অ্যাপল আইওসের তুলনায় অ্যান্ড্রয়েড অনুমতি মডেল সফল হয়

আমরা যখন অ্যাপলের অ্যাপ স্টোর এবং গুগল প্লে থেকে অ্যাপস ডাউনলোড করি তখন আমরা যথেষ্ট পরিমাণ সুরক্ষা এবং গোপনীয়তা ত্যাগ করি। আমরা আমাদের ডিভাইস এবং আমাদের ডেটাতে অ্যাপসটি কী করছে তা যাচাই করে আমরা খুব কমই থামি এবং ভুলে যাব যে অ্যাপ্লিকেশনটি তৈরি করার সময় বিকাশকারীরা ব্যবহারকারীর গোপনীয়তাটিকে অগ্রাধিকার দিচ্ছেন না।

সিকিউরিটি ওয়াচকে জেডস্কেলার ভাইস-প্রেসিডেন্ট মাইকেল সাটন বলেছিলেন, "যে জিনিসটি আমি মনে করি না যে লোকেরা বুঝতে পারে যে এই ফ্রি অ্যাপগুলির জন্য আমরা গ্রাহক নই। বিজ্ঞাপনদাতারা হলেন, " সিকিউরিটি ওয়াচকে জেডস্কেলার ভাইস-প্রেসিডেন্ট মাইকেল সাটন।

বিকাশকারীরা এই অ্যাপ্লিকেশনগুলি তৈরি করার সময় বিজ্ঞাপনদাতারা কী চান তা নিয়ে চিন্তাভাবনা করছে এবং এটি ব্যবহারকারীদের তথ্য এবং ব্যবহারকারীর ক্রিয়াকলাপ ট্র্যাক করার ক্ষমতা সম্পর্কে সটন বলেছিল। সুতরাং যখন অ্যাপ্লিকেশন অনুমতিগুলির কথা আসে তখন বিকাশকারীদের প্রয়োজনের চেয়ে বেশি জিজ্ঞাসা করা থেকে বিরত থাকে না। বেশিরভাগ লোকেরা অ্যাপ্লিকেশন ইনস্টল করার জন্য তাদের সমস্ত গ্রহণের আগে অনুমতিগুলির তালিকাটি পড়ে না এবং অ্যাপ্লিকেশনটি খুব বেশি পরিমাণে চাইলে লোকেরা সাধারণত অভিযোগ করেন না। এমন কিছু ক্ষেত্রে রয়েছে যেখানে বিকাশকারীরা তাদের প্রকৃত প্রয়োজন কিনা তা নির্বিশেষে অনুমতি চাইতে বলেন।

প্রকৃতপক্ষে, "তাদের পক্ষে কোনও বাধা নেই, বিশেষত বাড়ির অ্যান্ড্রয়েড দিকে, " সাটন বলেছিলেন।

জেডস্কেলার গবেষণা ফলাফলসমূহ

দুটি মোবাইল অপারেটিং সিস্টেম কীভাবে গোপনীয়তা এবং সুরক্ষার কাছে যায় তা বোঝার জন্য জেডস্কেলার থ্রেটল্যাবসের গবেষকরা 550 আইওএস অ্যাপ্লিকেশন এবং 75, 000 অ্যান্ড্রয়েড অ্যাপগুলি বিশ্লেষণ করেছেন। স্থিতিশীল বিশ্লেষণে, দলটি কোডটিতে প্রকৃত উদাহরণগুলির সন্ধান করেছে যেখানে নির্দিষ্ট স্তরের অ্যাক্সেসের জন্য প্রয়োজনীয় ফাংশনগুলি ডাকা হত। এইভাবে, তারা যাচাই করতে পারে যে ফাংশনটি আসলে যার অনুমতি চেয়েছিল তা ব্যবহার করছে।

অনুসন্ধানগুলি যথেষ্ট গভীর এবং আকর্ষণীয়, যেমন "গেম এবং বিনোদন" বিভাগের আইওএস অ্যাপ্লিকেশনগুলির 60 শতাংশেরও বেশি টেলিফোনি ফাংশন এবং ভূ-অবস্থানের অনুমতিের জন্য অনুরোধ করে। জেডস্কেলার এই অনুসন্ধানকে "উদ্বেগজনক" বলে অভিহিত করেছেন যে ব্যবহারকারীদের ক্রিয়াকলাপে গুপ্তচরবৃত্তির অ্যাপ্লিকেশনগুলির সাম্প্রতিক রিপোর্ট এসেছে। 81 শতাংশ অনুরোধ কার্যকারিতা সহ, লাইফস্টাইল অ্যাপ্লিকেশনগুলির জন্য এই সংখ্যাটি বেশি। সামগ্রিকভাবে, আইওএস অ্যাপ্লিকেশনগুলির 34 শতাংশ অ্যাড্রেসবুকটি অ্যাক্সেসের অনুমতি চেয়েছিল, 83 শতাংশ ইমেল অ্যাক্সেসের অনুরোধ করেছে, এবং 46 শতাংশ ব্যবহারকারীর ক্যালেন্ডারটি পড়তে পারে।

জেস্ক্যালার লিখেছেন, "97 শতাংশ অ্যাপ্লিকেশনগুলি ট্র্যাকিংয়ের জন্য কমপক্ষে একটি কার্যকারিতা (অ্যাড্রেস বুক, টেলিফোনি, অবস্থান, ইমেল ক্যালেন্ডার বা ইউইউডি) ব্যবহার করে, যেমনটি আমরা বলেছি যে আমাদের ব্যবহারের চেয়ে আমরা বেশি পরিমাণে গ্রহণ করছি, " ব্লগ.

অ্যান্ড্রয়েডের দিকে, Zscaler সন্ধান করেছেন যে SMS৮ শতাংশ অ্যাপ্লিকেশন যা এসএমএসের অনুমতি চেয়ে থাকে তারা এসএমএস বার্তাগুলি প্রেরণের ক্ষমতা জিজ্ঞাসা করে। এটি এসএমএস জালিয়াতির জনপ্রিয়তা এবং প্রিমিয়াম নম্বরগুলিতে বার্তা প্রেরণে স্প্যাম ট্রিকিং ব্যবহারকারীদের জনপ্রিয়তার কথা বিবেচনা করার মতো বিষয়। এসএমএস অনুমতি সহ আরও ২৮ শতাংশ অ্যাপ্লিকেশন এসএমএস বার্তা পড়ার দক্ষতার জন্য অনুরোধ করে। আপনি যখন মোবাইল ব্যাংকিং সাইটগুলি এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের জন্য বা এসএমএসের মাধ্যমে কোড প্রেরণকারী অন্যান্য পরিষেবাদির সংখ্যা বিবেচনা করেন তখন এটিও উদ্বেগের আরেকটি বিষয়। "অ্যাপ্লিকেশন দেওয়ার জন্য এটি একটি অত্যন্ত ঝুঁকিপূর্ণ অনুমতি, " সাটন বলেছিলেন, অ্যাপল এমনকি এই অনুমতিও দেয় না।

ভাল কথা হ'ল এই মুহুর্তে বর্তমানে 10 শতাংশেরও কম অ্যাপ্লিকেশন এসএমএসের অনুমতি চেয়েছে। কিন্তু এখনো.

অ্যানড্রয়েড অ্যাপ্লিকেশনগুলির বিশ্লেষণ করা হয়েছে, জেডস্কেলার সন্ধান করেছেন যে 36 শতাংশ লোকেশন সম্পর্কিত তথ্য এবং 46 শতাংশ লোকেরা ফোনের স্থিতির অনুমতি চেয়েছিল, যা অ্যাপ্লিকেশনগুলিকে সিম কার্ডের তথ্য এবং ফোনের অনন্য আইএমইআই সনাক্তকারীকে অ্যাক্সেস করতে দেয়।

"আমরা একটি নিখরচায় অ্যাপ্লিকেশনের বিনিময়ে হাল ছেড়ে দিতে ইচ্ছুক তার মধ্যে এটি একটি সূক্ষ্ম ভারসাম্য, " সাটন বলেছিলেন।

অ্যান্ড্রয়েড ব্যবহারকারীদের আরও ঝুঁকিতে ফেলে দেয়

যতক্ষণ না সাটন সম্পর্কিত, সবচেয়ে বড় সমস্যাটি হ'ল এই যে অ্যাপ্লিকেশনগুলির যে অনুমতি থাকতে পারে তার উপর Android ব্যবহারকারীদের কোনও নিয়ন্ত্রণ দেয়নি। "আমি অ্যান্ড্রয়েডের অল-অ-মন্ডল মডেলের ভক্ত নই, " সাটন এটিকে "বিপজ্জনক" বলে অভিহিত করেছিলেন।

এটি কিছুটা দুঃখজনক, কারণ বিকাশকারীদের নিয়ন্ত্রণের খুব দানাদার স্তর দেওয়ার ক্ষেত্রে অ্যান্ড্রয়েড আসলে আইওএসের চেয়ে আরও বেশি এগিয়ে যায়। তবে, সেই স্তরটির নিয়ন্ত্রণ সেই অ্যাপ্লিকেশনটিতেই আসে না, কারণ ব্যবহারকারী যদি অ্যাপটির জন্য নির্দিষ্ট কোনও অনুমতি চান না, তবে ব্যবহারকারী অ্যাপটি ইনস্টল করতে পারবেন না। অন্যদিকে অ্যাপল, আইওএস অ্যাপ্লিকেশন ইনস্টল করে এবং তারপরে যখন একটি নির্দিষ্ট কার্যকারিতা প্রয়োজন হয় তখন ব্যবহারকারীকে অনুমতিের জন্য অনুরোধ করে।

"এটি অ্যাপল আরও ভাল করার একটি কাজ করে, " সাটন বলেছিলেন। তিনি বলেছিলেন যে আইওএস মডেলের অধীনে অনুমতিগুলির "উচ্চতর পদ্ধতি" ভোক্তাদের সুরক্ষার জন্য আরও ভাল কাজ করে।

অ্যাপল ডেভেলপারদের ট্র্যাকিং ডিভাইসগুলি রোধ করতেও লড়াই করেছে, সুতান জানিয়েছেন। ডেভেলপারদের প্রাথমিকভাবে ডিভাইসের অনন্য ইউডিআইডি-কে জিজ্ঞাসা করার অনুমতি দেওয়া হয়েছিল, যা বিজ্ঞাপনদাতারা প্রোফাইল তৈরি করতে এবং ব্যবহারকারীরা কী ধরণের অ্যাপ্লিকেশন ব্যবহার করছে তা বুঝতে ব্যবহার করতে পারে। যদিও অ্যাপল ইউডিআইডি ব্যবহার নিষিদ্ধ করেছে, জেডস্কেলার আবিষ্কার করেছেন যে তার বিশ্লেষণে 38 শতাংশ আইওএস অ্যাপ্লিকেশন এখনও অ্যাক্সেস পেয়েছে। অ্যাপল বিকাশকারীদের ম্যাকের ঠিকানাগুলি ট্র্যাক করতে নিষেধ করেছে। ইউআইডি হ'ল পছন্দের পদ্ধতির হিসাবে এটি অ্যাপ্লিকেশন এবং ডিভাইস অনুসারে বিজ্ঞাপনদাতাদের ব্যবহারকারীদের ট্র্যাকিং করা থেকে বিরত রাখার জন্য একটি অনন্য মান value

সাটন বলেছিলেন, অ্যাপল "ডেভেলপারদের ট্র্যাকিং ডিভাইস থেকে রোধ করার জন্য সত্যই একটি যুদ্ধ করেছে"। "গুগল সেই রাজ্যে কিছুই করেনি।"