটটি অভ্যন্তরীণ স্টোরেজ থেকে ডেটা পড়ার বিপরীত ক্রিয়াকলাপ দেখায়:
কোটলিন
val FILE_NAME = "sensitive_info.txt" val contents = File(filesDir, FILE_NAME).bufferedReader().useLines { lines -> lines.fold("") { working, line -> "$working\n$line" } }
জাভা
final String FILE_NAME = "sensitive_info.txt"; StringBuffer stringBuffer = new StringBuffer(); try (BufferedReader reader = new BufferedReader(new FileReader(new File(getFilesDir(), FILE_NAME)))) { String line = reader.readLine(); while (line != null) { stringBuffer.append(line).append('\n'); line = reader.readLine(); } } catch (IOException e) { // Handle exception. }
সম্পর্কিত তথ্য:
ব্যবহারের ধরণ অনুসারে বাহ্যিক স্টোরেজে ডেটা সংরক্ষণ করুন
আপনার অ্যাপের জন্য নির্দিষ্ট বড়, অ-সংবেদনশীল ফাইলের জন্য এবং আপনার অ্যাপ অন্যান্য অ্যাপের সাথে শেয়ার করা ফাইলের জন্য বাহ্যিক স্টোরেজ ব্যবহার করুন। আপনি যে নির্দিষ্ট API গুলি ব্যবহার করেন তা নির্ভর করে আপনার অ্যাপটি অ্যাপ-নির্দিষ্ট ফাইল অ্যাক্সেস করার জন্য ডিজাইন করা হয়েছে নাকি শেয়ার করা ফাইল অ্যাক্সেস করার জন্য।
যদি কোনও ফাইলে ব্যক্তিগত বা সংবেদনশীল তথ্য না থাকে কিন্তু শুধুমাত্র আপনার অ্যাপেই ব্যবহারকারীকে মূল্য প্রদান করে, তাহলে ফাইলটি বহিরাগত স্টোরেজে একটি অ্যাপ-নির্দিষ্ট ডিরেক্টরিতে সংরক্ষণ করুন।
যদি আপনার অ্যাপের এমন কোনও ফাইল অ্যাক্সেস বা সঞ্চয় করার প্রয়োজন হয় যা অন্যান্য অ্যাপের জন্য মূল্য প্রদান করে, তাহলে আপনার ব্যবহারের ক্ষেত্রের উপর নির্ভর করে নিম্নলিখিত API গুলির মধ্যে একটি ব্যবহার করুন:
- মিডিয়া ফাইল: অ্যাপগুলির মধ্যে শেয়ার করা ছবি, অডিও ফাইল এবং ভিডিও সংরক্ষণ এবং অ্যাক্সেস করতে, মিডিয়া স্টোর API ব্যবহার করুন ।
- অন্যান্য ফাইল: ডাউনলোড করা ফাইল সহ অন্যান্য ধরণের শেয়ার করা ফাইল সংরক্ষণ এবং অ্যাক্সেস করতে, স্টোরেজ অ্যাক্সেস ফ্রেমওয়ার্ক ব্যবহার করুন ।
স্টোরেজ ভলিউমের প্রাপ্যতা পরীক্ষা করুন
যদি আপনার অ্যাপটি একটি অপসারণযোগ্য বহিরাগত স্টোরেজ ডিভাইসের সাথে ইন্টারঅ্যাক্ট করে, তাহলে মনে রাখবেন যে আপনার অ্যাপটি যখন এটি অ্যাক্সেস করার চেষ্টা করছে তখন ব্যবহারকারী স্টোরেজ ডিভাইসটি সরিয়ে ফেলতে পারে। স্টোরেজ ডিভাইসটি উপলব্ধ কিনা তা যাচাই করার জন্য যুক্তি অন্তর্ভুক্ত করুন।
তথ্যের বৈধতা পরীক্ষা করুন
যদি আপনার অ্যাপটি বহিরাগত স্টোরেজ থেকে ডেটা ব্যবহার করে, তাহলে নিশ্চিত করুন যে ডেটার বিষয়বস্তু দূষিত বা পরিবর্তিত হয়নি। স্থিতিশীল ফর্ম্যাটে নেই এমন ফাইলগুলি পরিচালনা করার জন্য যুক্তি অন্তর্ভুক্ত করুন।
নিম্নলিখিত কোড স্নিপেটে একটি হ্যাশ যাচাইকারীর উদাহরণ রয়েছে:
কোটলিন
val hash = calculateHash(stream) // Store "expectedHash" in a secure location. if (hash == expectedHash) { // Work with the content. } // Calculating the hash code can take quite a bit of time, so it shouldn't // be done on the main thread. suspend fun calculateHash(stream: InputStream): String { return withContext(Dispatchers.IO) { val digest = MessageDigest.getInstance("SHA-512") val digestStream = DigestInputStream(stream, digest) while (digestStream.read() != -1) { // The DigestInputStream does the work; nothing for us to do. } digest.digest().joinToString(":") { "%02x".format(it) } } }
জাভা
Executor threadPoolExecutor = Executors.newFixedThreadPool(4); private interface HashCallback { void onHashCalculated(@Nullable String hash); } boolean hashRunning = calculateHash(inputStream, threadPoolExecutor, hash -> { if (Objects.equals(hash, expectedHash)) { // Work with the content. } }); if (!hashRunning) { // There was an error setting up the hash function. } private boolean calculateHash(@NonNull InputStream stream, @NonNull Executor executor, @NonNull HashCallback hashCallback) { final MessageDigest digest; try { digest = MessageDigest.getInstance("SHA-512"); } catch (NoSuchAlgorithmException nsa) { return false; } // Calculating the hash code can take quite a bit of time, so it shouldn't // be done on the main thread. executor.execute(() -> { String hash; try (DigestInputStream digestStream = new DigestInputStream(stream, digest)) { while (digestStream.read() != -1) { // The DigestInputStream does the work; nothing for us to do. } StringBuilder builder = new StringBuilder(); for (byte aByte : digest.digest()) { builder.append(String.format("%02x", aByte)).append(':'); } hash = builder.substring(0, builder.length() - 1); } catch (IOException e) { hash = null; } final String calculatedHash = hash; runOnUiThread(() -> hashCallback.onHashCalculated(calculatedHash)); }); return true; }
ক্যাশে ফাইলগুলিতে শুধুমাত্র অ-সংবেদনশীল ডেটা সংরক্ষণ করুন
সংবেদনশীল নয় এমন অ্যাপ ডেটা দ্রুত অ্যাক্সেস করার জন্য, এটি ডিভাইসের ক্যাশে সংরক্ষণ করুন। ১ এমবি-র চেয়ে বড় ক্যাশের জন্য, getExternalCacheDir() ব্যবহার করুন। ১ এমবি বা তার চেয়ে ছোট ক্যাশের জন্য, getCacheDir() ব্যবহার করুন। উভয় পদ্ধতিই আপনাকে File অবজেক্ট প্রদান করে যাতে আপনার অ্যাপের ক্যাশ করা ডেটা থাকে।
নিম্নলিখিত কোড স্নিপেটটি দেখায় যে আপনার অ্যাপটি সম্প্রতি ডাউনলোড করা একটি ফাইল কীভাবে ক্যাশে করবেন:
কোটলিন
val cacheFile = File(myDownloadedFileUri).let { fileToCache -> File(cacheDir.path, fileToCache.name) }
জাভা
File cacheDir = getCacheDir(); File fileToCache = new File(myDownloadedFileUri); String fileToCacheName = fileToCache.getName(); File cacheFile = new File(cacheDir.getPath(), fileToCacheName);
দ্রষ্টব্য: যদি আপনি getExternalCacheDir() ব্যবহার করে আপনার অ্যাপের ক্যাশে শেয়ার্ড স্টোরেজের মধ্যে রাখেন, তাহলে আপনার অ্যাপ চলাকালীন ব্যবহারকারী এই স্টোরেজ ধারণকারী মিডিয়া বের করে দিতে পারে। এই ব্যবহারকারীর আচরণের ফলে সৃষ্ট ক্যাশে মিসকে সুন্দরভাবে পরিচালনা করার জন্য লজিক অন্তর্ভুক্ত করুন।
সতর্কতা: এই ফাইলগুলিতে কোনও সুরক্ষা প্রয়োগ করা হয়নি। অতএব, Android 10 (API লেভেল 29) বা তার নিচের ভার্সনগুলিকে লক্ষ্য করে এবং WRITE_EXTERNAL_STORAGE অনুমতি আছে এমন যেকোনো অ্যাপ এই ক্যাশের বিষয়বস্তু অ্যাক্সেস করতে পারে।
সম্পর্কিত তথ্য: ডেটা এবং ফাইল স্টোরেজ ওভারভিউ
ব্যক্তিগত মোডে SharedPreferences ব্যবহার করুন
আপনার অ্যাপের SharedPreferences অবজেক্ট তৈরি বা অ্যাক্সেস করার জন্য getSharedPreferences() ব্যবহার করার সময়, MODE_PRIVATE ব্যবহার করুন। এইভাবে, শুধুমাত্র আপনার অ্যাপই শেয়ার করা পছন্দ ফাইলের মধ্যে তথ্য অ্যাক্সেস করতে পারবে।
যদি আপনি অ্যাপ জুড়ে ডেটা শেয়ার করতে চান, তাহলে SharedPreferences অবজেক্ট ব্যবহার করবেন না। পরিবর্তে, অ্যাপ জুড়ে নিরাপদে ডেটা শেয়ার করার জন্য ধাপগুলি অনুসরণ করুন।
সম্পর্কিত তথ্য:
পরিষেবা এবং নির্ভরতাগুলি আপ টু ডেট রাখুন
বেশিরভাগ অ্যাপ বিশেষায়িত কাজ সম্পন্ন করার জন্য বহিরাগত লাইব্রেরি এবং ডিভাইস সিস্টেমের তথ্য ব্যবহার করে। আপনার অ্যাপের নির্ভরতা আপডেট রাখার মাধ্যমে, আপনি যোগাযোগের এই পয়েন্টগুলিকে আরও নিরাপদ করে তোলেন।
গুগল প্লে সার্ভিসেস সিকিউরিটি প্রোভাইডার চেক করুন
দ্রষ্টব্য: এই বিভাগটি শুধুমাত্র সেইসব অ্যাপের ক্ষেত্রে প্রযোজ্য যেখানে Google Play পরিষেবা ইনস্টল করা আছে।
যদি আপনার অ্যাপটি Google Play পরিষেবা ব্যবহার করে, তাহলে নিশ্চিত করুন যে এটি আপনার অ্যাপটি যে ডিভাইসে ইনস্টল করা আছে সেখানে আপডেট করা আছে। UI থ্রেডের বাইরে অ্যাসিঙ্ক্রোনাসভাবে পরীক্ষাটি সম্পাদন করুন। যদি ডিভাইসটি আপ টু ডেট না থাকে, তাহলে একটি অনুমোদন ত্রুটি ট্রিগার করুন।
আপনার অ্যাপটি যে ডিভাইসে ইনস্টল করা আছে সেখানে Google Play পরিষেবাগুলি আপ টু ডেট আছে কিনা তা নির্ধারণ করতে, SSL শোষণ থেকে রক্ষা করার জন্য আপনার সুরক্ষা প্রদানকারীকে আপডেট করার নির্দেশিকাতে দেওয়া পদক্ষেপগুলি অনুসরণ করুন।
সম্পর্কিত তথ্য:
সমস্ত অ্যাপ নির্ভরতা আপডেট করুন
আপনার অ্যাপ স্থাপনের আগে, নিশ্চিত করুন যে সমস্ত লাইব্রেরি, SDK এবং অন্যান্য নির্ভরতা আপ টু ডেট আছে:
- অ্যান্ড্রয়েড এসডিকে-র মতো প্রথম-পক্ষের নির্ভরতার জন্য, অ্যান্ড্রয়েড স্টুডিওতে পাওয়া আপডেটিং সরঞ্জামগুলি ব্যবহার করুন, যেমন এসডিকে ম্যানেজার ।
- তৃতীয় পক্ষের নির্ভরতার জন্য, আপনার অ্যাপ যে লাইব্রেরিগুলি ব্যবহার করে সেগুলির ওয়েবসাইটগুলি পরীক্ষা করুন এবং উপলব্ধ যেকোনো আপডেট এবং সুরক্ষা প্যাচ ইনস্টল করুন।
সম্পর্কিত তথ্য: বিল্ড নির্ভরতা যোগ করুন
অধিক তথ্য
আপনার অ্যাপটিকে আরও নিরাপদ করার পদ্ধতি সম্পর্কে আরও জানতে, নিম্নলিখিত রিসোর্সগুলি দেখুন:
- মূল অ্যাপের মান সুরক্ষা চেকলিস্ট
- অ্যাপ নিরাপত্তা উন্নয়ন কর্মসূচি
- ইউটিউবে অ্যান্ড্রয়েড ডেভেলপারদের চ্যানেল
- অ্যান্ড্রয়েড সুরক্ষিত নিশ্চিতকরণ: লেনদেনের নিরাপত্তাকে পরবর্তী স্তরে নিয়ে যাওয়া