বাড়ি Securitywatch অ্যান্ড্রয়েড মাস্টার কী বাগ কোনও ঝুঁকি নয় যদি আপনি গুগল প্লেতে থাকেন

অ্যান্ড্রয়েড মাস্টার কী বাগ কোনও ঝুঁকি নয় যদি আপনি গুগল প্লেতে থাকেন

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)

ভিডিও: Devar Bhabhi hot romance video देवर à¤à¤¾à¤à¥€ की साथ हॉट रोमाठ(নভেম্বর 2024)
Anonim

অ্যান্ড্রয়েড অপারেটিং সিস্টেমের একটি দুর্বলতা আক্রমণকারীদের একটি বিদ্যমান অ্যাপ্লিকেশন নিতে, দূষিত কোডটি ইনজেক্ট করতে এবং এটিকে এমনভাবে পুনরায় ফিচার করতে দেয় যাতে এটি মূল অ্যাপ্লিকেশন হওয়ার ভান করতে পারে। আপনার চিন্তিত হওয়া উচিত?

ব্লুবক্স সিকিউরিটির গবেষকরা অ্যাপ্লিকেশনগুলির জন্য ক্রিপ্টোগ্রাফিক স্বাক্ষরগুলির যাচাইকরণের ত্রুটিটি খুঁজে পেয়েছিল, ব্লুবক্সের সিটিও জেফ ফোরিস্টাল ৩ জুলাই সংস্থা ব্লগে লিখেছেন, এর অর্থ আক্রমণকারীরা এর ক্রিপ্টোগ্রাফিক স্বাক্ষর পরিবর্তন না করেই অ্যাপটি সংশোধন করতে পারে, ফরিস্টাল জানিয়েছেন।

ফরিস্টাল দাবি করেছেন যে অ্যান্ড্রয়েড ১.) ("ডোনট") থেকে "99 শতাংশ" ডিভাইস তৈরি করেছেন বা "গত চার বছরে মুক্তি পাওয়া কোনও অ্যান্ড্রয়েড ফোন" আক্রমণ করার ঝুঁকিপূর্ণ থাকার পরে থেকেই ত্রুটিটি রয়েছে, ভীতিজনক পরিস্থিতি এরকম কিছু হয়: একটি বৈধ অ্যাপ্লিকেশন (উদাহরণস্বরূপ, একটি গুগল অ্যাপ) পাসওয়ার্ড চুরি করতে বা ডিভাইসটিকে বোটনেটের সাথে সংযুক্ত করতে এবং ব্যবহারকারীদের ডাউনলোড করার জন্য প্রকাশিত হয়। যেহেতু দুটি অ্যাপেরই একই ডিজিটাল স্বাক্ষর রয়েছে তাই ব্যবহারকারীরা কোনটি আসল এবং কোনটি নকল তা জানা মুশকিল।

সত্যিই ভাল না.

আমি কি বিপদে আছি?

গুগল গুগল প্লে আপডেট করেছে যাতে অন্য কোনও অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ ধারণ করতে এই শোষণ ব্যবহার করে যে কোনও দূষিত অ্যাপ্লিকেশন ব্লক করার জন্য সেখানে চেক রয়েছে।

আপনি যদি গুগল প্লে থেকে অ্যাপস এবং আপডেটগুলি ইনস্টল করেন, তবে গুগল অ্যাপ বাজারের স্থানটি সুরক্ষিত করার জন্য যেহেতু গুগল পদক্ষেপ নিয়েছে তাই আপনি এই শোষণ থেকে ঝুঁকি নেবেন না at আপনি যদি তৃতীয় পক্ষের মার্কেটপ্লেস, এমনকি স্যামসুং এবং অ্যামাজন অ্যাপ স্টোরের মতো আধা-অফিসিয়াল অ্যাপ্লিকেশনগুলি ডাউনলোড করেন তবে আপনার ঝুঁকির মধ্যে রয়েছে। আপাতত, এই বাজারগুলি ব্যবহার করা বন্ধ রাখা উচিত।

গুগল ব্যবহারকারীদের তৃতীয় পক্ষের অ্যান্ড্রয়েড অ্যাপ বাজার থেকে দূরে থাকার পরামর্শ দেয়।

আমি আর কী করতে পারেন?

এটি মনে রাখাও গুরুত্বপূর্ণ যে আপনার বিকাশকারী কে সর্বদা নজর দেওয়া উচিত। এমনকি যদি কোনও ট্রোজানাইজড অ্যাপ্লিকেশন এটি গুগল প্লে এর মাধ্যমে করে তোলে বা আপনি অন্য কোনও অ্যাপ স্টোরে থাকেন তবে অ্যাপটি মূল বিকাশকারীর অধীনে তালিকাভুক্ত হবে না। উদাহরণস্বরূপ, আক্রমণকারীরা যদি এই দুর্বলতাটি ব্যবহার করে অ্যাংরি পাখিদের পুনঃস্থাপন করে তবে নতুন সংস্করণটি রোভির অ্যাকাউন্টে তালিকাভুক্ত করা হবে না।

আপনি যদি তৃতীয় পক্ষের উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করতে পারবেন না তা নিশ্চিত করতে চাইলে সেটিংস> সুরক্ষায় যান এবং "অজানা উত্স" থেকে অ্যাপ্লিকেশন ইনস্টল করার জন্য চেকবক্সটি চেক করা হয়নি তা নিশ্চিত করুন।

যদি আপনার অ্যান্ড্রয়েডের সর্বশেষতম সংস্করণ থাকে তবে আপনি বিল্ট ইন অ্যাপ-স্ক্যানিং সিস্টেম দ্বারা সুরক্ষিত থাকায় এটি গুগল প্লে ব্যতীত অন্য উত্স থেকে আসা অ্যাপ্লিকেশনগুলিকে স্ক্যান করে। এর অর্থ আপনি ভুলভাবে কোনও খারাপ অ্যাপ্লিকেশন ইনস্টল করলেও আপনার ফোনটি এখনও দূষিত কোডটি ব্লক করতে পারে।

অ্যান্ড্রয়েডের জন্য সুরক্ষা অ্যাপসও রয়েছে যা দূষিত আচরণ সনাক্ত করতে এবং আপত্তিজনক অ্যাপ সম্পর্কে আপনাকে সতর্ক করতে পারে। পিসি ম্যাগ আমাদের সম্পাদকদের পছন্দ বিটডিফেন্ডার মোবাইল সুরক্ষা প্রস্তাব করে।

একটি আক্রমণ সম্ভবত কি?

ওয়েব্রুটের সুরক্ষা গোয়েন্দা পরিচালক গ্রেসন মিলবার্ন সিকিউরিটি ওয়াচকে বলেছেন, "কেবলমাত্র 'মাস্টার কী' এখনও শোষণ করা হয়নি, তার অর্থ এই নয় যে আমরা আমাদের বিজয়ীদের উপর ভরসা রাখতে পারি।" মোবাইল সুরক্ষাটি চারপাশ থেকে ডিভাইসটি রক্ষা করা উচিত password পাসওয়ার্ড এবং অন্যান্য ব্যক্তিগত তথ্য সুরক্ষার জন্য পরিচয় সুরক্ষা, ম্যালওয়্যার এবং দূষিত-অ্যাপ্লিকেশনগুলি অবরুদ্ধ করা এবং ডিভাইসটি হারিয়ে যাওয়া বা চুরি হয়ে গেলে এটি সন্ধান করতে সক্ষম হওয়া উচিত, ব্লুবক্স ফেব্রুয়ারিতে গুগলের কাছে ত্রুটিটি জানিয়েছিল এবং গুগল ইতিমধ্যে ওপেন হ্যান্ডসেট জোটে তার হার্ডওয়্যার অংশীদারদের কাছে একটি প্যাচ ঠেলে দিয়েছে। বেশ কয়েকটি হ্যান্ডসেট প্রস্তুতকারক সমস্যা সমাধানের জন্য ইতিমধ্যে প্যাচগুলি প্রকাশ করেছেন। ক্যারিয়ারগুলিকে এখন তাদের শেষ ব্যবহারকারীদের কাছে সমাধানটি চাপতে হবে।

"ডিভাইস নির্মাতারা মোবাইল ডিভাইসগুলির জন্য ফার্মওয়্যার আপডেটগুলি উত্পাদন এবং প্রকাশ করার জন্য (এবং তদ্ব্যতীত ব্যবহারকারীদের এই আপডেটগুলি ইনস্টল করার জন্য) প্রস্তুত করা হয়েছে, " ফরিস্টাল জানিয়েছেন। ব্লুবক্স এই মাসের শেষের দিকে লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলনের সময় আরও বিশদ প্রকাশ করার পরিকল্পনা করেছে।

ফোরেন্সিকের মাধ্যমে মোবাইল সিকিউরিটি সংস্থার প্রকৌশলী পা ওলিভা ফোরা g ই জুলাই গিথুবটিতে দুর্বলতা কাজে লাগানোর ধারণার একটি প্রমাণ পোস্ট করেছিলেন ফোরা সায়ানোজেনমড দল পোস্ট করা বাগের বিবরণ পড়ার পরে শেল স্ক্রিপ্ট তৈরি করেছিলেন। সায়ানোজেনমড অ্যান্ড্রয়েডের একটি জনপ্রিয় সংস্করণ যা ব্যবহারকারীরা তাদের ডিভাইসগুলিতে ইনস্টল করতে পারেন। দলটি ইতিমধ্যে ত্রুটি ঠাঁই করেছে।

আপনি যদি ভাগ্যবান কয়েকজন ব্যবহারকারীর মধ্যে থাকেন যারা আপনার ক্যারিয়ার থেকে একটি অ্যান্ড্রয়েড আপডেট পেয়ে থাকেন তবে তা নিশ্চিত হয়ে নিন যে আপনি এখনই এটি ডাউনলোড এবং ইনস্টল করেছেন। ঝুঁকি কম থাকলেও, ওএস আপডেট করা কেবল সহজ সুরক্ষা বোধের জন্য।

অ্যান্ড্রয়েড মাস্টার কী বাগ কোনও ঝুঁকি নয় যদি আপনি গুগল প্লেতে থাকেন