گوگل I/O ڈویلپر کانفرنس میں، گوگل نے اینڈرائیڈ 14 میں سیکیورٹی میں اضافے کی نقاب کشائی کی جو محفوظ آن لائن براؤزنگ، سائن ان، اور میلویئر تحفظ پر توجہ مرکوز کرتی ہے۔
کلیدی اصلاحات درج ذیل ہیں:
محفوظ براؤزنگ کے لیے ریئل ٹائم API: گوگل صارفین کو تیزی سے ابھرتی ہوئی بدنیتی پر مبنی سائٹس کا پتہ لگانے اور خبردار کرنے کے لیے ایک ریئل ٹائم API متعارف کرا رہا ہے جو بلاک لسٹوں سے بچنے کے لیے صرف چند منٹ کے لیے موجود ہو سکتی ہیں۔ اس اضافہ کا مقصد کروم اور اینڈرائیڈ میں ہر ماہ فشنگ کی اضافی 25% کوششوں کو روکنا ہے۔
پاسکی لاگ ان: گوگل نے بڑے پلیٹ فارمز پر پاسکی لاگ ان کے لیے سپورٹ شروع کر دیا ہے۔ پاسکیز خفیہ نگاری کی نجی کلیدیں ہیں جو گوگل کے پاس موجود عوامی کلیدوں سے منسلک ہیں۔ وہ دو عنصر کی تصدیق (2FA) کی ضرورت کو ختم کرتے ہوئے بغیر پاس ورڈ کے سائن ان کا تجربہ پیش کرتے ہیں۔ صارفین کو صرف اپنی شناخت کی تصدیق کے لیے اپنے فون کو غیر مقفل کرنے کی ضرورت ہے۔ پاسکی سائن ان پہلے سے ہی مختلف آن لائن سروسز کے ذریعے تعاون یافتہ ہیں، اور گوگل ڈیولپرز کو اسناد مینیجر جیٹ پیک API کے ذریعے اپنی ایپلی کیشنز میں پاس کیز کو شامل کرنے میں مدد کر رہا ہے۔
رسائی کی خدمات کو محدود کرنا: اینڈرائیڈ 14 نے ایک ایسا API متعارف کرایا ہے جو ڈویلپرز کو ان کی ایپلی کیشنز کے ساتھ بات چیت کرنے سے قابل رسائی خدمات کو محدود کرنے کی اجازت دیتا ہے۔ یہ یقینی بناتا ہے کہ صرف Google Play Protect کی توثیق شدہ ایپلیکیشنز صارف کے ڈیٹا تک رسائی حاصل کر سکتی ہیں، اور سائڈ لوڈ کردہ ایپلیکیشنز کی غیر مجاز رسائی کو روکتی ہیں جو کہ ناپسندیدہ سافٹ ویئر یا میلویئر ہو سکتی ہیں۔
بہتر میلویئر تحفظات: Android 14 23 سے کم SDK سطح کو نشانہ بنانے والی ایپلیکیشنز کی تنصیب کو روکتا ہے۔ یہ اقدام میلویئر تحفظات کو بڑھاتا ہے کیونکہ نقصان دہ ایپس سیکیورٹی اور رازداری کے تحفظات کو روکنے کے لیے اکثر پرانی SDK سطحوں کو نشانہ بناتی ہیں۔
بہتر میڈیا پرمیشنز: اینڈرائیڈ 14 نے ترمیم شدہ تصویر/ویڈیو اجازتیں متعارف کرائی ہیں، جس سے صارفین کو ایپلی کیشنز کے ذریعے حاصل کردہ میڈیا پر زیادہ کنٹرول ملتا ہے۔ مزید برآں، ایک نیا API ایپلیکیشنز کو صارف کی تصاویر تک رسائی کی ضرورت کے بغیر اسکرین شاٹس کی شناخت کرنے کی اجازت دیتا ہے۔
مزید برآں، گوگل نے ایپلیکیشن ڈیٹا اکٹھا کرنے کے طریقوں اور صارف کے ڈیٹا پر بہتر کنٹرول کے حوالے سے وسیع شفافیت پر زور دیا ہے۔ ان کوششوں کا مقصد صارفین کو زیادہ سے زیادہ مرئیت اور کنٹرول فراہم کرنا ہے کہ کس طرح ان کا ڈیٹا ایپلی کیشنز کے ذریعے جمع اور استعمال کیا جاتا ہے۔
https://www.securityweek.com/google-improves-android-security-with-new-apis