ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (সেপ্টেম্বর 2024)
কোনও সুরক্ষা গবেষক টুইটারের কোডে একটি ত্রুটি অনাবৃত করেছেন যার ফলস্বরূপ কিছু তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি ব্যবহারকারীর স্পষ্ট অনুমোদন ছাড়াই ব্যক্তিগত প্রত্যক্ষ বার্তায় অ্যাক্সেস পেয়েছে।
অনেক ওয়েব অ্যাপ্লিকেশন ব্যবহারকারীদের আর একটি অ্যাকাউন্ট তৈরি করার পরিবর্তে তাদের টুইটার এবং ফেসবুক অ্যাকাউন্টগুলি ব্যবহার করে সাইন ইন করার অনুমতি দেয়। এটি ব্যবহারকারীদের পক্ষে সুবিধাজনক এবং অ্যাপ্লিকেশন বিকাশকারীরা সামাজিক নেটওয়ার্কিং সাইটে সঞ্চিত ব্যবহারকারীর ডেটা অ্যাক্সেস করতে পারে। আইওএ্যাকটিভের সাথে সিকিউরিটি গবেষক সিজার সের্রুডো এমন একটি ত্রুটি দেখেই হোঁচট খেয়েছিলেন যার মধ্যে এই অ্যাপ্লিকেশনগুলি তাদের হওয়া উচিতের চেয়ে উচ্চ স্তরের অ্যাক্সেসের সাথে বাধা পেতে পারে।
আইওএ্যাকটিভ ল্যাবস রিসার্চ ব্লগের একটি পোস্টে সের্রুডো বর্ণনা করেছিলেন যে কীভাবে তিনি একটি ওয়েব অ্যাপ্লিকেশন পরীক্ষা করছেন (এখনও বিকাশাধীন) যা ব্যবহারকারীদের টুইটার বা ফেসবুকের মাধ্যমে সাইন ইন করার অনুমতি দেয়। "সাইন ইন" পৃষ্ঠাতে সের্রুডো দেখেছিলেন যে অ্যাপ্লিকেশনটি তার পাবলিক টুইটগুলি দেখতে, তার অ্যাকাউন্টে পোস্ট করতে, তার অনুগামীদের দেখতে, নতুন লোককে অনুসরণ করতে এবং প্রোফাইলে পরিবর্তন করতে সক্ষম হবে। পৃষ্ঠাটিতে স্পষ্টতই বলা হয়েছে যে অ্যাপ্লিকেশনটিতে তার সরাসরি বার্তা বা তার পাসওয়ার্ডের অ্যাক্সেস থাকবে না।
"প্রদর্শিত ওয়েব পৃষ্ঠাটি দেখার পরে, আমি বিশ্বাস করি যে টুইটার আমার পাসওয়ার্ড এবং সরাসরি বার্তাগুলিতে অ্যাপ্লিকেশনটিকে অ্যাক্সেস দেবে না I আমি অনুভব করেছি যে আমার অ্যাকাউন্টটি নিরাপদ, তাই আমি সাইন ইন করে অ্যাপ্লিকেশনটি দিয়ে খেলি, " সের্রুডো লিখেছিলেন।
অনুমতি স্তর পরিবর্তন করা
অ্যাপ্লিকেশনটিতে সরাসরি বার্তাগুলি প্রদর্শনের ক্ষমতা ছিল, তবে টুইটার অ্যাপ্লিকেশনটিকে সফলভাবে সম্পাদন করা থেকে বিরত রেখেছে কারণ এতে কেবল "পড়ার, লেখার" অনুমতি ছিল, সের্রুডো জানিয়েছেন। যদি অ্যাপ্লিকেশনটি ব্যক্তিগত বার্তাগুলি প্রদর্শন করতে চায়, তবে অ্যাপ্লিকেশনটিকে "অনুমোদন অ্যাপ্লিকেশন" পৃষ্ঠার মাধ্যমে উচ্চ স্তরের অ্যাক্সেসের জন্য অনুরোধ করতে হবে।
তবে কয়েকবার অ্যাপ্লিকেশন এবং টুইটারে লগ ইন ও আউট করার পরে অ্যাপ্লিকেশনটি তার সরাসরি বার্তা প্রদর্শন করতে শুরু করে। সের্রুডো জানিয়েছেন, অ্যাপ্লিকেশনটির সেটিংটি যাচাই করে দেখেছি হঠাৎ করে এটি "পড়ুন, লিখুন এবং সরাসরি বার্তা দেখুন" অনুমতি পেয়েছেন, সের্রুডো জানিয়েছেন। তিনি দাবি করেছেন যে তিনি কখনই অনুমোদন অ্যাপ পৃষ্ঠাটি দেখেননি।
সের্রুডো লিখেছেন, "এটি অনুমোদন না করেই হয়েছিল এবং টুইটার এ সম্পর্কে কোনও বার্তা প্রদর্শন করেনি। তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির জন্য একটি ব্যবহারকারীর টুইটারের সরাসরি বার্তাগুলি অ্যাক্সেস পাওয়ার জন্য এটি একটি সহজ বাইপাস ট্রিক ছিল, " সের্রুডো লিখেছিলেন।
সের্রুডো বুঝতে পারছিলেন না কেন এটি হচ্ছে এবং টুইটারকে অবহিত করা হয়েছে। সুরক্ষা দলটি তাত্ক্ষণিকভাবে প্রতিক্রিয়া জানায় এবং সমস্যাটি বন্ধ করে দিয়েছে, সুতরাং অ্যাপ্লিকেশনগুলি আর বাড়ানো সুযোগসুবিধা নির্বিচারে দেওয়া উচিত নয়। তবে ত্রুটি সমাধানের অর্থ এই নয় যে টুইটারের সুরক্ষা সেটিংস বাইপাস করতে সক্ষম অ্যাপ্লিকেশনগুলির কোনওরই মূল অনুমতি স্তরে পুনরায় সেট করা হয়েছিল।
সের্রুডো লিখেছেন, "সুরক্ষা ঠিক করার পরে, আমি যে অ্যাপ্লিকেশনটি পরীক্ষা করেছিলাম তারটিতে প্রত্যাহার না করা অবধি সরাসরি বার্তাগুলির অ্যাক্সেস ছিল।"
আপনার অ্যাপ্লিকেশন পরীক্ষা করুন
কোনও টুইটার এবং ফেসবুক অ্যাকাউন্ট অ্যাক্সেস করার অনুমতি রয়েছে এমন অ্যাপ্লিকেশনগুলির তালিকা আপনাকে পর্যায়ক্রমে নিরীক্ষণ করা উচিত যাতে কোনও অপ্রত্যাশিত চমক নেই make অনুমোদিত হওয়া সমস্ত অ্যাপ্লিকেশন হ'ল অ্যাপ্লিকেশন যা আপনি যুক্ত করেছেন এবং এখনও প্রয়োজন রয়েছে তা পরীক্ষা করে দেখুন। আপনি আর ব্যবহার করবেন না যে কোনও ড্রপ। এছাড়াও, সেটিংস উপযুক্ত কিনা তা নিশ্চিত করতে অনুমতি স্তরগুলি পরীক্ষা করে দেখুন।
টুইটারে, আপনি পর্দার শীর্ষে অনুসন্ধান বাক্সের পাশে গিয়ার আইকনে ক্লিক করতে পারেন এবং সেটিংস নির্বাচন করতে পারেন। অ্যাপ্লিকেশনগুলিতে (স্ক্রিনের বাম দিকে) বাছাই করার পরে, আপনি সমস্ত অ্যাপ্লিকেশন দেখতে পাবেন যা আপনার অ্যাকাউন্টে অ্যাক্সেস পেয়েছে এবং এটি যুক্ত হওয়ার পরে। অনুমতি স্তরের প্রয়োগের নামের ঠিক নীচে তালিকাভুক্ত করা হয়। তাদের মধ্যে যদি কোনও তালিকায় না থাকে তবে "বাতিল অ্যাক্সেস" বোতামটি ক্লিক করুন।
ফেসবুকে, আপনি পর্দার উপরের ডানদিকে কোণার গিয়ার আইকনে ক্লিক করতে পারেন এবং অ্যাকাউন্ট সেটিংস নির্বাচন করতে পারেন। অ্যাপ্লিকেশনগুলিতে (স্ক্রিনের বাম পাশে) বাছাই করার পরে, আপনি অনুমতি স্তরের পাশাপাশি আপনার অ্যাকাউন্টে অ্যাক্সেস থাকা সমস্ত অ্যাপ্লিকেশন, গেমস, প্লাগইন এবং ওয়েবসাইট দেখতে পাবেন। অনুমতিগুলি সামঞ্জস্য করতে আপনি সম্পাদনাতে ক্লিক করতে পারেন বা এটি সম্পূর্ণরূপে অপসারণ করতে "x"।
এটি কেবল কয়েক মিনিট সময় নেয়, তবে তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলি আপনার ব্যক্তিগত ডেটা গ্রহন করছে না তা নিশ্চিত হওয়া উচিত।
