সন্দেহজনক অ্যান্ড্রয়েড অ্যাপগুলোর বিশৃঙ্খলা বন্ধ করতে গুগল একটি নতুন কাঠামো গ্রহণ করছে।

অ্যান্ড্রয়েড নিরাপত্তায় জবাবদিহিতার একটি নতুন স্তর যুক্ত হচ্ছে, এবং এর মূল লক্ষ্য এমন একটি সমস্যা যা ডিজিটাল স্বাক্ষর সমাধান করতে পারে না। গুগল ঘোষণা করেছে যে তারা অ্যান্ড্রয়েড ইকোসিস্টেম জুড়ে বাইনারি ট্রান্সপারেন্সি প্রসারিত করছে। অ্যান্ড্রয়েডের জন্য গুগল অ্যাপস এবং মেইনলাইন মডিউল তৈরির মাধ্যমে শুরু করে, কোম্পানিটি একটি পাবলিক অ্যাপেন্ড-অনলি লেজারে অফিশিয়াল রিলিজগুলো নথিভুক্ত করবে। এর ফলে, কোনো ডিভাইসে চলমান সফটওয়্যারটি গুগলের প্রকাশ করতে চাওয়া সঠিক সংস্করণ কি না, তা যাচাই করা সহজ হবে।

কেন ডিজিটাল স্বাক্ষর এখন আর যথেষ্ট নয়

অ্যান্ড্রয়েড নিরাপত্তার জন্য একটি বড় পদক্ষেপ
গুগল অ্যান্ড্রয়েড অ্যাপের জন্য বাইনারি ট্রান্সপারেন্সি সম্প্রসারণের ঘোষণা দিয়েছে। এর মাধ্যমে একটি পাবলিক ক্রিপ্টোগ্রাফিক লেজার তৈরি করা হবে, যা যে কাউকে গুগল-স্বাক্ষরিত অ্যাপগুলো আসল কিনা তা যাচাই করার সুযোগ দেবে। এটি অ্যান্ড্রয়েড ব্যবহারকারীদের তাদের ডিভাইসে চলমান সফটওয়্যারের ওপর আস্থা নিশ্চিত করে। pic.twitter.com/Z6FiYsV4u4
— ওয়ান ইউআই বাই স্যামসাং (@oneuibysamsung) ৫ মে, ২০২৬

বহু বছর ধরে, কোনো অ্যাপের সত্যতা যাচাই করার প্রধান উপায় ছিল ডিজিটাল সিগনেচার। যদি কোনো অ্যাপে সঠিক সিগনেচার থাকে, তবে সিস্টেম বিশ্বাস করতে পারে যে এটি প্রত্যাশিত ডেভেলপারের কাছ থেকেই এসেছে। কিন্তু গুগল বলছে যে এর সীমাবদ্ধতা রয়েছে। যদি কোনো সাইনিং কী চুরি হয়ে যায়, কোনো অভ্যন্তরীণ ব্যক্তি একটি পরিবর্তিত বিল্ড প্রকাশ করে, বা অভ্যন্তরীণ ডেভেলপমেন্ট সংস্করণ ফাঁস হয়ে যায়, তাহলেও সিগনেচারটি বৈধ বলে মনে হতে পারে। এক্ষেত্রে বড় প্রশ্নটি হয়ে দাঁড়ায় যে, ওই নির্দিষ্ট অ্যাপটি আদৌ সর্বসাধারণের জন্য প্রকাশ করার উদ্দেশ্যে তৈরি করা হয়েছিল কি না।

সুতরাং, মূলত এখানেই বাইনারি ট্রান্সপারেন্সির ভূমিকা আসে। গুগল ডিজিটাল স্বাক্ষরকে “সার্টিফিকেট অফ অরিজিন” বা “উৎস সনদ” বলে, যেখানে বাইনারি ট্রান্সপারেন্সি অনেকটা “সার্টিফিকেট অফ ইনটেন্ট” বা “উদ্দেশ্য সনদ”-এর মতো কাজ করে। সহজ কথায়, একটি স্বাক্ষরিত গুগল অ্যাপই যথেষ্ট নয়। গুগল যে অ্যাপটি প্রকাশ করতে চেয়েছিল, তা প্রমাণ করার জন্য এটিকে পাবলিক লেজারেও অন্তর্ভুক্ত থাকতে হবে।

অ্যান্ড্রয়েড সফটওয়্যার একটি পাবলিক রেকর্ড পায়

নতুন সিস্টেম অনুযায়ী, ১ মে, ২০২৬-এর পরে প্রকাশিত গুগলের প্রোডাকশন অ্যান্ড্রয়েড অ্যাপগুলোর ট্রান্সপারেন্সি লগে একটি মিলে যাওয়া ক্রিপ্টোগ্রাফিক এন্ট্রি থাকবে। এর মধ্যে প্লে সার্ভিসেস- এর মতো গুগল অ্যাপ এবং মেইনলাইন মডিউলগুলোও অন্তর্ভুক্ত থাকবে, যেগুলো হলো অ্যান্ড্রয়েডের আপডেটযোগ্য অংশ এবং উচ্চতর প্রিভিলেজ নিয়ে চলে। অর্থাৎ, যদি ঐ তারিখের পরে প্রকাশিত কোনো গুগল-স্বাক্ষরিত অ্যাপ লেজারে না থাকে, তার মানে হলো কোম্পানিটি সেটি প্রকাশ করতে চায়নি।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য এটি কেন গুরুত্বপূর্ণ

এটি জাদুকরীভাবে প্রতিটি ক্ষতিকারক অ্যাপ বা সন্দেহজনক APK বন্ধ করে দেবে না, এবং এর সুবিধাগুলো সাধারণ ব্যবহারকারীদের কাছে বেশিরভাগ ক্ষেত্রেই অদৃশ্য। কিন্তু নিরাপত্তা গবেষক, ডিভাইস নির্মাতা এবং বৃহত্তর অ্যান্ড্রয়েড ইকোসিস্টেমের জন্য, এটি কেবল বিশ্বাসের উপর নির্ভর না করে অফিসিয়াল গুগল সফটওয়্যার যাচাই করার একটি উপায় তৈরি করে।