ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (সেপ্টেম্বর 2024)
অ্যাপ্লিকেশনগুলির ঘন ঘন এমন ডেটাতে অ্যাক্সেস থাকে যা তাদের প্রয়োজন হয় না এমন হার্ডওয়্যার এবং পরিষেবাগুলি ব্যবহার করার অনুমতি দেয়। সাম্প্রতিক একটি গবেষণা দেখায় যে সমস্যাগুলি আমাদের চিন্তাভাবনার চেয়ে অনেক বেশি বিস্তৃত।
এইচপি গবেষকরা অক্টোবর থেকে নভেম্বরের মধ্যে ২ হাজারেরও বেশি আইওএস অ্যাপগুলি পরীক্ষা করে দেখেছেন যে দশটি অ্যাপের মধ্যে নয়টি মারাত্মক দুর্বলতা রয়েছে, গত মাসে প্রকাশিত সমীক্ষায় দেখা গেছে। সমস্যাগুলি অনেক বেশি অনুমতি থাকা, এনক্রিপ্ট করা ডেটা এবং সুরক্ষিতভাবে ডেটা প্রেরণ করা থেকে শুরু করে। গেমগুলির আপনার ঠিকানা বইতে অ্যাক্সেসের প্রয়োজন নেই এবং আবহাওয়ার অ্যাপ্লিকেশনটির ইমেল প্রেরণের অনুমতি পাওয়ার কোনও কারণ নেই। যদি কোনও অ্যাপ্লিকেশন এটির অ্যাক্সেস থাকা ডেটা সুরক্ষিত না করে বা এটি কীভাবে মূল অপারেটিং সিস্টেমের উপাদানগুলি ব্যবহার করে তা সঠিকভাবে সুরক্ষিত করে তবে ডিভাইস আক্রমণে ঝুঁকিপূর্ণ হয়ে ওঠে।
এইচপির ফোর্টিফায় এন্টারপ্রাইজ সিকিউরিটি প্রোডাক্ট গ্রুপের ভাইস প্রেসিডেন্ট এবং জেনারেল ম্যানেজার মাইক আর্মিস্টেড বলেছেন, মোবাইল ডিভাইসগুলি "সংবেদনশীল ডেটাগুলিতে অ্যাক্সেস সরবরাহকারী দুর্বল অ্যাপ্লিকেশন সহ" আক্রমণের প্রধান লক্ষ্য।
গবেষণায় গবেষকরা এইচপি ফরটিফাই অন ডিমান্ড অটোমেটেড বাইনারি এবং ডায়নামিক অ্যানালাইসিস ইঞ্জিন ব্যবহার করেছেন 2, 107 অ্যাপ্লিকেশন যা পরীক্ষামূলকভাবে উত্পাদনশীলতা এবং সামাজিক নেটওয়ার্কিং সহ 22 টি বিভাগ থেকে বেছে নেওয়া হয়েছে তা পরীক্ষা করতে। অধ্যয়নটি কাস্টম এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলিতে ফোকাস করার সময়, এটি অনুমান করা খুব সহজ নয় যে আমরা অ্যাপল অ্যাপ স্টোর বা গুগল প্লেতে যে অ্যাপ্লিকেশনগুলিতে খুঁজে পাব সেগুলিতে অনুরূপ সুরক্ষা এবং গোপনীয়তার সমস্যা রয়েছে।
ডেটা সুরক্ষিত করা হচ্ছে না
পরীক্ষিত অ্যাপ্লিকেশনগুলির মধ্যে প্রায় সমস্ত 97 শতাংশ, ব্যক্তিগত ঠিকানা বই এবং সামাজিক মিডিয়া পৃষ্ঠাগুলির মতো কমপক্ষে একটি "ব্যক্তিগত তথ্য উত্স, " অ্যাক্সেস করে বা ব্লুটুথ বা ওয়াই-ফাই সংযোগের সুবিধা নিয়েছিল। উদ্বেগজনক বিষয়টি হ'ল এই আবেদনের মধ্যে স্তম্ভিত the শতাংশের ব্যক্তিগত ডেটা সুরক্ষিত হয়েছে তা নিশ্চিত করার জন্য পর্যাপ্ত সুরক্ষা ব্যবস্থা ছিল না, সমীক্ষায় দেখা গেছে।
সমীক্ষায় দেখা গেছে যে প্রায় 75 শতাংশ অ্যাপ্লিকেশন মোবাইল ডিভাইসে ডেটা সংরক্ষণ করার সময় এনক্রিপশনকে ভুলভাবে ব্যবহার করেছিল। সুরক্ষিত ডেটাতে পাসওয়ার্ড, ব্যক্তিগত তথ্য, সেশন টোকেন, নথি, চ্যাট লগ এবং ফটোগ্রাফ অন্তর্ভুক্ত ছিল।
এটি আশ্বাসজনক ছিল যে গবেষণায় পরীক্ষিত মাত্র 18 শতাংশ অ্যাপ্লিকেশনই HTTP- র মাধ্যমে ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রেরণ করেছে, যখন বাকী অ্যাপ্লিকেশনগুলি SSL / HTTPS ব্যবহার করে। তবে, সুরক্ষার নিরাপদ মোড ব্যবহারকারীদের মধ্যে, প্রায় 20 শতাংশের মধ্যে SSL / HTTPS প্রয়োগ ভুল ছিল। এর অর্থ হ'ল দূষিত আক্রমণকারীরা শুঁটতে থাকা ডেটাটি এখনও ঝুঁকিপূর্ণ।
বিকাশকারীদের পদক্ষেপ নেওয়া দরকার
সাধারণভাবে, মোবাইল অপারেটিং সিস্টেমগুলি - অ্যান্ড্রয়েড এবং আইওএস একইভাবে which অ্যাপ্লিকেশনটির জন্য কোন অনুমতিটি অনুমোদন করে তা স্পষ্টভাবে বর্ণনা করার ক্ষেত্রে আরও ভাল হয়ে উঠছে। কী ধরণের ডেটা অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে পারে সে সম্পর্কে আরও কঠোর নির্দেশিকা রয়েছে। যাইহোক, অনুমতিগুলির তালিকাটি দেখার জন্য, এর অর্থগুলি বোঝার জন্য এবং অনুরোধগুলি অযৌক্তিক the সিদ্ধান্ত নেওয়ার জন্য বোঝা এখনও ব্যবহারকারীর উপরে রয়েছে।
শুরু থেকে অ্যাপ্লিকেশনগুলিতে ডেভেলপাররা সুরক্ষা এবং গোপনীয়তা তৈরি করলে আরও ভাল পরিস্থিতি হবে। তাদের অ্যাপ্লিকেশনগুলি অন্যান্য অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমের সাথে কীভাবে যোগাযোগ করে সে সম্পর্কে তাদের চিন্তাভাবনা করা উচিত। তাদের অ্যাপ্লিকেশনগুলি কীভাবে নিরাপদে ডেটা অ্যাক্সেস করতে পারে তা তাদের বিবেচনা করা উচিত।
এইচপি বলেছে যে ব্যবসাগুলিগুলিকে "দ্রুত থেকে বাজারে", "নিরাপদ এবং দ্রুত বাজারে যেতে", থেকে বদলানো দরকার।
