আপনার অ্যাপকে আরও সুরক্ষিত করার মাধ্যমে আপনি ব্যবহারকারীর আস্থা এবং ডিভাইসের অখণ্ডতা রক্ষা করতে সাহায্য করেন।
এই পৃষ্ঠায় এমন কিছু সেরা অনুশীলন তুলে ধরা হয়েছে, যা আপনার অ্যাপের নিরাপত্তার ওপর উল্লেখযোগ্য ও ইতিবাচক প্রভাব ফেলে।
নিরাপদ যোগাযোগ নিশ্চিত করুন
যখন আপনি আপনার অ্যাপ এবং অন্যান্য অ্যাপের মধ্যে, অথবা আপনার অ্যাপ এবং কোনো ওয়েবসাইটের মধ্যে আদান-প্রদান করা ডেটা সুরক্ষিত করেন, তখন আপনি আপনার অ্যাপের স্থিতিশীলতা উন্নত করেন এবং আপনার পাঠানো ও গ্রহণ করা ডেটাকেও সুরক্ষিত রাখেন।
অ্যাপগুলির মধ্যে যোগাযোগ সুরক্ষিত করুন
অ্যাপগুলোর মধ্যে আরও নিরাপদে যোগাযোগের জন্য, অ্যাপ চুজারের সাথে ইমপ্লিসিট ইনটেন্ট, সিগনেচার-ভিত্তিক পারমিশন এবং নন-এক্সপোর্টেড কন্টেন্ট প্রোভাইডার ব্যবহার করুন।
অ্যাপ বাছাইকারী দেখান
যদি কোনো ইমপ্লিসিট ইনটেন্ট ব্যবহারকারীর ডিভাইসে অন্তত দুটি সম্ভাব্য অ্যাপ চালু করতে পারে, তাহলে স্পষ্টভাবে একটি অ্যাপ চুজার দেখান। এই ইন্টার্যাকশন কৌশলটি ব্যবহারকারীদের তাদের বিশ্বস্ত কোনো অ্যাপে সংবেদনশীল তথ্য স্থানান্তর করার সুযোগ দেয়।
কোটলিন
val intent = Intent(Intent.ACTION_SEND) val possibleActivitiesList: List<ResolveInfo> = packageManager.queryIntentActivities(intent, PackageManager.MATCH_ALL) // Verify that an activity in at least two apps on the user's device // can handle the intent. Otherwise, start the intent only if an app // on the user's device can handle the intent. if (possibleActivitiesList.size > 1) { // Create intent to show chooser. // Title is something similar to "Share this photo with." val chooser = resources.getString(R.string.chooser_title).let { title -> Intent.createChooser(intent, title) } startActivity(chooser) } else if (intent.resolveActivity(packageManager) != null) { startActivity(intent) }
জাভা
Intent intent = new Intent(Intent.ACTION_SEND); List<ResolveInfo> possibleActivitiesList = getPackageManager() .queryIntentActivities(intent, PackageManager.MATCH_ALL); // Verify that an activity in at least two apps on the user's device // can handle the intent. Otherwise, start the intent only if an app // on the user's device can handle the intent. if (possibleActivitiesList.size() > 1) { // Create intent to show chooser. // Title is something similar to "Share this photo with." String title = getResources().getString(R.string.chooser_title); Intent chooser = Intent.createChooser(intent, title); startActivity(chooser); } else if (intent.resolveActivity(getPackageManager()) != null) { startActivity(intent); }
সম্পর্কিত তথ্য:
স্বাক্ষর-ভিত্তিক অনুমতি প্রয়োগ করুন
আপনার নিয়ন্ত্রণাধীন বা মালিকানাধীন দুটি অ্যাপের মধ্যে ডেটা শেয়ার করার সময়, সিগনেচার-ভিত্তিক পারমিশন ব্যবহার করুন। এই পারমিশনগুলোর জন্য ব্যবহারকারীর নিশ্চিতকরণের প্রয়োজন হয় না এবং এর পরিবর্তে, ডেটা অ্যাক্সেসকারী অ্যাপগুলো একই সাইনিং কী ব্যবহার করে স্বাক্ষরিত কিনা তা যাচাই করে। তাই, এই পারমিশনগুলো আরও সুবিন্যস্ত ও নিরাপদ ব্যবহারকারীর অভিজ্ঞতা প্রদান করে।
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapp"> <permission android:name="my_custom_permission_name" android:protectionLevel="signature" />
সম্পর্কিত তথ্য:
আপনার অ্যাপের কন্টেন্ট প্রোভাইডারদের অ্যাক্সেস নিষিদ্ধ করুন
যদি না আপনি আপনার অ্যাপ থেকে আপনার মালিকানাধীন নয় এমন অন্য কোনো অ্যাপে ডেটা পাঠাতে চান, তাহলে অন্য ডেভেলপারদের অ্যাপকে আপনার অ্যাপের ContentProvider অবজেক্টগুলো অ্যাক্সেস করতে স্পষ্টভাবে নিষেধ করুন। এই সেটিংটি বিশেষভাবে গুরুত্বপূর্ণ যদি আপনার অ্যাপটি Android 4.1.1 (API লেভেল 16) বা তার নিচের সংস্করণে চালিত ডিভাইসে ইনস্টল করা যায়, কারণ Android-এর ঐ সংস্করণগুলোতে <provider> এলিমেন্টের android:exported অ্যাট্রিবিউটটি ডিফল্টভাবে true থাকে।
<manifest xmlns:android="http://schemas.android.com/apk/res/android" package="com.example.myapp"> <application ... > <provider android:name="android.support.v4.content.FileProvider" android:authorities="com.example.myapp.fileprovider" ... android:exported="false"> <!-- Place child elements of <provider> here. --> </provider> ... </application> </manifest>
সংবেদনশীল তথ্য দেখানোর আগে পরিচয়পত্র চেয়ে নিন।
আপনার অ্যাপে সংবেদনশীল তথ্য বা প্রিমিয়াম কন্টেন্ট অ্যাক্সেস করার জন্য ব্যবহারকারীদের কাছ থেকে ক্রেডেনশিয়াল চাওয়ার সময়, পিন/পাসওয়ার্ড/প্যাটার্ন অথবা ফেস রিকগনিশন বা ফিঙ্গারপ্রিন্ট রিকগনিশনের মতো বায়োমেট্রিক ক্রেডেনশিয়াল চেয়ে নিন।
কীভাবে বায়োমেট্রিক পরিচয়পত্রের জন্য অনুরোধ করতে হয় সে সম্পর্কে আরও জানতে, বায়োমেট্রিক প্রমাণীকরণ সংক্রান্ত নির্দেশিকাটি দেখুন।
নেটওয়ার্ক নিরাপত্তা ব্যবস্থা প্রয়োগ করুন
নিম্নলিখিত বিভাগগুলিতে বর্ণনা করা হয়েছে কীভাবে আপনি আপনার অ্যাপের নেটওয়ার্ক নিরাপত্তা উন্নত করতে পারেন।
TLS ট্র্যাফিক ব্যবহার করুন
আপনার অ্যাপ যদি কোনো সুপরিচিত ও বিশ্বস্ত সার্টিফিকেট অথরিটি (CA) দ্বারা ইস্যু করা সার্টিফিকেটযুক্ত ওয়েব সার্ভারের সাথে যোগাযোগ করে, তাহলে নিম্নলিখিতের মতো একটি HTTPS অনুরোধ ব্যবহার করুন:
কোটলিন
val url = URL("https://www.google.com") val urlConnection = url.openConnection() as HttpsURLConnection urlConnection.connect() urlConnection.inputStream.use { ... }
জাভা
URL url = new URL("https://www.google.com"); HttpsURLConnection urlConnection = (HttpsURLConnection) url.openConnection(); urlConnection.connect(); InputStream in = urlConnection.getInputStream();
একটি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন যোগ করুন
আপনার অ্যাপ যদি নতুন বা কাস্টম CA ব্যবহার করে, তাহলে আপনি একটি কনফিগারেশন ফাইলে আপনার নেটওয়ার্কের নিরাপত্তা সেটিংস ঘোষণা করতে পারেন। এই প্রক্রিয়াটি আপনাকে অ্যাপের কোনো কোড পরিবর্তন না করেই কনফিগারেশন তৈরি করার সুযোগ দেয়।
আপনার অ্যাপে একটি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন ফাইল যোগ করতে, এই ধাপগুলো অনুসরণ করুন:
- আপনার অ্যাপের ম্যানিফেস্টে কনফিগারেশনটি ঘোষণা করুন:
res/xml/network_security_config.xmlএ অবস্থিত একটি XML রিসোর্স ফাইল যোগ করুন।ক্লিয়ার-টেক্সট নিষ্ক্রিয় করে নির্দিষ্ট করুন যে বিশেষ ডোমেইনগুলিতে সমস্ত ট্র্যাফিক অবশ্যই HTTPS ব্যবহার করবে:
<network-security-config> <domain-config cleartextTrafficPermitted="false"> <domain includeSubdomains="true">secure.example.com</domain> ... </domain-config> </network-security-config>
ডেভেলপমেন্ট প্রক্রিয়ার সময়, আপনি ব্যবহারকারী-ইনস্টল করা সার্টিফিকেটগুলোকে সুস্পষ্টভাবে অনুমতি দেওয়ার জন্য
<debug-overrides>এলিমেন্টটি ব্যবহার করতে পারেন। এই এলিমেন্টটি অ্যাপের রিলিজ কনফিগারেশনকে প্রভাবিত না করেই ডিবাগিং এবং টেস্টিংয়ের সময় আপনার অ্যাপের নিরাপত্তা-সংক্রান্ত গুরুত্বপূর্ণ অপশনগুলোকে ওভাররাইড করে। নিচের কোড স্নিপেটটিতে দেখানো হয়েছে কীভাবে আপনার অ্যাপের নেটওয়ার্ক সিকিউরিটি কনফিগারেশন XML ফাইলে এই এলিমেন্টটি সংজ্ঞায়িত করতে হয়:<network-security-config> <debug-overrides> <trust-anchors> <certificates src="user" /> </trust-anchors> </debug-overrides> </network-security-config>
<manifest ... > <application android:networkSecurityConfig="@xml/network_security_config" ... > <!-- Place child elements of <application> element here. --> </application> </manifest>
সম্পর্কিত তথ্য: নেটওয়ার্ক নিরাপত্তা কনফিগারেশন
আপনার নিজস্ব ট্রাস্ট ম্যানেজার তৈরি করুন
আপনার TLS চেকারের সব সার্টিফিকেট গ্রহণ করা উচিত নয়। যদি আপনার ব্যবহারের ক্ষেত্রে নিম্নলিখিত শর্তগুলির মধ্যে কোনো একটি প্রযোজ্য হয়, তাহলে আপনাকে একটি ট্রাস্ট ম্যানেজার সেট আপ করতে এবং উদ্ভূত সমস্ত TLS সতর্কতা পরিচালনা করতে হতে পারে:
- আপনি এমন একটি ওয়েব সার্ভারের সাথে যোগাযোগ করছেন যেটির সার্টিফিকেটটি একটি নতুন বা কাস্টম CA দ্বারা স্বাক্ষরিত।
- আপনি যে ডিভাইসটি ব্যবহার করছেন, সেটি ওই CA-কে বিশ্বাস করে না।
- আপনি নেটওয়ার্ক নিরাপত্তা কনফিগারেশন ব্যবহার করতে পারবেন না।
এই ধাপগুলো কীভাবে সম্পন্ন করতে হয় সে সম্পর্কে আরও জানতে, অজানা সার্টিফিকেট অথরিটি পরিচালনা সংক্রান্ত আলোচনাটি দেখুন।
সম্পর্কিত তথ্য:
WebView অবজেক্টগুলো সাবধানে ব্যবহার করুন
আপনার অ্যাপের WebView অবজেক্টগুলো যেন ব্যবহারকারীদের এমন কোনো সাইটে যেতে না দেয় যা আপনার নিয়ন্ত্রণের বাইরে। যখনই সম্ভব, আপনার অ্যাপের WebView অবজেক্টগুলো দ্বারা লোড হওয়া কন্টেন্ট সীমাবদ্ধ করতে একটি allowlist ব্যবহার করুন।
এছাড়াও, আপনার অ্যাপের WebView অবজেক্টগুলোর বিষয়বস্তুর উপর যদি আপনার সম্পূর্ণ নিয়ন্ত্রণ ও আস্থা না থাকে, তবে কখনোই জাভাস্ক্রিপ্ট ইন্টারফেস সাপোর্ট চালু করবেন না।
এইচটিএমএল বার্তা চ্যানেল ব্যবহার করুন
যদি আপনার অ্যাপকে অ্যান্ড্রয়েড ৬.০ (এপিআই লেভেল ২৩) এবং তার উচ্চতর সংস্করণে চালিত ডিভাইসগুলিতে জাভাস্ক্রিপ্ট ইন্টারফেস সাপোর্ট ব্যবহার করতেই হয়, তাহলে একটি ওয়েবসাইট এবং আপনার অ্যাপের মধ্যে যোগাযোগের জন্য এইচটিএমএল মেসেজ চ্যানেল ব্যবহার করুন, যেমনটি নিম্নলিখিত কোড স্নিপেটে দেখানো হয়েছে:
কোটলিন
val myWebView: WebView = findViewById(R.id.webview) // channel[0] and channel[1] represent the two ports. // They are already entangled with each other and have been started. val channel: Array<out WebMessagePort> = myWebView.createWebMessageChannel() // Create handler for channel[0] to receive messages. channel[0].setWebMessageCallback(object : WebMessagePort.WebMessageCallback() { override fun onMessage(port: WebMessagePort, message: WebMessage) { Log.d(TAG, "On port $port, received this message: $message") } }) // Send a message from channel[1] to channel[0]. channel[1].postMessage(WebMessage("My secure message"))
জাভা
WebView myWebView = (WebView) findViewById(R.id.webview); // channel[0] and channel[1] represent the two ports. // They are already entangled with each other and have been started. WebMessagePort[] channel = myWebView.createWebMessageChannel(); // Create handler for channel[0] to receive messages. channel[0].setWebMessageCallback(new WebMessagePort.WebMessageCallback() { @Override public void onMessage(WebMessagePort port, WebMessage message) { Log.d(TAG, "On port " + port + ", received this message: " + message); } }); // Send a message from channel[1] to channel[0]. channel[1].postMessage(new WebMessage("My secure message"));
সম্পর্কিত তথ্য:
সঠিক অনুমতি প্রদান করুন
আপনার অ্যাপটি সঠিকভাবে কাজ করার জন্য শুধুমাত্র ন্যূনতম প্রয়োজনীয় অনুমতিগুলোই চেয়ে নিন। সম্ভব হলে, আপনার অ্যাপের আর প্রয়োজন না থাকলে অনুমতিগুলো ছেড়ে দিন।
অনুমতি স্থগিত করতে ইন্টেন্ট ব্যবহার করুন
যথাসম্ভব, আপনার অ্যাপে এমন কোনো কাজ সম্পন্ন করার অনুমতি যোগ করবেন না যা অন্য কোনো অ্যাপে করা যায়। এর পরিবর্তে, অনুরোধটি এমন একটি ভিন্ন অ্যাপে পাঠিয়ে দিতে একটি ইন্টেন্ট ব্যবহার করুন, যেটির কাছে আগে থেকেই প্রয়োজনীয় অনুমতি রয়েছে।
নিম্নলিখিত উদাহরণটি দেখায় কিভাবে READ_CONTACTS এবং WRITE_CONTACTS অনুমতিগুলির অনুরোধ করার পরিবর্তে ব্যবহারকারীদের একটি পরিচিতি অ্যাপে নির্দেশিত করতে একটি ইন্টেন্ট ব্যবহার করা যায়:
কোটলিন
// Delegates the responsibility of creating the contact to a contacts app, // which has already been granted the appropriate WRITE_CONTACTS permission. Intent(Intent.ACTION_INSERT).apply { type = ContactsContract.Contacts.CONTENT_TYPE }.also { intent -> // Make sure that the user has a contacts app installed on their device. intent.resolveActivity(packageManager)?.run { startActivity(intent) } }
জাভা
// Delegates the responsibility of creating the contact to a contacts app, // which has already been granted the appropriate WRITE_CONTACTS permission. Intent insertContactIntent = new Intent(Intent.ACTION_INSERT); insertContactIntent.setType(ContactsContract.Contacts.CONTENT_TYPE); // Make sure that the user has a contacts app installed on their device. if (insertContactIntent.resolveActivity(getPackageManager()) != null) { startActivity(insertContactIntent); }
এছাড়াও, যদি আপনার অ্যাপকে ফাইল-ভিত্তিক ইনপুট/আউটপুট (I/O) করতে হয়—যেমন স্টোরেজ অ্যাক্সেস করা বা কোনো ফাইল বেছে নেওয়া—তবে এর জন্য বিশেষ অনুমতির প্রয়োজন হয় না, কারণ সিস্টেম আপনার অ্যাপের হয়ে অপারেশনগুলো সম্পন্ন করতে পারে। আরও ভালো ব্যাপার হলো, কোনো ব্যবহারকারী একটি নির্দিষ্ট URI-তে কন্টেন্ট নির্বাচন করার পর, কলিং অ্যাপটি নির্বাচিত রিসোর্সটি ব্যবহারের অনুমতি পেয়ে যায়।
সম্পর্কিত তথ্য:
অ্যাপ জুড়ে নিরাপদে ডেটা শেয়ার করুন
আপনার অ্যাপের কন্টেন্ট অন্যান্য অ্যাপের সাথে আরও সুরক্ষিতভাবে শেয়ার করতে এই সেরা পদ্ধতিগুলো অনুসরণ করুন:
- প্রয়োজন অনুযায়ী শুধুমাত্র পঠন বা শুধুমাত্র লেখার অনুমতি প্রয়োগ করুন।
-
FLAG_GRANT_READ_URI_PERMISSIONএবংFLAG_GRANT_WRITE_URI_PERMISSIONফ্ল্যাগ ব্যবহার করে ক্লায়েন্টদের ডেটাতে এককালীন অ্যাক্সেস দিন। - ডেটা শেয়ার করার সময় `file
content://file://` URI ব্যবহার করুন।FileProviderএর ইনস্ট্যান্সগুলো আপনার জন্য এই কাজটি করে দেয়।
নিম্নলিখিত কোড স্নিপেটটি দেখায় কিভাবে URI পারমিশন গ্রান্ট ফ্ল্যাগ এবং কন্টেন্ট প্রোভাইডার পারমিশন ব্যবহার করে একটি অ্যাপের পিডিএফ ফাইলকে একটি পৃথক পিডিএফ ভিউয়ার অ্যাপে প্রদর্শন করা যায়:
কোটলিন
// Create an Intent to launch a PDF viewer for a file owned by this app. Intent(Intent.ACTION_VIEW).apply { data = Uri.parse("content://com.example/personal-info.pdf") // This flag gives the started app read access to the file. addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION) }.also { intent -> // Make sure that the user has a PDF viewer app installed on their device. intent.resolveActivity(packageManager)?.run { startActivity(intent) } }
জাভা
// Create an Intent to launch a PDF viewer for a file owned by this app. Intent viewPdfIntent = new Intent(Intent.ACTION_VIEW); viewPdfIntent.setData(Uri.parse("content://com.example/personal-info.pdf")); // This flag gives the started app read access to the file. viewPdfIntent.addFlags(Intent.FLAG_GRANT_READ_URI_PERMISSION); // Make sure that the user has a PDF viewer app installed on their device. if (viewPdfIntent.resolveActivity(getPackageManager()) != null) { startActivity(viewPdfIntent); }
দ্রষ্টব্য: অ্যাপের রাইটেবল হোম ডিরেক্টরি থেকে ফাইল এক্সিকিউট করা একটি W^X ভায়োলেশন । এই কারণে, অ্যান্ড্রয়েড ১০ (এপিআই লেভেল ২৯) এবং তার উপরের সংস্করণকে টার্গেট করা অবিশ্বস্ত অ্যাপগুলো অ্যাপের হোম ডিরেক্টরির ভেতরের ফাইলগুলোতে exec() কল করতে পারে না; শুধুমাত্র অ্যাপের APK ফাইলের মধ্যে এমবেড করা বাইনারি কোডের উপর এটি কল করা যায়। এছাড়াও, অ্যান্ড্রয়েড ১০ এবং তার উপরের সংস্করণকে টার্গেট করা অ্যাপগুলো মেমোরির মধ্যে dlopen() দিয়ে খোলা ফাইলগুলোর এক্সিকিউটেবল কোড পরিবর্তন করতে পারে না। এর মধ্যে টেক্সট রিলোকেশনযুক্ত যেকোনো শেয়ার্ড অবজেক্ট ( .so ) ফাইলও অন্তর্ভুক্ত।
সম্পর্কিত তথ্য: android:grantUriPermissions
ডেটা নিরাপদে সংরক্ষণ করুন
যদিও আপনার অ্যাপের সংবেদনশীল ব্যবহারকারী তথ্যে প্রবেশাধিকারের প্রয়োজন হতে পারে, ব্যবহারকারীরা আপনার অ্যাপকে তাদের ডেটাতে তখনই প্রবেশাধিকার দেন, যখন তারা বিশ্বাস করেন যে আপনি তা যথাযথভাবে সুরক্ষিত রাখবেন।
অভ্যন্তরীণ স্টোরেজে ব্যক্তিগত ডেটা সংরক্ষণ করুন
ব্যবহারকারীর সমস্ত ব্যক্তিগত ডেটা ডিভাইসের অভ্যন্তরীণ স্টোরেজে সংরক্ষণ করা হয়, যা প্রতিটি অ্যাপের জন্য আলাদাভাবে স্যান্ডবক্স করা থাকে। এই ফাইলগুলি দেখার জন্য আপনার অ্যাপের অনুমতির প্রয়োজন হয় না এবং অন্য কোনো অ্যাপ এই ফাইলগুলি অ্যাক্সেস করতে পারে না। অতিরিক্ত নিরাপত্তা ব্যবস্থা হিসেবে, যখন ব্যবহারকারী কোনো অ্যাপ আনইনস্টল করেন, তখন ডিভাইসটি সেই অ্যাপের অভ্যন্তরীণ স্টোরেজে সংরক্ষিত সমস্ত ফাইল মুছে ফেলে।
নিম্নলিখিত কোড স্নিপেটটি অভ্যন্তরীণ স্টোরেজে ডেটা লেখার একটি পদ্ধতি প্রদর্শন করে:
কোটলিন
// Creates a file with this name, or replaces an existing file // that has the same name. Note that the file name cannot contain // path separators. val FILE_NAME = "sensitive_info.txt" val fileContents = "This is some top-secret information!" File(filesDir, FILE_NAME).bufferedWriter().use { writer -> writer.write(fileContents) }
জাভা
// Creates a file with this name, or replaces an existing file // that has the same name. Note that the file name cannot contain // path separators. final String FILE_NAME = "sensitive_info.txt"; String fileContents = "This is some top-secret information!"; try (BufferedWriter writer = new BufferedWriter(new FileWriter(new File(getFilesDir(), FILE_NAME)))) { writer.write(fileContents); } catch (IOException e) { // Handle exception. }
নিম্নলিখিত কোড স্নিপেটটি বিপরীত অপারেশনটি দেখায়, অর্থাৎ অভ্যন্তরীণ স্টোরেজ থেকে ডেটা পড়া:
কোটলিন
val FILE_NAME = "sensitive_info.txt" val contents = File(filesDir, FILE_NAME).bufferedReader().useLines { lines -> lines.fold("") { working, line -> "$working\n$line" } }
জাভা
final String FILE_NAME = "sensitive_info.txt"; StringBuffer stringBuffer = new StringBuffer(); try (BufferedReader reader = new BufferedReader(new FileReader(new File(getFilesDir(), FILE_NAME)))) { String line = reader.readLine(); while (line != null) { stringBuffer.append(line).append('\n'); line = reader.readLine(); } } catch (IOException e) { // Handle exception. }
সম্পর্কিত তথ্য:
ব্যবহারের ক্ষেত্র অনুযায়ী বাহ্যিক স্টোরেজে ডেটা সংরক্ষণ করুন
আপনার অ্যাপের নিজস্ব বড় ও অসংবেদনশীল ফাইল এবং অন্যান্য অ্যাপের সাথে শেয়ার করা ফাইলগুলির জন্য এক্সটার্নাল স্টোরেজ ব্যবহার করুন। আপনার অ্যাপটি অ্যাপ-নির্দিষ্ট ফাইল নাকি শেয়ার করা ফাইল অ্যাক্সেস করার জন্য ডিজাইন করা হয়েছে, তার উপর নির্ভর করে আপনি নির্দিষ্ট API ব্যবহার করবেন।
যদি কোনো ফাইলে ব্যক্তিগত বা সংবেদনশীল তথ্য না থাকে, কিন্তু সেটি শুধুমাত্র আপনার অ্যাপে ব্যবহারকারীর জন্য মূল্যবান হয়, তাহলে ফাইলটি এক্সটার্নাল স্টোরেজের একটি অ্যাপ-নির্দিষ্ট ডিরেক্টরিতে সংরক্ষণ করুন।
আপনার অ্যাপকে যদি এমন কোনো ফাইল অ্যাক্সেস বা সংরক্ষণ করার প্রয়োজন হয় যা অন্যান্য অ্যাপের জন্য গুরুত্বপূর্ণ, তাহলে আপনার ব্যবহারের ক্ষেত্র অনুযায়ী নিম্নলিখিত API-গুলোর মধ্যে একটি ব্যবহার করুন:
- মিডিয়া ফাইল: অ্যাপগুলোর মধ্যে শেয়ার করা ছবি, অডিও ফাইল এবং ভিডিও সংরক্ষণ ও অ্যাক্সেস করতে মিডিয়া স্টোর এপিআই (Media Store API) ব্যবহার করুন ।
- অন্যান্য ফাইল: ডাউনলোড করা ফাইলসহ অন্যান্য ধরনের শেয়ার করা ফাইল সংরক্ষণ ও অ্যাক্সেস করতে, স্টোরেজ অ্যাক্সেস ফ্রেমওয়ার্ক ব্যবহার করুন ।
স্টোরেজ ভলিউমের প্রাপ্যতা যাচাই করুন
আপনার অ্যাপ যদি কোনো অপসারণযোগ্য বাহ্যিক স্টোরেজ ডিভাইস ব্যবহার করে, তবে মনে রাখবেন যে আপনার অ্যাপটি যখন সেটি অ্যাক্সেস করার চেষ্টা করবে, ঠিক সেই সময়েই ব্যবহারকারী স্টোরেজ ডিভাইসটি সরিয়ে ফেলতে পারেন। স্টোরেজ ডিভাইসটি উপলব্ধ আছে কিনা, তা যাচাই করার জন্য লজিক অন্তর্ভুক্ত করুন।
ডেটার বৈধতা যাচাই করুন
আপনার অ্যাপ যদি এক্সটার্নাল স্টোরেজ থেকে ডেটা ব্যবহার করে, তবে নিশ্চিত করুন যে ডেটার বিষয়বস্তু বিকৃত বা পরিবর্তিত হয়নি। যে ফাইলগুলো আর স্থিতিশীল ফরম্যাটে নেই, সেগুলো পরিচালনা করার জন্য লজিক অন্তর্ভুক্ত করুন।
নিম্নলিখিত কোড স্নিপেটটিতে একটি হ্যাশ ভেরিফায়ারের উদাহরণ রয়েছে:
কোটলিন
val hash = calculateHash(stream) // Store "expectedHash" in a secure location. if (hash == expectedHash) { // Work with the content. } // Calculating the hash code can take quite a bit of time, so it shouldn't // be done on the main thread. suspend fun calculateHash(stream: InputStream): String { return withContext(Dispatchers.IO) { val digest = MessageDigest.getInstance("SHA-512") val digestStream = DigestInputStream(stream, digest) while (digestStream.read() != -1) { // The DigestInputStream does the work; nothing for us to do. } digest.digest().joinToString(":") { "%02x".format(it) } } }
জাভা
Executor threadPoolExecutor = Executors.newFixedThreadPool(4); private interface HashCallback { void onHashCalculated(@Nullable String hash); } boolean hashRunning = calculateHash(inputStream, threadPoolExecutor, hash -> { if (Objects.equals(hash, expectedHash)) { // Work with the content. } }); if (!hashRunning) { // There was an error setting up the hash function. } private boolean calculateHash(@NonNull InputStream stream, @NonNull Executor executor, @NonNull HashCallback hashCallback) { final MessageDigest digest; try { digest = MessageDigest.getInstance("SHA-512"); } catch (NoSuchAlgorithmException nsa) { return false; } // Calculating the hash code can take quite a bit of time, so it shouldn't // be done on the main thread. executor.execute(() -> { String hash; try (DigestInputStream digestStream = new DigestInputStream(stream, digest)) { while (digestStream.read() != -1) { // The DigestInputStream does the work; nothing for us to do. } StringBuilder builder = new StringBuilder(); for (byte aByte : digest.digest()) { builder.append(String.format("%02x", aByte)).append(':'); } hash = builder.substring(0, builder.length() - 1); } catch (IOException e) { hash = null; } final String calculatedHash = hash; runOnUiThread(() -> hashCallback.onHashCalculated(calculatedHash)); }); return true; }
ক্যাশ ফাইলে শুধুমাত্র অসংবেদনশীল ডেটা সংরক্ষণ করুন।
অ্যাপের অসংবেদনশীল ডেটাতে দ্রুত অ্যাক্সেস দেওয়ার জন্য, তা ডিভাইসের ক্যাশে সংরক্ষণ করুন। ১ মেগাবাইটের চেয়ে বড় ক্যাশের জন্য getExternalCacheDir() ব্যবহার করুন। ১ মেগাবাইট বা তার চেয়ে ছোট ক্যাশের জন্য getCacheDir() ব্যবহার করুন। উভয় পদ্ধতিই আপনাকে File অবজেক্টটি প্রদান করে, যেটিতে আপনার অ্যাপের ক্যাশ করা ডেটা থাকে।
নিম্নলিখিত কোড স্নিপেটটি দেখায় কিভাবে আপনার অ্যাপ দ্বারা সম্প্রতি ডাউনলোড করা একটি ফাইল ক্যাশ করতে হয়:
কোটলিন
val cacheFile = File(myDownloadedFileUri).let { fileToCache -> File(cacheDir.path, fileToCache.name) }
জাভা
File cacheDir = getCacheDir(); File fileToCache = new File(myDownloadedFileUri); String fileToCacheName = fileToCache.getName(); File cacheFile = new File(cacheDir.getPath(), fileToCacheName);
দ্রষ্টব্য: আপনি যদি আপনার অ্যাপের ক্যাশে শেয়ার্ড স্টোরেজে রাখার জন্য getExternalCacheDir() ব্যবহার করেন, তাহলে আপনার অ্যাপ চলার সময় ব্যবহারকারী এই স্টোরেজ ধারণকারী মিডিয়াটি ইজেক্ট করে দিতে পারেন। ব্যবহারকারীর এই আচরণের ফলে সৃষ্ট ক্যাশে মিসকে সুষ্ঠুভাবে সামাল দেওয়ার জন্য লজিক অন্তর্ভুক্ত করুন।
সতর্কতা: এই ফাইলগুলিতে কোনো নিরাপত্তা ব্যবস্থা নেই। তাই, অ্যান্ড্রয়েড ১০ (এপিআই লেভেল ২৯) বা তার নিচের সংস্করণের জন্য তৈরি এবং WRITE_EXTERNAL_STORAGE পারমিশন আছে এমন যেকোনো অ্যাপ এই ক্যাশের বিষয়বস্তু অ্যাক্সেস করতে পারবে।
সম্পর্কিত তথ্য: ডেটা এবং ফাইল সংরক্ষণের সংক্ষিপ্ত বিবরণ
প্রাইভেট মোডে শেয়ার্ডপ্রেফারেন্স ব্যবহার করুন
আপনার অ্যাপের SharedPreferences অবজেক্ট তৈরি বা অ্যাক্সেস করার জন্য getSharedPreferences() ব্যবহার করার সময় MODE_PRIVATE ব্যবহার করুন। এর ফলে, শুধুমাত্র আপনার অ্যাপই শেয়ার্ড প্রেফারেন্স ফাইলের ভেতরের তথ্য অ্যাক্সেস করতে পারবে।
আপনি যদি অ্যাপগুলোর মধ্যে ডেটা শেয়ার করতে চান, তাহলে SharedPreferences অবজেক্ট ব্যবহার করবেন না। এর পরিবর্তে, অ্যাপগুলোর মধ্যে নিরাপদে ডেটা শেয়ার করার জন্য নিচের ধাপগুলো অনুসরণ করুন।
সম্পর্কিত তথ্য:
পরিষেবা এবং নির্ভরতাগুলি হালনাগাদ রাখুন
বেশিরভাগ অ্যাপই বিশেষায়িত কাজ সম্পন্ন করতে এক্সটার্নাল লাইব্রেরি এবং ডিভাইস সিস্টেমের তথ্য ব্যবহার করে। আপনার অ্যাপের ডিপেন্ডেন্সিগুলো হালনাগাদ রাখার মাধ্যমে আপনি যোগাযোগের এই মাধ্যমগুলোকে আরও সুরক্ষিত করে তোলেন।
গুগল প্লে পরিষেবা নিরাপত্তা প্রদানকারী যাচাই করুন
দ্রষ্টব্য: এই বিভাগটি শুধুমাত্র সেইসব ডিভাইসের জন্য প্রযোজ্য, যেগুলিতে গুগল প্লে পরিষেবা ইনস্টল করা আছে।
আপনার অ্যাপ যদি গুগল প্লে পরিষেবা ব্যবহার করে, তবে নিশ্চিত করুন যে আপনার অ্যাপটি যে ডিভাইসে ইনস্টল করা আছে, সেখানে এটি আপডেট করা আছে। UI থ্রেডের বাইরে, অ্যাসিঙ্ক্রোনাসভাবে এই চেকটি করুন। ডিভাইসটি আপ-টু-ডেট না থাকলে, একটি অথরাইজেশন এরর দেখান।
আপনার অ্যাপটি যে ডিভাইসে ইনস্টল করা আছে, সেখানে গুগল প্লে সার্ভিসেস হালনাগাদ আছে কিনা তা জানতে , "এসএসএল এক্সপ্লয়েট থেকে সুরক্ষার জন্য আপনার নিরাপত্তা প্রদানকারীকে আপডেট করা" শীর্ষক নির্দেশিকার ধাপগুলো অনুসরণ করুন।
সম্পর্কিত তথ্য:
অ্যাপের সমস্ত নির্ভরতা আপডেট করুন
আপনার অ্যাপটি ডেপ্লয় করার আগে, নিশ্চিত করুন যে সমস্ত লাইব্রেরি, এসডিকে এবং অন্যান্য ডিপেন্ডেন্সি হালনাগাদ আছে:
- অ্যান্ড্রয়েড এসডিকে-এর মতো ফার্স্ট-পার্টি ডিপেন্ডেন্সিগুলোর জন্য, অ্যান্ড্রয়েড স্টুডিওতে থাকা আপডেটিং টুলগুলো, যেমন এসডিকে ম্যানেজার , ব্যবহার করুন।
- থার্ড-পার্টি ডিপেন্ডেন্সিগুলোর জন্য, আপনার অ্যাপে ব্যবহৃত লাইব্রেরিগুলোর ওয়েবসাইটগুলো দেখুন এবং উপলব্ধ যেকোনো আপডেট ও সিকিউরিটি প্যাচ ইনস্টল করুন।
সম্পর্কিত তথ্য: বিল্ড নির্ভরতা যোগ করুন
আরও তথ্য
আপনার অ্যাপকে আরও সুরক্ষিত করার উপায় সম্পর্কে জানতে, নিম্নলিখিত রিসোর্সগুলো দেখুন:
- মূল অ্যাপের গুণমান নিরাপত্তা চেকলিস্ট
- অ্যাপ নিরাপত্তা উন্নয়ন প্রোগ্রাম
- ইউটিউবে অ্যান্ড্রয়েড ডেভেলপার চ্যানেল
- অ্যান্ড্রয়েড সুরক্ষিত নিশ্চিতকরণ: লেনদেনের নিরাপত্তাকে পরবর্তী স্তরে নিয়ে যাওয়া