ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
আপনি যদি আউটলুক ডটকম থেকে ইমেলটি পড়তে এবং প্রেরণের জন্য অ্যান্ড্রয়েড অ্যাপ ব্যবহার করেন তবে ইমেল সংযুক্তিগুলি নিরাপদে সংরক্ষণ করা হচ্ছে না being মাইক্রোসফ্ট যুক্তি দেয় যে এনক্রিপ্ট করা প্রথমে অ্যাপটির দায়িত্ব নয়।
ইনক্লুড সিকিউরিটির গবেষকরা আউটলুক ডটকমের জন্য মাইক্রোসফ্টের অ্যান্ড্রয়েড ক্লায়েন্টকে ইঞ্জিনিয়ার করেছিলেন এবং দেখতে পেয়েছেন যে ইমেল সংযুক্তি ডিভাইসের এসডি কার্ডে এনক্রিপ্ট না করে সঞ্চিত রয়েছে, গবেষক পাওলো সোটো গত সপ্তাহে সংস্থাটির ব্লগে লিখেছিলেন। এসডি কার্ড অ্যাক্সেস আছে এমন কোনও অ্যাপের মাধ্যমে এই ফাইলগুলি পড়তে পারে। যে কেউ এসডি কার্ডটি অন্য ডিভাইসে পপ করতে এবং সামগ্রীগুলি পড়তে পারেন।
একটি অনুভূতি déjà Vu, কেউ? এই মাসের শুরুতে, অ্যাপল যখন সমালোচনা করেছিল যে মেল সংযুক্তিগুলি আইওএস ডিভাইসে ধারাবাহিকভাবে এনক্রিপ্ট করা হয়নি। সংযুক্তিগুলি আইওএস-এ এনক্রিপ্ট করা হয়নি এমন ঘটনা কর্পোরেশন এবং সরকারদের জন্য লাল পতাকা উত্থাপন করতে পারে যাঁরা কর্মচারীদের মোবাইল ডিভাইসে কাজের ডেটা অ্যাক্সেস করে। আইওএস ইস্যুতে সীমিত প্রভাব ছিল কারণ ডিভাইস পাসকোড একটি প্রতিরোধক হিসাবে কাজ করেছিল। এই ক্ষেত্রে, তবে, অ্যাপ্লিকেশনটি যদি এসডি কার্ডে ফাইলগুলি সংরক্ষণ করে তবে আক্রমণকারীদের দূরে রাখার জন্য কোনও সড়ক অবরোধ নেই।
এটি লক্ষণীয় যে অন্য অনেক অ্যাপ্লিকেশনগুলি প্রথমে এনক্রিপ্ট না করে এসডি কার্ডে ফাইল সঞ্চয় করে। "আদর্শ না হলেও, বেশিরভাগ অ্যাপ্লিকেশনগুলির পক্ষে অবশ্যই এটি আদর্শ, যা এসডি কার্ডে ডেটা সঞ্চয় করে, " ওফোরেন্সিকের সিইও এবং সহ-প্রতিষ্ঠাতা অ্যান্ড্রু হুগ বলেছেন। সংস্থাটি অতীতে অ্যাপ বিকাশকারীদের সতর্ক করেছে, তিনি বলেছিলেন।
সুরক্ষা স্বীকার করুন অন্যান্য মেসেজিং অ্যাপ্লিকেশন অনুরূপ আচরণ প্রদর্শন করে। ইনক্লুড সিকিউরিটির ম্যানেজিং পার্টনার এরিক ক্যাবেটাস বলেছেন, "আমরা ডেটা প্রাইভেসির প্রয়োজনীয়তা হিসাবে মোবাইল ফোন ফাইল সিস্টেম এনক্রিপশনের বৃহত্তর ইস্যু সম্পর্কে ব্যবহারকারীদের সচেতনতা বাড়াতে চাই।"
এটি কি অ্যাপের কাজ?
সিকিউরিটি ওয়াচে, আমরা পাঠকদের প্রায়শই মনে করি তাদের ডিভাইসটি কখনও হারিয়ে গেলে বা চুরি হয়ে যায় সে ক্ষেত্রে তাদের ডেটার সামগ্রীগুলিকে সুরক্ষিত করতে একটি পাসকোড বা একটি পিন সক্ষম করতে সক্ষম করুন। চোর কেবল এসডি কার্ডকে অন্য একটি ডিভাইসে পপ করতে পারে এবং মেল ডেটা দেখতে পারে তা এই পুরো প্রত্যাশাটিকে বাতিল করে দেয় যে শারীরিক ডিভাইসটি সুরক্ষিত করা আক্রমণকারীদের আমাদের ডেটা থেকে দূরে রাখবে। তবে প্রশ্নটি সহজ: ডেটা এনক্রিপ্ট করা অ্যাপটির কাজ, না ব্যবহারকারীর?
সোটোর মতে, মাইক্রোসফ্ট ইনক্লুড সিকিউরিটিকে বলেছে যে "ব্যবহারকারীরা কোনও ধরণের অ্যাপ্লিকেশন বা অপারেটিং সিস্টেমে ডেটাটি ডিফল্ট দ্বারা এনক্রিপ্ট করা উচিত নয় যতক্ষণ না সেই প্রভাবের বিষয়ে স্পষ্ট প্রতিশ্রুতি না দেওয়া হয়।"
সোটো বলেছিল যে বিপরীতটি হওয়া উচিত, যেহেতু অ্যাপ্লিকেশনটি খোলার জন্য তারা প্রবেশ করা পিনটি ধরে নেওয়া যুক্তিসঙ্গত কারণ তাদের বার্তাগুলির গোপনীয়তা রক্ষা করে। "খুব কমপক্ষে, অ্যাপ্লিকেশন বিক্রেতারা কোনও ব্যবহারকারীকে সতর্ক করতে এবং প্রস্তাব দিতে পারে যে তারা ফাইল সিস্টেমটি এনক্রিপ্ট করবে কারণ অ্যাপ্লিকেশনটি গোপনীয়তার কোনও আশ্বাস দেয় না, " সোটো বলেছিলেন।
মাইক্রোসফ্টের এক মুখপাত্র সিকিউরিটি ওয়াচকে বলেছেন, "যে গ্রাহকরা তাদের ইমেলটি এনক্রিপ্ট করতে চান তারা তাদের ফোনের সেটিংসে গিয়ে এসডি কার্ডের ডেটা এনক্রিপ্ট করতে পারেন।"
দুর্ভাগ্যক্রমে, এটি "একটি সাধারণ আচরণ যা আমরা প্রায়শই দেখি" বলে মনে হয়, বলেছেন প্রধান স্থপতি এবং অ্যাথথুরিটির সহ-প্রতিষ্ঠাতা কেভিন ওয়াটকিন্স। যেকোন সময় ব্যক্তিগত ডেটা ডিভাইসে স্থানীয়ভাবে সংরক্ষণ করা হয়, এটি সাধারণত আক্রমণকারী দ্বারা অ্যাক্সেসযোগ্য। সমস্যাটি হ'ল অ্যাপ্লিকেশন বিকাশকারীরা সেফগার্ডগুলি প্রয়োগ করে, এমন একজন আক্রমণকারী যিনি নির্ধারিত বা যথেষ্ট দৃac়রূপে এখনও ডেটা ডিক্রিপ্ট করতে পারেন, ওয়াটকিন্স উল্লেখ করেছেন।
মাইক্রোসফ্ট সিকিউরিটি ওয়াচকে বলেছে যে স্যান্ডবক্স বৈশিষ্ট্যের কারণে অ্যান্ড্রয়েডের অন্য অ্যাপ্লিকেশনগুলির মাধ্যমে একটি অ্যাপের ডেটা অবৈধভাবে অ্যাক্সেস করা যাবে না। এটি সত্য যদি অ্যাপ্লিকেশনটি অ্যাপের ডেটা ডিরেক্টরিতে সংযুক্তি সঞ্চয় করে এবং এসডি কার্ডটি না করে। হুগ যেমন উল্লেখ করেছেন, এটি খুব বেশি জায়গা নিতে পারে, যার কারণে বিকাশকারীরা এসডি কার্ড ব্যবহার করে।
অ্যাপটি অস্থায়ীভাবে / টিএমপি ডিরেক্টরিতে ফাইলগুলি ডাউনলোড করতে পারে, যার অর্থ ব্যবহারকারীদের প্রতিবার ফাইলটি ডাউনলোড করতে হবে, হুগ জানিয়েছেন। তবে সেই সিদ্ধান্তের নিজস্ব ক্ষতি আছে।
আক্রান্ত
সোফাসের সুরক্ষা উপদেষ্টা ম্যাক্সিম ওয়েইনস্টেইন বলেন, বেশিরভাগ গ্রাহকরা গোপনীয়তার প্রভাব সম্পর্কে বন্য হতে পারেন না, তবে তাদের উপর প্রভাবটি "তুলনামূলকভাবে সামান্য" said
বৃহত্তম প্রভাবগুলি হ'ল সংস্থাগুলি যারা আউটলুক ডট কম ব্যবহার করে এবং ইমেলের মাধ্যমে উচ্চ-মূল্যবান ডেটা প্রেরণ করে। তবে, ডেটা সঠিকভাবে সুরক্ষিত হয়েছে তা নিশ্চিত করার জন্য তাদের ইতিমধ্যে মোবাইল ডিভাইস ম্যানেজমেন্ট সফটওয়্যার এবং অন্যান্য সরঞ্জাম ব্যবহার করা উচিত, ওয়েইনস্টাইন বলেছিলেন।
খুব কমপক্ষে, ব্যবহারকারীদের ইতিমধ্যে এসডি কার্ডের ডেটা এনক্রিপ্ট করা উচিত যাতে কেউ কেবল কার্ডটি চুরি করতে এবং ফাইলগুলি পড়তে না পারে।
সুরক্ষা অন্তর্ভুক্ত করার জন্য অন্যান্য প্রস্তাবনা ছিল: সেটিংস-বিকাশকারী বিকল্পগুলিতে গিয়ে অ্যান্ড্রয়েড ডিভাইসে ইউএসবি ডিবাগিং বন্ধ করুন। এসডি কার্ড (/ এসডিকার্ড / বহিরাগত_এসডি) ব্যতীত অন্য কোনও স্থানে ইমেল সংযুক্তির জন্য ডিফল্ট ডাউনলোড ডিরেক্টরিটি পরিবর্তন করুন। এইভাবে, ডিভাইসটি হারিয়ে গেলে বা চুরি হয়ে গেলেও ডেটা ডিভাইস পিন বা পাসকোডের পিছনে সুরক্ষিত থাকে এবং প্রকাশিত হয় না।
অন্যান্য মোবাইল সুরক্ষা আচরণগুলি প্রয়োগ করে যেমন বিশ্বস্ত অ্যাপ্লিকেশন স্টোরগুলি ব্যতীত উত্স থেকে অ্যাপ্লিকেশনগুলি এড়ানো, মোবাইল সুরক্ষা সফ্টওয়্যার ইনস্টল করা এবং ডিভাইসটিকে পাসওয়ার্ড-সুরক্ষিত করা।
"আপনার ফোনটি হারাতে না চেষ্টা করুন, " ওয়াটকিন্স বলেছিলেন।