বাড়ি Securitywatch ফোনগুলিতে বিশ্বাস করা যায় না, মোবাইলের সুরক্ষার মূল দরকার

ফোনগুলিতে বিশ্বাস করা যায় না, মোবাইলের সুরক্ষার মূল দরকার

2024

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভিডিও: à¤¯à¥‡ à¤•à¥?à¤¯à¤¾ à¤¹à¥ˆ à¤œà¤¾à¤¨à¤•à¤¾à¤° à¤†à¤ªà¤•à¥‡ à¤à¥€ à¤ªà¤¸à¥€à¤¨à¥‡ à¤›à¥?à¤Ÿ à¤œ (সেপ্টেম্বর 2024)

ভায়াফোরেন্সিকের প্রধান নির্বাহী অ্যান্ড্রু হু জানতেন যে তিনি "এসএমএস কেন মোবাইলকে উদ্বেগ করা বন্ধ করে দেওয়া উচিত এবং রুটকে প্রেম করতে শেখা উচিত" শীর্ষক আরএসএসি ২০১৪-এর একটি অধিবেশন দিয়ে কিছু মাথা ঘুরবেন। যদিও ডিভাইসগুলিতে মূলটি একটি নোংরা শব্দের কিছু, তবে হুগ বিশ্বাস করে যে মোবাইল ফোনে আমাদের বিশ্বাস ভিত্তিহীন। যদি আমরা মোবাইল সুরক্ষা সম্পর্কে গুরুতর হতে চাই, তবে হুগ বলছেন সর্বশক্তিমান রুট অ্যাক্সেস আরও অ্যাক্সেসযোগ্য হওয়া দরকার।

রুট টু রুট

হুগের অন্যতম মূল যুক্তি হ'ল "শিকড়ের প্রতিযোগিতা" নামকরণ করা হয়েছে কারণ শিকড় অ্যাক্সেসের দ্বারা প্রদত্ত ক্ষমতাগুলি বোঝায় যে যার যার রয়েছে এটি প্রথম জয়ী। এই সুবিধাপ্রাপ্ত অবস্থান থেকে হুগ বলেছিলেন, আপনি সবকিছু এবং অন্য সকলকে বন্ধ করে দিতে পারেন। "রুট, " হুগ বলল, "আপনাকে একেবারে সবকিছু দেয়""

ব্যবহারিক ভাষায় এর অর্থ অপারেটিং সিস্টেমটি সংশোধন করার ক্ষমতা, সফটওয়্যার ইনস্টল করা, স্যান্ডবক্সযুক্ত পরিবেশ বিচ্ছিন্ন করা, ফাইলের অনুমতিগুলি উপেক্ষা করা ইত্যাদি। কোনও আক্রমণকারী যে কোনও নির্দিষ্ট ফোনকে টার্গেট করে এটি কীভাবে মূল্যবান হতে পারে তা আপনি দেখতে পারেন, যা হুগকে উদ্বেগ দেওয়ার মতো পরিস্থিতি।

তিনি বলেন, সমস্যাটি হ'ল মোবাইল ডিভাইসের সীমাবদ্ধতা একটি অসম যুদ্ধক্ষেত্র তৈরি করে। হুগ বলেন, "লোকেরা আপনাকে টার্গেট করছে, তারা শিকড় পেতে পারে।" "আমরা বিরোধীদের সমস্ত সুবিধা দিয়েছি, এবং আমরা লক আউট করেছি।"

আইওএস ডিভাইসগুলির জন্য বর্ধিত ব্যবহারকারীর সুবিধার বিষয়টি বিশেষভাবে বিতর্কিত কারণ অ্যাপল সক্রিয়ভাবে লোকজনকে জেলব্রেকিং ফোন রোধ করতে এবং আরও বেশি অ্যাক্সেস অর্জনে সক্রিয়ভাবে কাজ করে। ব্যবহারকারীরা এই ধরণের সুযোগসুবিধাগুলি আপডেট থেকে লক করা এবং নতুন মূল সরঞ্জামগুলি উপলব্ধ হওয়ার আগে দীর্ঘ সময় অপেক্ষা করতে হবে। হুগ বলেছিলেন, "খারাপ ছেলেরা যখন রুট হয়ে যায় তখন তারা তা রাখে।" "অথবা তারা এটিকে দেড় মিলিয়ন ডলারে বিক্রি করে।"

কাকে বিশ্বাস করা উচিত?

ভোক্তা স্মার্টফোন মডেলটির হুগের দৃষ্টিতে অল্প পরিমাণ বিশ্বাসের প্রয়োজন নেই। "যেহেতু আমাদের এই ডিভাইসগুলির মূল নেই, আপনাকে কেবল তাদের বিশ্বাস করতে হবে, " তিনি বলেছিলেন। ধারণাটি হ'ল লোকেরা অপারেটিং সিস্টেমগুলি পরিচালনা করে তাদের সর্বোত্তম চেষ্টা করবে এবং বিকাশকারীরা তাদের অনুসরণ করবে।

অবশ্যই, এটি ম্যালওয়্যার হিসাবে বিবেচনা করে না, তবে হুগ দ্ব্যর্থহীন ছিল: "ফুটো অ্যাপগুলি ম্যালওয়ারের চেয়ে বড়" " ফোরেন্সিক্সের মতে, সমস্ত আইফোন অ্যাপের 75 শতাংশ এবং অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির 60 শতাংশ একরকম ঝুঁকিপূর্ণ আচরণ প্রদর্শন করে। আরও দুঃখজনকভাবে, 25 থেকে 30 শতাংশ মোবাইল অ্যাপ্লিকেশন ব্যবহারকারীদের ফোন বন্ধ করে এবং অন্যত্র প্রেরণ করছে sending যেমন ছিল তেমন ফাঁস করে।

একমাত্র অনুমতিগুলির দিকে তাকানো এই ধরণের অন্তর্দৃষ্টি সরবরাহ করতে পারে না, এজন্যই প্রোফেক্টের মাধ্যমে ফোরেন্সিকগুলি তৈরি করেছে। এটি আইফোন এবং অ্যান্ড্রয়েডের জন্য একটি নিখরচায় অ্যাপ্লিকেশন যা আপনার ফোনে অ্যাপের সমস্ত ধরণের ক্রিয়াকলাপ ট্র্যাক করতে পারে। আপনি এটি এবং একটি ওয়েব ইন্টারফেস ড্রিল ডাউন করতে এবং অ্যাপ্লিকেশনগুলির দ্বারা উত্পন্ন নেটওয়ার্ক ট্র্যাফিক দেখতে, সেই ট্র্যাফিকটি কোথায় যায় এবং এটি সুরক্ষিত কিনা তা দেখতে পারেন। আপনি সম্ভবত অবাক হবেন না যে এটির অনেক কিছুই সুরক্ষিত নয়।

পাশাপাশি রয়েছে অদ্ভুত অসঙ্গতি। উদাহরণ হিসাবে, হুগ স্টক অ্যান্ড্রয়েড ফোন থেকে এনক্রিপশন ছাড়াই ডিভাইসটি শিরোনাম থেকে বেরিয়ে যাওয়ার মূল স্তরের অ্যাক্সেস থেকে বেশ কয়েকটি সংযোগ দেখিয়েছিল। "অ্যাপল দ্বারা এবং গুগল দ্বারা এমন কোনও প্রক্রিয়া ইনস্টল করা আছে যা আপনার ডিভাইসে সুযোগ সুবিধা এবং অ্যাক্সেস পেয়েছে এবং সেগুলি সর্বদা ফাঁস হয়, " হুগ বলেছিলেন।

সুরক্ষিত সুরক্ষা

ডিভাইসগুলিতে রুট অ্যাক্সেস খোলার মাধ্যমে হুগ বলেছিল যে সুরক্ষা সংস্থাগুলি ডিভাইসগুলি সুরক্ষিত করতে আরও বেশি কিছু করতে পারে। উদাহরণস্বরূপ, একটি উদ্যোগের দৃশ্যে হুগ পরামর্শ দিয়েছিল যে নিয়ন্ত্রিত রুট অ্যাক্সেস সংস্থাগুলি তাদের অ্যান্ড্রয়েড ডিভাইসগুলিকে আরও ভাল পুলিশ করতে পারে।

তিনি আরও বলেছিলেন যে অ্যাপলের বিকাশকারী ফোনগুলি গুগলের মতো সম্পূর্ণ সুযোগ সুবিধাযুক্ত সরবরাহ করা উচিত। হুগ বলেছিলেন যে আইওএসের সুরক্ষা কেবলমাত্র ডিভাইসের সীমাবদ্ধতার কারণে পিছিয়ে নেই, তবে গবেষকরা তাদের ডিভাইসগুলি রুট করার উপায়গুলি খুঁজতে তাদের সময় ব্যয় করতে পেরেছেন। "অ্যাপলের সাথে আমাদের এই খেলাটি খেলতে হবে এবং তারপরে আমরা যা করতে পারছি না তা কী ঘটছে তা খুঁজে বের করতে হবে, " তিনি বলেছিলেন।

তবে ব্যক্তিদের ক্ষেত্রে বিষয়টি আরও কঠিন। হুগ বলেছিলেন যে তিনি ব্যক্তিগতভাবে একটি মূলযুক্ত ডিভাইসের ঝুঁকি গ্রহণ করতে রাজি willing "আমি আসলে নিজেকে দশ গুণ ভাল রক্ষা করব, কারণ ডিভাইসে আমার আসলে সুবিধা থাকবে, " তিনি বলেছিলেন। তবে আমি মনে করি না গড় ব্যবহারকারী এত বুদ্ধিমান। এছাড়াও, যখন রুট অ্যাক্সেস সুরক্ষা অ্যাপ্লিকেশনগুলিকে বৃহত্তর শক্তি প্রদান করতে পারে, আমি অ্যান্ড্রয়েড অ্যাপ স্টোরটিতে কেবলমাত্র একজনকেই জানি: সম্পাদকদের চয়েস অ্যাভাস্ট! মোবাইল সুরক্ষা এবং অ্যান্টিভাইরাস।

আমি বিশ্বাস করি যে প্রোটেক্টের মাধ্যমে পরিষেবাগুলিতে প্রচুর মূল্য রয়েছে যা অ্যান্ড্রয়েড এবং আইওএস-এ বিদ্যমান অনুমতিপ্রাপ্ত সিস্টেমগুলির চেয়ে অনেক বেশি এগিয়ে যায়। হুগ পরামর্শ দিয়েছিলেন যে আরও জ্ঞান নিয়ে সজ্জিত ব্যবহারকারীরা কেবল অ্যাপ স্টোর থেকে একটি পৃথক অ্যাপ ডাউনলোড করতে পারেন যা তাদের তথ্য ফাঁস করে না।

এটি কোনও দুর্দান্ত সমাধান নয়, তবে এটি বিশ্বস্ত অন্ধকারে পরিচালিত অ্যাপ্লিকেশনগুলির চেয়ে অনেক বেশি দূরে।