ভিডিও: মাà¦à§‡ মাà¦à§‡ টিà¦à¦¿ অà§à¦¯à¦¾à¦¡ দেখে চরম মজা লাগে (নভেম্বর 2024)
কোনও জরুরি কল নেই
দুর্বলতার উইন্ডোটি তখনই ঘটে যখন কেউ ইনস কেসরিজ অব ইমার্জেন্সি (আইসিই) অ্যাপ্লিকেশনটি খোলে (ফোনটি লক থাকা অবস্থায়ও এটি উপলব্ধ) এবং তারপরে হোম বোতামটি টিপুন। ভিয়েতনামী সুরক্ষা সংস্থা বিকাভের গবেষকরা আইসিইটিকে সমস্যার উত্স হিসাবে চিহ্নিত করেছিলেন। সাম্প্রতিক একটি পোস্টে তারা ব্যাখ্যা করেছিলেন, "ত্রুটিটি এই মিথ্যাটিতে রয়েছে যে স্যামসাং ইঞ্জিনিয়াররা জরুরি কল উইন্ডো থেকে আইসিইটি চালু করার অনুমতি দেয় It এর অর্থ একটি সাধারণ অ্যাপ্লিকেশন (এই ক্ষেত্রে আইসিই) ফোনটি লক হয়ে গেলেও চালানোর অনুমতি দেওয়া হয়।"
বিকাভের সমাধান আইসিই অ্যাপটি অক্ষম করা। বিকাভ মোবাইল সিকিউরিটির ফ্রি বা বাণিজ্যিক সংস্করণ ব্যবহার করে ব্যবহারকারীরা এই বৈশিষ্ট্যটি সক্রিয় করতে "অ্যান্টি লক স্ক্রিন বাইপাস" চয়ন করতে পারেন। বিকল্পটি দেখছেন না? তাহলে আপনার ফোনটি এই বাগের পক্ষে ঝুঁকিপূর্ণ নয় isn't
বিকাভ পোস্টটি এডিটরস চয়েস লুকআউট মোবাইল সিকিউরিটির নির্মাতা লুকআউট দ্বারা প্রদত্ত একটি স্থির দিকেও ইঙ্গিত করেছে, দাবি করেছে যে লুকআউটটির সমাধানটি কার্যকর নয়। লুক আইসিই অ্যাপ্লিকেশনটি পর্যবেক্ষণ করে এবং হোম স্ক্রিনের (সংক্ষিপ্ত) উপস্থিতিতে পটভূমিতে ঠেলাঠেলি করে যদি তা অগ্রভাগে বাধ্য করে। বিকাভের মতে, "এটিই ব্যর্থতার রাস্তা যা স্যামসাংয়ের প্রকৌশলীরা চালিয়ে গিয়েছিল… হোম স্ক্রিন ইতিমধ্যে প্রকাশ পেয়েছে, সেখানে খারাপ অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস পাওয়ার জন্য যথেষ্ট সময়""
প্রতিক্রিয়া অনুসন্ধান
লুকআউট এর ঠিক করার পিছনে প্রোডাক্ট ম্যানেজার ডেভিড রিচার্ডসন অন্যথায় ভাবেন। রিচার্ডসন বলেছেন, "এখানে অনেকগুলি বিষয় রয়েছে।" "এর মধ্যে একটি হ'ল আপনি মুহূর্তের জন্য হোম স্ক্রিনটি দেখতে পাচ্ছেন এবং সম্ভবত একটি বোতামটি ক্লিক করতে পারেন… আমরা আপনাকে যে দুর্বলতা থেকে রক্ষা করছি তা আরও খারাপ। এটি আপনাকে লক স্ক্রিনটি পুরোপুরি বাইপাস করতে দেয় যাতে এটি পুনরায়- আপনি ডিভাইসটি চালু না করা এবং লক না করা পর্যন্ত লক করুন"
রিচার্ডসন উল্লেখ করেছিলেন যে হ্যাকারের জন্য, আপনি যে মুহূর্তে হোম স্ক্রিনটি দেখতে পাচ্ছেন তা হ'ল একটি চিহ্ন যে কোনও কিছু ভুল, যাতে আপনি এই ঝলকটিকে সম্পূর্ণ অ্যাক্সেসের সাথে সামঞ্জস্য করতে সক্ষম হন। "লোকেরা এখনও অবধি লক স্ক্রিনটি বাইপাস করার জন্য চার বা পাঁচটি উপায় খুঁজে পেয়েছে We আমরা সবচেয়ে গুরুতর থেকে রক্ষা করি, তবে সম্ভবত আরও পাঁচটি এখনও খুঁজে পাওয়া যায়নি।
একটি ভিন্ন পদ্ধতির
রিচার্ডসন বলেছিলেন, "আমরা তাদের বাস্তবায়িত পদ্ধতির অন্বেষণ করেছি, " তবে আমরা অনুভব করেছি যে এটি অত্যন্ত হস্তক্ষেপকারী, আমরা ৩৫ মিলিয়ন ব্যবহারকারীকে ঠেলে দিতে পারি না। " তিনি আরও উল্লেখ করেন, "যদি আমরা এমনকি একজনকে প্রয়োজনীয় জরুরি কল করতে বাধা দিতাম, এটি যে কোনও দুর্বলতার চেয়েও খারাপ Instead তবে এর পরিবর্তে আমরা সংখ্যাগরিষ্ঠকে সবচেয়ে গুরুতর ঝুঁকি থেকে রক্ষা করি যা লক স্ক্রিনের স্থায়ী বাইপাস""
রিচার্ডসন উল্লেখ করেছিলেন যে বিকাভ সমাধানটির ব্যবহারকারীর সক্রিয় অংশগ্রহণ প্রয়োজন। রিচার্ডসন বলেছিলেন, "আমরা যদি এটি করতে যাচ্ছিলাম তবে আইসিই অক্ষম করার জন্য আমাদের কাছে নিশ্চয়তার জন্য জিজ্ঞাসা করতে হবে।" "আমরা কেবল এই পদক্ষেপ নেব না, তবে আমরা এমন ব্যবহারকারীদের সুরক্ষা দিতে চাই যারা এই দুর্বলতার কথা কখনও শুনেনি"।
শেষ পর্যন্ত, রিচার্ডসন বলেছিলেন, "স্যামসুংয়ের মৌলিক সমস্যাটি সমাধান করা দরকার। ব্যবহারকারীদের উচিত সেই প্যাচটি অনুসন্ধান করা উচিত it's এটি যখন পাওয়া যায় তখন আমরা তাদের জানিয়ে দেব And এবং আমরা তাদেরকে অন্তর্বর্তী সময়ে রক্ষা করব""
সিকিউরিটি ওয়াচের আগের প্রশ্নের জবাবে স্যামসুং বলেছিল, "স্যামসুং ব্যবহারকারীর গোপনীয়তা এবং ব্যবহারকারীর ডেটা সুরক্ষাকে তার শীর্ষ অগ্রাধিকার বলে বিবেচনা করে। আমরা এই বিষয়টি সম্পর্কে অবহিত এবং প্রাথমিক সম্ভাবনার বিষয়ে একটি সমাধান প্রকাশ করব।"
এছাড়াও মনে রাখবেন যে ফোনটি আপনার পকেটে বা পার্সে নিরাপদে অবস্থানের সময় কেউ এই প্রযুক্তিটি ব্যবহার করে আপনার ফোনে প্রবেশ করতে পারে না। সাধারণ পুরানো শারীরিক সুরক্ষার জন্য অনেক কিছু বলা দরকার।