ভিডিও: पहली बार में कुछ नहीं होता | Sonu Sharma | Best Motivational Video | For association : 7678481813 (সেপ্টেম্বর 2024)
ভাইবার মেসেজিং অ্যাপ্লিকেশন গুগল প্লেতে গতি জোগাড় করছে, তবে একটি নতুন শোষণ ব্যবহারকারীদের বিরতি দিতে পারে। কিছু দিন আগে, সুরক্ষা সংস্থা বিকাভ ঘোষণা করেছিল যে জনপ্রিয় ভাইবার মেসেজিং অ্যাপটি ব্যবহার করে অ্যান্ড্রয়েড ফোনগুলিতে সম্পূর্ণ অ্যাক্সেস পাওয়ার উপায় খুঁজে পেয়েছে found
আমরা এর আগে স্যামসুং লকস্ক্রিন ইস্যুটির বিপরীতে, এই আক্রমণটি কোনও অভিনব আঙুলের কাজ নেয় না। পরিবর্তে, এর জন্য কেবল দুটি ফোন দরকার, ভাইবার এবং চলমান একটি ফোন নম্বর।
এখানে কিভাবে এটা কাজ করে. ভুক্তভোগী ফোনটি লক করা আছে তবে এতে ভাইবার ইনস্টল ও সেট আপ রয়েছে। আক্রমণকারী ফোনটি শিকারটিকে একটি বার্তা প্রেরণ করে, যা লকস্ক্রিনে একটি সতর্কতা উইন্ডো নিয়ে আসে। ভাইবারের একটি অনন্য বৈশিষ্ট্য হ'ল ফোন লক থাকা অবস্থায়ও আপনি প্রতিক্রিয়া জানাতে পারেন এবং ভাইবার কীবোর্ড সক্রিয় করা আক্রমণটির পরবর্তী ধাপ।
একবার কীবোর্ডটি আক্রান্ত ফোনে সক্রিয় হয়ে গেলে আক্রমণকারীটি অন্য একটি বার্তা প্রেরণ করে। এবার, শিকারের ফোনের পিছনের বোতামটি টিপুন এবং হঠাৎ আপনার কাছে ভুক্তভোগী ফোনে সম্পূর্ণ অ্যাক্সেস রয়েছে।
বিকাভের মতে, ভাইবার যেভাবে অ্যান্ড্রয়েড লকস্ক্রিনের সাথে ইন্টারঅ্যাক্ট করে তার থেকে ইস্যুটি উত্থাপিত। বিকাভের সুরক্ষা বিভাগের পরিচালক এনগুইন মিন ডুক সংস্থার ওয়েবসাইটে ব্যাখ্যা করেছিলেন, "স্মার্টফোনের লক স্ক্রিনে ভাইবার এর বার্তাগুলি পপআপ করতে যেভাবে পরিচালনা করে তা অস্বাভাবিক, ফলস্বরূপ প্রোগ্রামিংয়ের যুক্তিকে নিয়ন্ত্রণ করতে ব্যর্থ হয় এবং এর ফলে ত্রুটি দেখা দেয়।"
বিকাভ লিখেছেন যে তারা ইস্যুটি সম্পর্কে ভাইবারের সাথে যোগাযোগ করেছে, কিন্তু কোনও সাড়া পায়নি। লেখার হিসাবে, টুইটার ফিড এবং ভাইবারের জন্য ফেসবুক অ্যাকাউন্টগুলি এক দিনের জন্য নীরব ছিল।
বিকাভের তাদের ওয়েবসাইটে শোষণের বিভিন্ন ভিডিও রয়েছে।
এটি কতটা বিপজ্জনক?
অ্যান্ড্রয়েড লকস্ক্রিনটি এত সহজে পরিলক্ষিত হওয়া অবাক করে দেওয়ার পরেও বাস্তবতা হ'ল এই শোষণটি এমন দুটি জিনিস পুনরুদ্ধার করে যা বেশিরভাগ আক্রমণকারীদের কাছে নেই। প্রথমত, তাদের আপনার ফোনে শারীরিক অ্যাক্সেস প্রয়োজন। আপনার ফোনটি ছাড়া, আক্রমণকারী কিছু করতে না পারার কারণে এটি লক করা বা আনলক করা থাকলে কী আসে যায় না।
দ্বিতীয়ত, কোনও বার্তা দেওয়ার জন্য একজন আক্রমণকারীটির আপনার ভাইবার ব্যবহারকারীর তথ্য থাকা দরকার। এমনকি যদি আপনার ফোনটি চুরি হয়ে যায় এবং আক্রমণকারী কোনওভাবে জানত যে আপনি ভাইবার ব্যবহারকারী, তবুও তাদের আপনার নির্দিষ্ট ফোনটিকে একটি বার্তা প্রেরণ করতে হবে।
এই দুটি কারণ আক্রমণকারীদের সম্ভাব্য পুলটিকে ব্যাপকভাবে সীমাবদ্ধ করে, কয়েক মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারী রয়েছেন এবং কেবলমাত্র কিছু লোক ভাইবার ব্যবহার করেন তা উল্লেখ না করে। এগুলির বেশিরভাগ শোষণের মতো এটি বেশিরভাগ ব্যবহারকারীর জন্য সামান্য হুমকি হয়ে দাঁড়িয়েছে।
আমার মতে, এখানে আসল বিপদটি হ'ল ভাইবার বিকাশকারীরা তাদের অ্যাপ্লিকেশনটিতে শোষণের অস্তিত্ব সম্পর্কে জানেন না বা তাদের যত্ন নেন নি - এবং তারা অবশ্যই এতে একা নন। যদিও কোনও অ্যাপ্লিকেশনের, বিশেষত অ্যান্ড্রয়েড বিকাশকারীদের কাছে যাদের হার্ডওয়ার এবং অপারেটিং সিস্টেমের বৈচিত্রগুলি বিবেচনা করা উচিত, তাদের পক্ষে সামগ্রিক মানের নিশ্চয়তা পাওয়া শক্ত, যদিও বিকাশকারীদের তাদের অ্যাপ্লিকেশনটি বাইরে বের করার সময় সুরক্ষা মাথায় রাখা দরকার।
হালনাগাদ:
ভাইবারের মালিক টলমন মার্কো আমাদের মন্তব্য বিভাগে লিখেছেন যে সংস্থাটি এই উদ্বেগগুলিকে খুব গুরুত্বের সাথে নিচ্ছে।
"আমরা আসলে এই বিষয়টির বিষয়ে যত্নশীল do এটি ঠিক করার প্রক্রিয়াতে কোনও কিছু ভাঙছে না) "।
আজ সকালে একটি ইমেল কথোপকথনে, মার্কো সিকিউরিটি ওয়াচকে বলেছিল যে আজকের পরে ভাইবার ওয়েবসাইটে একটি প্যাচ পাওয়া যাবে। গুগল প্লে এর মাধ্যমে একটি সম্পূর্ণ আপডেট ভবিষ্যতের তারিখে পাওয়া যাবে।
আপডেট 2:
ভাইবার আমাদের জানিয়েছে যে প্যাচড এপিএম ডাউনলোডের জন্য উপলব্ধ।
