বাড়ি Securitywatch ব্যবসায়িক ব্যবহারকারীরা% 78% মোবাইল অ্যাপের মাধ্যমে ডেটা হ্রাস ঝুঁকিপূর্ণ

ব্যবসায়িক ব্যবহারকারীরা% 78% মোবাইল অ্যাপের মাধ্যমে ডেটা হ্রাস ঝুঁকিপূর্ণ

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)

ভিডিও: মাঝে মাঝে টিà¦à¦¿ অ্যাড দেখে চরম মজা লাগে (নভেম্বর 2024)
Anonim

অনেক মোবাইল অ্যাপ্লিকেশন প্রচুর বিজ্ঞাপন, সামাজিক যোগাযোগ মাধ্যমের সাথে সংযোগ স্থাপনের ক্ষমতা বা উভয়ই নিয়ে আসে। এগুলি অ্যাপের বিকাশকারীর জন্য লাভের উদ্দেশ্যে অ্যাপে স্থাপন করা ক্ষতিকারক অ্যাড-অনগুলির মতো মনে হতে পারে। তবে এই বৈশিষ্ট্যগুলির ব্যবহারকারীর পিআইআই, বা ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য অ্যাক্সেস করার ক্ষমতা থাকতে পারে। সংবেদনশীল তথ্য অ্যাক্সেস করার অ্যাড-অনগুলির ক্ষমতা কেবল বিপজ্জনক নয় কারণ এর ব্যবহারগুলি অ্যাপ্লিকেশনটির অনুমতি অনুমোদনের পরে সংবেদনশীল তথ্য সংগ্রহ করতে পারে, তবে ব্যবহারকারীর জ্ঞান ছাড়াই তথ্যও প্রকাশ করা যেতে পারে।

ক্যালিফোর্নিয়ার সান মাতিওতে অবস্থিত প্রযুক্তি সুরক্ষা সূচনা মোজভে নেটওয়ার্কের একটি গবেষণা তাদের গ্রাহকদের দ্বারা ইনস্টল করা 2000 টিরও বেশি অ্যাপ্লিকেশনগুলিতে ডেটা প্রেরণ এবং প্রাপ্ত 11 মিলিয়ন ইউআরএল পরীক্ষা করার জন্য তাদের থ্রেট ল্যাবগুলি ব্যবহার করেছে, এই গবেষণার সাথে ব্যবসায়ীদের উপর দৃষ্টি নিবদ্ধ করা হয়েছে। এই ইউআরএলগুলি তখন তিনটি লাইব্রেরির সাথে তাদের সংযোগের ভিত্তিতে বিভাগগুলিতে রাখা হয়েছিল: বিজ্ঞাপন নেটওয়ার্কগুলি, সোশ্যাল মিডিয়া এপিআই বা অ্যানালিটিক্স এপিআই। ফলাফলগুলি দেখায় যে apps 78 শতাংশ অ্যাপ্লিকেশন ডাউনলোড করা হয়েছে তিনটি দলের মধ্যে একটির সাথে সংযুক্ত, যা ব্যবহারকারীদের তাদের ব্যক্তিগত তথ্য অজানা অ্যাক্সেস বা আরও খারাপ, ব্যক্তিগত বা ব্যবসায়িক ডেটা ক্ষতি হওয়ার ঝুঁকিতে ফেলেছে।

জবাবদিহিতার অভাব

আরও লজ্জাজনক বিষয় হ'ল এই লাইব্রেরিগুলি কীভাবে কার্যকর করা হয়। এগুলি বিকাশকারী দ্বারা ব্যবহার করা হয়, যিনি তৃতীয় পক্ষের কাছ থেকে কোড পান। এই কোডগুলি প্রাথমিকভাবে বিজ্ঞাপনের আয় আদায় করতে, ব্যবহারকারীর পরিসংখ্যানের উপর নজর রাখতে বা সোশ্যাল মিডিয়াতে সংহত করতে সহায়তা করে। প্রতিবেদনে উল্লেখ করা হয়েছে যে এই হাজার হাজার লাইব্রেরি উপলব্ধ রয়েছে এবং বেশিরভাগ ক্ষেত্রে এই তৃতীয় পক্ষের কোডগুলি সাধারণত পিআইআই সংগ্রহ করে না। তবে, তাদের সকলেরই বিশ্বাস করা যায় না। বেশিরভাগ ক্ষেত্রে বিকাশকারী সাধারণত কোডটি এতে কী রয়েছে তার সামান্য বা পর্যালোচনা সহ প্রয়োগ করে, বিকাশকারীদের রায়কে অন্ধভাবে বিশ্বাস করার সিদ্ধান্তের সাথে ছেড়ে দেয় এবং এই গ্রন্থাগারগুলিকে আপনার অজানা ছাড়াই আপনার ডেটা অ্যাক্সেস করার সুযোগ ঝুঁকিপূর্ণ করে তোলে।

বিষয়টিকে আরও খারাপ করে তোলার জন্য, নীতিটির বিবরণ কখনও না দেখে কেবল অ্যাপ্লিকেশনটি ডাউনলোড করে ইনস্টল করে গ্রাহকরা লাইব্রেরির নির্দিষ্ট নীতিগুলিতে আবদ্ধ হন। ব্যবসায়ের দৃষ্টিকোণ থেকে, এর ফলে জবাবদিহিতার অভাব হতে পারে এবং আইটি প্রশাসকদের পক্ষে কোন অ্যাপ্লিকেশনটি সুরক্ষা ঝুঁকিপূর্ণ তা নির্ধারণ করা কঠিন করে তোলে।

গড়ে প্রতিটি অ্যাপের প্রায় নয়টি অনুমতি থাকে। এর মধ্যে পাঁচটি অত্যন্ত বিপজ্জনক বলে মনে করা হয় যেহেতু তারা তথ্যে অ্যাক্সেস সরবরাহ করতে পারে যা অন্যথায় ব্যক্তিগত রাখা হবে। উদাহরণস্বরূপ, অধ্যয়নের শীর্ষস্থানীয় বিজ্ঞাপন লাইব্রেরিগুলির মধ্যে একটি এয়ারপুশ নিম্নলিখিত ডেটা সংগ্রহ করে:

    • অ্যান্ড্রয়েড আইডি
    • ডিভাইস মেক এবং মডেল
    • মোবাইল ব্রাউজারের ধরণ এবং সংস্করণ
    • আইপি ঠিকানা
    • একটি এয়ারপুশ-উত্পন্ন ID
    • ফোনে ইনস্টল থাকা মোবাইল অ্যাপগুলির তালিকা।
    • "আপনার ডিভাইস সম্পর্কে অন্যান্য প্রযুক্তিগত ডেটা।"

আপনি যদি এটি করার অনুমতি দেন তবে এয়ারপশও সংগ্রহ করতে পারে:

    • দেশ এবং জিপ কোড সহ নির্ভুল ভূ-অবস্থান।
    • আন্তর্জাতিক মোবাইল সরঞ্জাম সনাক্তকরণ (আইএমইআই) নম্বর, ডিভাইস সিরিয়াল নম্বর এবং মিডিয়া অ্যাক্সেস কন্ট্রোল (এমএসি) ঠিকানা সহ ডিভাইস আইডি।
    • ব্রাউজারের ইতিহাস এবং আরও অনেক কিছু।

ব্যবহারকারীরা কিছু ডেটা সংগ্রহে যেমন মোবাইল অ্যাপ্লিকেশন ইনস্টল করা এবং ব্রাউজারের ইতিহাসের তালিকা বেছে নিতে পারেন।

আপনি যদি এমন কোনও অ্যাপ্লিকেশন ইনস্টল করেন যা এয়ারপশ ব্যবহার করে তবে তা আপনার অজান্তেই এই সমস্ত তথ্যে অ্যাক্সেস পেতে পারে। সবচেয়ে খারাপ দিকটি হ'ল ব্যক্তিগত তথ্যে এই বিস্তৃত অ্যাক্সেসটি সাধারণ এবং মোবাইল অ্যাপ বাজারে নতুন কিছু নয় new

ব্যবহারকারী প্রতিরোধ

ব্যবহারকারী কেবলমাত্র প্রতিটি অ্যাপ্লিকেশনের জন্য অনুমতিগুলি এবং অনুমতি হ্রাস করার ক্ষেত্রে বিশেষত এগুলি করতে পারেন, বিশেষত যদি তারা অ্যাপটির সম্পূর্ণ সম্ভাবনা পেতে চান। ভাগ্যক্রমে, দুটি দুর্দান্ত অ্যাপ্লিকেশন রয়েছে যা এই সম্ভাব্য লঙ্ঘনগুলি সনাক্ত করার জন্য ডিল করে।

যদি লুকআউট নির্ধারণ করে যে কোনও বিজ্ঞাপন নেটওয়ার্ক ব্যবহারকারীর সম্মতি ছাড়াই তার নিজের দ্বারা কাজ করছে, এটি নেটওয়ার্কটিকে অ্যাডওয়্যার হিসাবে শ্রেণিবদ্ধ করে। অতিরিক্তভাবে এটি ব্যবহারকারীর সনাক্তকরণ, কার্যকারিতা এবং সম্ভাব্য ক্ষতি সহ অ্যাডওয়্যারের সম্পর্কে তথ্য সরবরাহ করে। নেটপ্রোটেক্ট হ'ল আর একটি দুর্দান্ত সরঞ্জাম, যেখানে নেটওয়ার্ক এবং দেশের ক্ষেত্রে ব্যবহারকারী ডেটা কোথায় চলেছে এবং এর কতটা এনক্রিপ্ট করা হয়েছে তার একটি ভিজ্যুয়াল গ্রাফ সরবরাহ করে। এটি ব্যবহারকারীকে খুব বেশি তথ্য দেয় এমন কিছু অ্যাপ্লিকেশন মুছতে বা না করা সম্পর্কে একটি জ্ঞাত সিদ্ধান্ত নিতে অনুমতি দেয়।

ডিজিটাল যুগে সুরক্ষা সর্বজনীন। লুক আউট এবং ভিউপ্রোটেক্টের মতো অ্যাপ্লিকেশনগুলি তাদের ডেটা ঝুঁকিতে রয়েছে কিনা তা ব্যবহারকারীদের জানতে দেয়, তবে গ্রন্থাগারগুলি কোনও ব্যবহারকারীর পিআইআই অ্যাক্সেস করতে সক্ষম হওয়া থেকে বিরত হওয়া এখনও কঠিন। আপাতত, সূক্ষ্ম মুদ্রণ পড়া এবং একটি অবগত সিদ্ধান্ত নেওয়া কোনও মোবাইল ডিভাইসে অযাচিত অ্যাক্সেসের বিরোধিতা করার সেরা উপায়।

ব্যবসায়িক ব্যবহারকারীরা% 78% মোবাইল অ্যাপের মাধ্যমে ডেটা হ্রাস ঝুঁকিপূর্ণ