Google ने एंड्रॉइड ऐप्स के लिए सार्वजनिक सत्यापन प्रणाली लागू की है, जिसका उद्देश्य आपूर्ति श्रृंखला हमलों को रोकना है। यह उपकरण डेवलपर्स और उपयोगकर्ताओं को स्वतंत्र रूप से यह सत्यापित करने की अनुमति देता है कि इंस्टॉलेशन से पहले आधिकारिक ऐप्स में कोई बदलाव नहीं किया गया है। यह क्रिप्टोग्राफिक हस्ताक्षरों पर आधारित है जो कोड की उत्पत्ति और अखंडता को प्रमाणित करते हैं, जिससे Google Play से वितरित सॉफ़्टवेयर में दुर्भावनापूर्ण संशोधन करना मुश्किल हो जाता है।
एंड्रॉइड में क्रिप्टोग्राफिक सत्यापन कैसे काम करता है 🔒
यह प्रणाली यह सुनिश्चित करने के लिए डिजिटल हस्ताक्षरों का उपयोग करती है कि प्रत्येक APK अपने वैध डेवलपर से आता है और इसमें छेड़छाड़ नहीं की गई है। डेवलपर्स अपने ऐप्स को एक निजी कुंजी से हस्ताक्षरित करते हैं, और Google Play वितरण से पहले एक सार्वजनिक कुंजी के विरुद्ध उस हस्ताक्षर को सत्यापित करता है। उपयोगकर्ता पैकेज की अखंडता की पुष्टि करने के लिए फिंगरप्रिंट का एक सार्वजनिक रजिस्टर देख सकते हैं। यह प्रक्रिया दुर्भावनापूर्ण अभिनेताओं के लिए लोकप्रिय ऐप्स में पकड़े बिना दुर्भावनापूर्ण कोड इंजेक्ट करना कठिन बना देती है, जिससे पूरे प्लेटफ़ॉर्म पर सुरक्षा बढ़ जाती है।
आश्चर्य (और जन्मदिन वाले नहीं) वाली APKs को अलविदा 🎉
अंततः, डेवलपर्स अपने फ्लैशलाइट ऐप में क्रिप्टोकरेंसी माइनर शामिल होने के बुरे सपनों के बिना चैन की नींद सो सकेंगे। अब, जब कोई उपयोगकर्ता कोई ऐप डाउनलोड करेगा, तो वह सत्यापित कर सकेगा कि उसमें कोई अनचाहा अतिरिक्त फ़ंक्शन नहीं जोड़ा गया है, जैसे कि उनकी बिल्लियों की तस्वीरों की जासूसी करना या उनका खरीदारी इतिहास बेचना। हाँ, उन लोगों के लिए जो कोई ऐप इंस्टॉल करने और उसके ट्रोजन न होने की प्रार्थना करने के जोखिम को याद करते हैं, उनके लिए हमेशा तीसरे पक्ष के स्टोर का विकल्प मौजूद है।