বাড়ি Securitywatch অ্যান্ড্রয়েড কিটক্যাট রুটকিটস ব্লক করে, তবে কী দামে?

অ্যান্ড্রয়েড কিটক্যাট রুটকিটস ব্লক করে, তবে কী দামে?

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

গুগল অ্যান্ড্রয়েড ৪.৪, ক্যাটকাট-এ সুরক্ষা তৈরি করেছে ব্যবহারকারীদের ডিভাইসগুলি গ্রহণ করা থেকে ম্যালওয়্যারকে ব্লক করার জন্য, তবে এর মধ্যে কিছু পরিবর্তন এমন ব্যবহারকারীদের জন্য চ্যালেঞ্জের মুখোমুখি হতে পারে যারা তাদের নিজস্ব সুরক্ষার ভাগ্য নিয়ন্ত্রণ করতে চান।

কিটকাটের দুটি সুরক্ষা বৈশিষ্ট্যের সংমিশ্রণটি দূষিত অ্যাপ্লিকেশনগুলিকে ডিভাইসে রুট অ্যাক্সেস পেতে বাধা দেবে, রোমানিয়ান সুরক্ষা সংস্থা বিটডিফেন্ডারের সিনিয়র হুমকি বিশ্লেষক বোগদান বোটেজাতু বলেছেন। অ্যান্ড্রয়েড কিটক্যাট সম্পর্কে তার বিশ্লেষণে, তিনি নির্ধারণ করেছিলেন যে এই বৈশিষ্ট্যগুলি সাম্প্রতিকতম ডিভাইসগুলিতে কাস্টম ফার্মওয়্যার লোড করা ব্যবহারকারীদের পক্ষে আরও শক্ত করে তুলবে।

ব্যবহারকারীদের বর্তমানে মূল সংগ্রহ করতে হবে যাতে তারা বুটলোডারটিকে ফ্ল্যাশ করতে পারে এবং সায়ানোজেনমড বা প্যারানয়েড অ্যান্ড্রয়েডের মতো একটি কাস্টম রম ইনস্টল করতে পারে। এমনকি মার্কিন সেনা তার কর্মীদের নিযুক্ত হ্যান্ডসেটগুলিতে অ্যান্ড্রয়েডের নিজস্ব কড়া সংস্করণ ব্যবহার করে বলে জানা গেছে।

"সুরক্ষার জন্য, নতুন বৈশিষ্ট্যগুলি একেবারে সমালোচনামূলক users ব্যবহারকারীরা তাদের নিজেরাই তাদের ডিভাইস আপডেট করার চেষ্টা করছেন, নতুন বৈশিষ্ট্যগুলি জিনিসকে চ্যালেঞ্জিং করে তুলেছে, " বোতেজাতু বলেছেন।

আর রুট নেই

অ্যান্ড্রয়েড 4.৪ অপারেটিং সিস্টেমের কার্নেলের মধ্যে একটি alচ্ছিক "পরীক্ষামূলক" যাচাইকৃত-বুট বৈশিষ্ট্যটি (ডিএম-ভেরিটি) সাথে আসে- গত সপ্তাহে প্রকাশিত উত্স নথিতে গুগল জানিয়েছে, এটি "অবিরাম রুটকিটগুলি রোধ করতে সহায়তা করে যা মূল সুবিধাগুলি ধরে রাখতে এবং ডিভাইসগুলির সাথে আপস করতে পারে।"

মূলত, ডিএম-ভেরিয়টি সনাক্ত করে যখন কোনও প্রোগ্রামের অনুমতি প্রাপ্তির চেয়ে বেশি সুযোগ থাকে এবং ক্রিপ্টোগ্রাফিক স্বাক্ষর পরীক্ষা করে প্রোগ্রামটির বৈধতা যাচাই করে। প্রোগ্রামটি যদি সঠিকভাবে স্বাক্ষরিত না হয় তবে ডিএম-ভেরিটি খারাপ অ্যাপটিকে রুট অ্যাক্সেস অর্জনের চেষ্টা থেকে বিরত করতে পারে, বোতেজাটু বলেছিলেন।

অ্যান্ড্রয়েড কিটকাট এসইএলিনাক্স, বা সুরক্ষা-বর্ধিত লিনাক্সের বিফিড আপ সংস্করণ নিয়ে আসে। বেটেজাতু বলেছিলেন, সেলইনাক্স প্রথম অ্যান্ড্রয়েডে ৪.৩ সংস্করণে যুক্ত হয়েছিল (জেলি বিন), তবে এটি কেবল সমস্ত সুযোগ-সুবিধা বৃদ্ধির প্রচেষ্টা লগ করতে ব্যবহৃত হয়েছিল, বোতেজাটু বলেছিলেন। ৪.৪-তে, সেলইনাক্স "প্রয়োগকারী" মোডে রয়েছে এবং এটি অ্যাপ্লিকেশন যেমন ডিভাইসে রুট সুবিধাগুলি অর্জন করার চেষ্টা করছে এমন সুবিধামুক্তি বৃদ্ধির আক্রমণকে অবরুদ্ধ করতে পারে।

বেটেজাতু বলেছিলেন, ডিএম-ভেরিটি এবং সেলইনাক্সের সংমিশ্রণ অ্যান্ড্রয়েড ডিভাইসগুলিতে ম্যালওয়্যার ব্লক করার জন্য সুসংবাদ, তবে এর অর্থ হ'ল দিগন্তের উপরে থাকা নতুন কিটকাট ডিভাইসে কাস্টম ফার্মওয়্যার ইনস্টল করার চেষ্টা করা ব্যবহারকারীরাও অবরুদ্ধ হয়ে যাবে, বোতেজাটু বলেছিলেন। তিনি উল্লেখ করেছেন যে কোন ডিভাইসগুলি লকডাউন বুটলোডারটি বৈশিষ্ট্যযুক্ত তা হ্যান্ডসেট প্রস্তুতকারকের উপর নির্ভর করে।

অ্যান্ড্রয়েডের আপডেট সমস্যা

ব্যবহারকারীরা কিটক্যাট ডিভাইসগুলিতে নিজের ফার্মওয়্যার আপডেটগুলি সীমিত সমস্যার মতো বলে মনে করবে না, এটি কেবলমাত্র অত্যন্ত হার্ড-অ্যান্ড্রয়েড ব্যবহারকারীকেই প্রভাবিত করে। তবে, আরও বড় প্রশ্ন হ'ল নির্মাতারা এবং ক্যারিয়ারগুলি আপডেটগুলি এগিয়ে দেওয়ার জন্য আরও ভাল কাজ শুরু করবে কিনা, বোতেজাটু বলেছিলেন। বর্তমানে, ক্যারিয়ার এবং নির্মাতারা বিদ্যমান ফোনে আপডেটগুলি চালিয়ে যাওয়ার খুব খারাপ রেকর্ড করেছেন। তিন বছর আগে প্রকাশিত জিঞ্জারব্রেড বা অ্যান্ড্রয়েড ২.৩ বর্তমানে চলমান 25 শতাংশেরও বেশি ডিভাইস এখনও রয়েছে।

এই মুহুর্তে, তাদের সুরক্ষার বিষয়ে উদ্বিগ্ন ব্যবহারকারীরা তাদের পুরানো ফোনগুলি নিতে পারে, এখনও কাজ করছে এবং ব্যবহারযোগ্য এবং অ্যান্ড্রয়েডের নতুন সংস্করণে আপগ্রেড করতে পারে। কোনও ব্যবহারকারী যদি কোনও লকড-ডাউন বুটলোডার সহ একটি নতুন কিটকাট ডিভাইস ক্রয় করেন তবে সেই ব্যবহারকারীটির আর ভবিষ্যতের অ্যান্ড্রয়েড সংস্করণে ফার্মওয়্যারটি আপডেট করার বা তাদের নিজের থেকে ফিক্সগুলি পাওয়ার ক্ষমতা নেই, তিনি বলেন, ক্যারিয়ার এবং নির্মাতাদের হালনাগাদ করার জন্য আরও ভাল কাজ শুরু করতে হবে এবং ফোনের বর্তমানের তুলনায় অনেক বেশি দীর্ঘ সময় ধরে সমর্থন অব্যাহত রাখতে হবে।

যদি আপডেটের বর্তমান ব্যবস্থা অব্যাহত থাকে না, তবে ব্যবহারকারীরা অন্যথায় কেবল নিজেরাই ডিভাইসগুলি আপডেট করেছেন তারা সুরক্ষিত থাকার জন্য প্রতি বছর নতুন ডিভাইস কিনতে বাধ্য হবেন, বোতেজাটু সতর্ক করেছিলেন।

গুগল স্টেপ আপ?

গুগল আপডেট প্রক্রিয়া গ্রহণ করতে চলেছে কারণ এটি কোনও সমস্যা হতে পারে না। গুগল অপারেটিং সিস্টেমের বাকি অংশগুলি থেকে মূল অ্যাপ্লিকেশন এবং লাইব্রেরি ফাংশনগুলি বিভক্ত করার সিদ্ধান্ত নিয়ে যাতে পারে এমন এক দিক হতে পারে। ৪.৪ সংস্করণে গুগল নিম্ন স্তরের হার্ডওয়্যারগুলির সাথে ইন্টারফেস করে এমন কোড থেকে উচ্চ-স্তরের সফ্টওয়্যার স্ট্যাক বিভক্ত করেছে। এইভাবে, গুগল এখন তার মূল অ্যাপ্লিকেশনগুলি এবং অ্যান্ড্রয়েড লাইব্রেরি বৈশিষ্ট্যগুলির অনেকগুলি সরাসরি ব্যবহারকারীদের কাছে পরিবর্তন আনতে পারে।

এটি সম্ভব যে গুগল ক্যারিয়ার এবং নির্মাতাদেরকে আংশিকভাবে আলাদা করতে সক্ষম করবে এবং তাদের ওএস সম্পূর্ণ আপডেট না পেয়ে থাকলেও সরাসরি ব্যবহারকারীদের কাছে গুরুতর সুরক্ষা সংশোধন করতে সক্ষম হবে। গুগল পরবর্তী সময়ে কী করবে সেদিকে নজর রাখা মূল্যবান।

বোটেজাতু বলেছেন, নেক্সাস ডিভাইসগুলিতে একটি লকড ডাউন বুটলোডার নেই। তার বিশ্লেষণের ভিত্তিতে, ব্যবহারকারীরা এখনও নেক্সাস ডিভাইস ফ্ল্যাশ করতে এবং কাস্টম অ্যান্ড্রয়েড ফার্মওয়্যার ইনস্টল করতে সক্ষম হবেন, তিনি বলেছিলেন। যদি এটি হয় তবে আপনি আপনার অ্যান্ড্রয়েড ডিভাইসটি ভবিষ্যত-প্রমাণ করতে সক্ষম হবেন এমন বিষয়টি আপনার নিজেরাই Nexus 5 পাওয়ার কথা বিবেচনা করার প্রয়োজনীয় অজুহাত হতে পারে।

অ্যান্ড্রয়েড কিটক্যাট রুটকিটস ব্লক করে, তবে কী দামে?