Google Play डेवलपर के तौर पर, अपने ऐप्लिकेशन और उसे इस्तेमाल करने वाले लोगों को सुरक्षित रखने में आपकी भूमिका बेहद अहम होती है. आज-कल सोशल इंजीनियरिंग के गलत इस्तेमाल के मामले काफ़ी बढ़ गए हैं. ऐसे मामलों में, खास तौर पर उन लोगों को टारगेट किया जाता है जिनके साथ जोखिम की आशंका ज़्यादा होती है. इसलिए, अब यह अहम हो गया है कि अपने ऐप्लिकेशन और उसे इस्तेमाल करने वाले लोगों की सुरक्षा के लिए कारगर उपाय किए जाएं.
इस लेख में, Android और Play के इन दो मददगार सुरक्षा फ़्लैग के बारे में खास जानकारी दी गई है: FLAG_SECURE
और REQUIRE_SECURE_ENV
. इनसे आपके ऐप्लिकेशन की सुरक्षा बेहतर हो सकती है. इन फ़्लैग के बारे में जानकर और इनका असरदार तरीके से इस्तेमाल करके, ऐसे मामलों को रोका जा सकता है जिनमें आपके ऐप्लिकेशन को टारगेट करके उसका गलत इस्तेमाल किया जाता है. साथ ही, इससे अपने ऐप्लिकेशन के नेटवर्क को ज़्यादा सुरक्षित बनाया जा सकता है.
FLAG_SECURE
FLAG_SECURE से पता चलता है कि आपका ऐप्लिकेशन ज़्यादा सुरक्षित प्लैटफ़ॉर्म पर काम करता है. इससे जोखिम की आशंकाएं कम हो जाती हैं, ऐप्लिकेशन पर होने वाले हमलों को कम किया जाता है, और हैकर वगैरह की नज़र से ऐप्लिकेशन को बचाया जा सकता है. यह एक ऐसा डिसप्ले फ़्लैग है जिसे ऐप्लिकेशन के कोड में शामिल किया जाता है. इससे पता चलता है कि ऐप्लिकेशन के यूज़र इंटरफ़ेस (यूआई) में संवेदनशील डेटा मौजूद है. इस जानकारी को तब ऐक्सेस किया जा सकता है, जब ऐप्लिकेशन का इस्तेमाल किसी सुरक्षित डिसप्ले पर किया जा रहा हो. इससे अन्य ऐप्लिकेशन और सेवाओं को यह बताया जाता है कि डेटा को स्क्रीनशॉट या असुरक्षित डिसप्ले में दिखने से रोका जाना चाहिए. डेवलपर इस फ़्लैग का इस्तेमाल तब करते हैं, जब ऐप्लिकेशन के कॉन्टेंट को लोगों के डिवाइस या ऐप्लिकेशन के बाहर ब्रॉडकास्ट करने, दिखाने या भेजने से रोकना हो. उदाहरण के लिए, अगर आपके ऐप्लिकेशन की किसी स्क्रीन पर संवेदनशील जानकारी दिखाई गई है और वह जानकारी किसी तीसरे पक्ष (जैसे, दूर से काम करने वाला कोई ऐप्लिकेशन) के हाथ लग जाए, तो इससे सुरक्षा से जुड़ा खतरा पैदा हो सकता है. ऐसे में, FLAG_SECURE
की मदद से यह एलान किया जा सकता है कि जानकारी संवेदनशील है. इससे ऐप्लिकेशन पर लोगों को सुरक्षित अनुभव देने में मदद मिल सकती है. सुरक्षा और निजता के लिए, Google Play पर उपलब्ध कराए गए सभी ऐप्लिकेशन को FLAG_SECURE फ़्लैग के मुताबिक काम करनाहोगा. इसके लिए, यह ज़रूरी है कि अन्य ऐप्लिकेशन की फ़्लैग सेटिंग को बायपास करने के लिए न तो तौर-तरीके तैयार किए जाएं और न ही इन सेटिंग को बायपास करने में कोई मदद की जाए.
REQUIRE_SECURE_ENV
सोशल इंजीनियरिंग वाले हमले, ज़्यादा उम्र वाले लोगों और जोखिम की आशंका वाले लोगों के कुछ खास ग्रुप के लिए काफ़ी चिंता का विषय होते हैं. ये ऐसे लोग होते हैं जिनके साथ धोखाधड़ी होने और जिनके गुमराह होने की संभावनाएं ज़्यादा होती हैं. इन हमलों में, अक्सर लोगों की संवेदनशील जानकारी हासिल की जाती है. जैसे, धोखा देकर उनसे पासवर्ड मांगना, उनकी वित्तीय जानकारी हासिल करना या उनसे ऐसा कॉन्टेंट डाउनलोड कराना जो उन्हें नुकसान पहुंचाए.
FLAG_SECURE
और REQUIRE_SECURE_ENV
फ़्लैग का इस्तेमाल करके, अपने ऐप्लिकेशन में होने वाले साेशल इंजीनियरिंग से जुड़े हमलों की संख्या कम की जा सकती है. इन फ़्लैग को एक साथ या अलग-अलग करके इस्तेमाल किया जाता है. हमला करने वाले, अक्सर लोगों के निजी और संवेदनशील डेटा या डिवाइसों का ऐक्सेस पाने के लिए गलत तरीके अपनाते हैं. ये फ़्लैग, जोखिम की इन आशंकाओं से बचने में आपकी मदद कर सकते हैं.
ज़्यादा उम्र वाले और जोखिम की आशंका वाले लोगों को, सोशल इंजीनियरिंग के गलत इस्तेमाल से बचाना
सोशल इंजीनियरिंग वाले हमले, ज़्यादा उम्र वाले लोगों और जोखिम की आशंका वाले लोगों के कुछ खास ग्रुप के लिए काफ़ी चिंता का विषय होते हैं. ये ऐसे लोग होते हैं जिनके साथ धोखाधड़ी होने और जिनके गुमराह होने की संभावनाएं ज़्यादा होती हैं. इन हमलों में, अक्सर लोगों की संवेदनशील जानकारी हासिल की जाती है. जैसे, धोखा देकर उनसे पासवर्ड मांगना, उनकी वित्तीय जानकारी हासिल करना या उनसे ऐसा कॉन्टेंट डाउनलोड कराना जो उन्हें नुकसान पहुंचाए.
FLAG_SECURE
और REQUIRE_SECURE_ENV
फ़्लैग का इस्तेमाल करके, अपने ऐप्लिकेशन में होने वाले साेशल इंजीनियरिंग से जुड़े हमलों की संख्या कम की जा सकती है. इन फ़्लैग को एक साथ या अलग-अलग करके इस्तेमाल किया जाता है. हमला करने वाले, अक्सर लोगों के निजी और संवेदनशील डेटा या डिवाइसों का ऐक्सेस पाने के लिए गलत तरीके अपनाते हैं. ये फ़्लैग, जोखिम की इन आशंकाओं से बचने में आपकी मदद कर सकते हैं.
सुरक्षा के अन्य तरीके
सुरक्षा फ़्लैग का इस्तेमाल करने के साथ-साथ, अपने उपयोगकर्ताओं को सोशल इंजीनियरिंग के गलत इस्तेमाल से बचाने के लिए, ये तरीके अपनाएं:
- उपयोगकर्ताओं को सोशल इंजीनियरिंग से जुड़ी तकनीकों के बारे में जानकारी दें: उन्हें अपने ऐप्लिकेशन में सोशल इंजीनियरिंग की सामान्य तकनीकों के बारे में साफ़ तौर पर और कम शब्दों में चेतावनियां दिखाएं. उदाहरण के तौर पर, ये चेतावनियां फ़िशिंग स्कैम और मदद के लिए किए जाने वाले नकली कॉल के बारे में हो सकती हैं.
- पुष्टि करने के सुरक्षित तरीके लागू करें: दो तरीकों से पुष्टि करने जैसी बेहतरीन सुविधाएं इस्तेमाल करें, ताकि उपयोगकर्ता खातों को बिना अनुमति के ऐक्सेस किए जाने से रोका जा सके.
- अपने ऐप्लिकेशन को समय-समय पर अपडेट करें: नए सिक्योरिटी पैच का इस्तेमाल करके और गड़बड़ियां ठीक करके, ऐप्लिकेशन को अप-टू-डेट रखें. इससे आपको जोखिम की उन आशंकाओं का पता चल पाएगा जिनका फ़ायदा, हमला करने वाले लोग उठा सकते हैं.
साथ मिलकर काम करना और जानकारी उपलब्ध कराना
प्लैटफ़ॉर्म के गलत इस्तेमाल को रोकने और लोगों को सुरक्षित रखने का काम हमेशा जारी रहता है. इसके लिए, यह ज़रूरी है कि डेवलपर, Google Play टीम, और सुरक्षा से जुड़े विषयों की जानकारी रखने वाली कम्यूनिटी साथ मिलकर काम करे. सुरक्षा से जुड़े सबसे सही तरीकों के बारे में अप-टू-डेट रहने के लिए, हमारा सुरक्षा ब्लॉग पढ़ें.
साथ मिलकर काम करने से, Android को सभी लोगों के लिए ज़्यादा सुरक्षित और भरोसेमंद नेटवर्क बनाया जा सकेगा.
अक्सर पूछे जाने वाले सवाल
यहां दिए गए किसी सवाल का जवाब देखने या छिपाने के लिए, उस पर क्लिक करें.
क्या इन फ़्लैग का इस्तेमाल करने से मेरे ऐप्लिकेशन पर कोई बुरा असर पड़ेगा? बदलाव लागू होने में कितना समय लगेगा?ये फ़्लैग, सुरक्षा और निजता को बेहतर बनाने के लिए डिज़ाइन किए गए हैं. ये ऐप्लिकेशन की परफ़ॉर्मेंस पर बुरा असर नहीं डालते. हालांकि, अगर आपके ऐप्लिकेशन की सुविधाओं के लिए स्क्रीनशॉट या स्क्रीन रिकॉर्डिंग शेयर करने की ज़्यादा ज़रूरत पड़ती है, तो FLAG_SECURE
लोगों को चुनिंदा पेजों पर विज़ुअल कैप्चर करने से रोक सकता है. इस तरह के मामले में, लोगों की सुरक्षा और उनके अनुभव के बीच संतुलन बनाए रखना ज़रूरी है. इसके अलावा, ऐसा हो सकता है कि ऐप्लिकेशन के लिए उपलब्ध तीसरे पक्ष के कुछ कस्टमाइज़ेशन या एक्सटेंशन, स्क्रीन कैप्चर करने के ऐसे तरीकों पर निर्भर करते हों जिन पर फ़्लैग का असर पड़ सकता है. अगर आपके ऐप्लिकेशन को इस तरह के टूल के साथ इंटिग्रेट किया गया है, तो यह जांच लें कि क्या ये टूल, इन फ़्लैग के साथ सही तरीके से काम कर रहे हैं या नहीं.
सामान्य तौर पर, फ़्लैग लागू करने की प्रोसेस में काफ़ी कम समय लगता है और यह बेहद आसान होती है. आम तौर पर, इसमें उन पेजों या गतिविधियों के लिए कोडिंग की कुछ लाइनें जोड़नी होती हैं जिन पर फ़्लैग लागू करने हैं. इस प्रोसेस में कितना समय लगेगा, यह इस बात पर निर्भर करता है कि आपका ऐप्लिकेशन कितना जटिल है और कितने पेजों पर फ़्लैग लागू करने हैं.
FLAG_SECURE
विंडो लेवल का एक फ़्लैग है. इसे सेट करने के बाद विंडो के कॉन्टेंट को सुरक्षित माना जाता है. इससे कॉन्टेंट को स्क्रीनशॉट या ऐसे डिसप्ले में दिखने से रोका जाता है जहां उसका दिखना सुरक्षित नहीं है. वहीं REQUIRE_SECURE_ENV
से अन्य ऐप्लिकेशन को यह पता चलता है कि आपके ऐप्लिकेशन को एक सुरक्षित प्लैटफ़ॉर्म पर ही काम करना चाहिए. FLAG_SECURE
और REQUIRE_SECURE_ENV
, दोनों ही सुरक्षा फ़्लैग हैं. इनका इस्तेमाल, Android ऐप्लिकेशन/उन्हें इस्तेमाल करने वाले लोगों को धोखाधड़ी के जोखिमों और हमलों से सुरक्षित रखने के लिए किया जा सकता है.
जब कोई बैंकिंग ऐप्लिकेशन, अपनी लॉगिन स्क्रीन पर FLAG_SECURE
का इस्तेमाल करता है, तो वहां एक खास विंडो बना दी जाती है. यह विंडो, लोगों के लॉगिन क्रेडेंशियल जैसी संवेदनशील जानकारी को सुरक्षित रखती है. सामान्य तौर पर इस तरह की सुरक्षा से, विंडो के कॉन्टेंट को ऐसी स्क्रीन पर दिखाने से रोकने में मदद मिलती है जहां इसे दिखाना सुरक्षित नहीं है. इसके अलावा, इससे ऐप्लिकेशन में स्क्रीनशॉट लेने, रिकॉर्डिंग करने या उसे दूर से देखने की कोशिशों से बचने में भी मदद मिलती है. इसलिए, किसी व्यक्ति की लॉगिन से जुड़ी जानकारी दिखने के बजाय ऐसा हो सकता है कि आपको उस तरह के डिसप्ले पर सिर्फ़ खाली जगह दिखे.
ये फ़्लैग, लोगों की वित्तीय जानकारी जैसा निजी और संवेदनशील डेटा मैनेज करने वाले ऐप्लिकेशन में इस्तेमाल किए जा सकते हैं. आम तौर पर, बैंकिंग ऐप्लिकेशन FLAG_SECURE
का इस्तेमाल करते हैं. जिन ऐप्लिकेशन में जोखिम की आशंका ज़्यादा होती है उन्हें REQUIRE_SECURE_ENV
फ़्लैग का इस्तेमाल करना चाहिए. जैसे, वे ऐप्लिकेशन जो खास तौर पर ज़्यादा उम्र वाले लोगों या जोखिम की आशंका वाले लोगों को टारगेट करते हैं.
FLAG_SECURE फ़्लैग लागू करने के लिए, AndroidManifest.xml फ़ाइल में यह लाइन जोड़ें:
XML
<activity android:name=".MyActivity"
android:exported="true"
android:windowSoftInputMode="adjustPan">
<intent-filter>
<action android:name="android.intent.action.MAIN" />
<category android:name="android.intent.category.LAUNCHER" />
</intent-filter>
</activity>
REQUIRE_SECURE_ENV
फ़्लैग लागू करने के लिए, AndroidManifest.xml फ़ाइल में यह लाइन जोड़ें:
XML
<manifest ...>
<application ...>
…
<property android:name="REQUIRE_SECURE_ENV" android:value="1" />
…
</application>
</manifest>