কালো টুপি: আপনার অ্যান্ড্রয়েড ডিভাইসটি অবিশ্বস্ত অ্যাপ উত্সগুলির বিরুদ্ধে রক্ষা করা হচ্ছে?

ব্লুবক্সের গবেষকরা আবিষ্কার করেছেন অ্যান্ড্রয়েড মাস্টার কী বাগ সম্পর্কে প্রাথমিক প্রতিবেদনগুলি দাবি করেছে যে সমস্ত অ্যান্ড্রয়েড ডিভাইসগুলির মধ্যে 99 শতাংশের বেশি উচ্চমাত্রায় দুর্বল হতে পারে। পরে প্রতিবেদনগুলি যথেষ্ট পরিমাণে ব্যাকট্র্যাক হয়েছিল, উল্লেখ করে যে কেবলমাত্র সেই ব্যবহারকারীরাই অবিশ্বস্ত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করতে বাধা দেয় এমন বৈশিষ্ট্যটি বন্ধ করে দিয়েছিল ibly কেউ তা করে না, তাই না? ব্ল্যাক হ্যাট উপস্থাপনায় ব্লুবক্সের জেফ ফোরিস্টাল ব্যাখ্যা করেছিলেন যে এটি এত সহজ নয়।

ফরিস্টলের উপস্থাপনার মূল জোড় মাস্টার কী দুর্বলতার দুর্দান্ত বিবরণে জড়িত। তিনি অন্যান্য কয়েকটি সম্পর্কিত বাগ সম্পর্কেও জানিয়েছিলেন যা অ্যান্ড্রয়েড যাচাইকরণ প্রক্রিয়াটিকে প্রভাবিত না করে অ্যাপ্লিকেশনগুলির পরিবর্তনের অনুমতি দিতে পারে। এর মধ্যে বেশিরভাগই অ্যান্ড্রয়েডের মধ্যে বিভিন্ন জিপ ফাইল পার্সিং মডিউলগুলির মধ্যে জড়িত বৈষম্য।

সাধারণ জ্ঞান?

উপস্থাপনার শেষে ফরিস্টাল এই যুক্তিটির প্রতি সম্বোধন করেছিলেন যে প্রায় সমস্ত ব্যবহারকারী অবিশ্বস্ত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করতে নিষেধ করে সেটিং দ্বারা সুরক্ষিত। "'সবাই জানেন' যে কোনও ব্যবহারকারীই 'অবিশ্বস্ত উত্সের অনুমতি দিন' সেটিংস পরিবর্তন করেন না, " ফরিস্টাল বলেছিলেন। "সত্যই? কোথা থেকে এই তথ্য এসেছে?" এই রিপোর্টগুলি কোনও উত্স উদ্ধৃত করে না।

ব্লুবক্স সুরক্ষা স্ক্যানার প্রতিবার যখন কেউ স্ক্যান চালায় তখন পুরোপুরি বেনামে টেলমেট্রি ডেটা ব্লুবক্সে ফেরত দেয়। টেলিমেট্রি অন্তর্ভুক্ত আইটেমগুলির মধ্যে একটি হ'ল ডিভাইসটি অবিশ্বস্ত উত্স থেকে অ্যাপ্লিকেশনগুলিকে মঞ্জুরি দেওয়ার জন্য সেট করা আছে কি না।

25 শতাংশ ইনক্রিমেন্টে কতজন ব্যবহারকারী অবিশ্বস্ত উত্সের বিরুদ্ধে সুরক্ষা বন্ধ করেছেন তা অনুমান করার জন্য দর্শকদের চ্যালেঞ্জ জানালেন rist আমি অনুমান করেছি 50 থেকে 75 শতাংশ, এবং আমি স্কোর করেছি। "কতজন ব্যবহারকারী অবিশ্বস্ত উত্সকে অনুমতি দেয়?" ফোরিস্টলকে জিজ্ঞাসা করলেন। "Percent৯ শতাংশ লোক স্যুইচটি উল্টিয়ে দিয়েছে!"

তিনি উল্লেখ করেছিলেন যে নমুনাটি ছিল এক মিলিয়ন ব্যবহারকারীদের এক চতুর্থাংশ। ফরিস্টাল বলেছিলেন, "আমি অনুভব করি যে percent৯ শতাংশের সংখ্যা বেশি, " সম্ভবত আমাদের নমুনা জনসংখ্যার কারণে। আমি এটি ১০ বা ১০০ কোটির উপরে দেখতে পছন্দ করি 20 এমনকি যদি এটি ২০ শতাংশের কাছাকাছিও ছিল, এটি এখনও বড়, আরও বড় উপায় যারা 'বিশেষজ্ঞ' ভাবেন তার চেয়েও বেশি।"

এত উঁচু কেন?

"ব্যবহারকারীরা এই সুরক্ষাটি অক্ষম করতে প্ররোচিত করার অনেক কারণ রয়েছে, " ফরিস্টাল উল্লেখ করেছিলেন। "এটি কেবল পাইরেটেড অ্যাপ্লিকেশনগুলির জন্য নয় Amazon অ্যামাজন অ্যাপস্টোর উদাহরণস্বরূপ, তারা এটি ম্যালওয়্যার মুক্ত থাকার জন্য অনেক কাজ করে তবে আপনি যদি এটি অ-অ্যামাজন ডিভাইসে রেখে দেন তবে অন্য একটি উত্স থেকে অ্যাপ্লিকেশনকে মঞ্জুরি দেওয়ার জন্য ইনস্টলেশন জন্য প্রথম ধাপটি হ'ল গুগল প্লে-এর চেয়ে বেশি। উদ্যোগগুলি তাদের BYOD এবং MDM সমাধানগুলির জন্য সেটিংটি বন্ধ করতে এবং ইন-হাউস অ্যাপ্লিকেশনগুলি বিতরণ করতে হবে ""

ফরিস্টাল বলেছিলেন, "এই সেটিংটি পরিবর্তন করার জন্য অনেকগুলি বাধ্যতামূলক কারণ রয়েছে এবং একবার তারা এটি পরিবর্তন করে ফেললে তা আর ফিরে পাবে না।" অবশ্যই, এটি একই যুক্তি যা কিছু বিশেষজ্ঞরা ভবিষ্যদ্বাণী করেছিলেন যে কোনও ব্যবহারকারী প্রথম স্থানে পরিবর্তন আনবে না - এটি কেবল খুব বেশি কাজ।

আপনি যদি গুগল প্লে ব্যতীত আর কখনও কোথাও না যান তবে সেটিংটি তাত্ত্বিকভাবে অপ্রাসঙ্গিক, তবে কেন চান্স নেবেন? আমি যদি অ্যান্ড্রয়েড ব্যবহারকারী হয়ে থাকি তবে আমি অবশ্যই অবিশ্বস্ত অ্যাপ উত্সগুলিতে নিষেধাজ্ঞাকে সক্ষম করে তুলতাম।