ভিডিও: à¥à¤®à¤¾à¤°à¥€ है तो इस तरह सà¥à¤°à¥ कीजिय नेही तोह à (নভেম্বর 2024)
আপনি যখন 10, 000 টি পদক্ষেপে আঘাত করেন বা অন্য কোনও ফিটনেস ট্র্যাকার লক্ষ্যে পৌঁছান, আপনি কি নিজের সাফল্য বন্ধুদের সাথে ভাগ করতে চান, তাই না? আপনি কোন ডিভাইসটি ব্যবহার করছেন তার উপর নির্ভর করে আপনি আপনার ব্যক্তিগত তথ্যটি বিশ্বের সাথে বা আশেপাশের সবার সাথে ভাগ করে নিচ্ছেন। এভি-টেস্ট ইনস্টিটিউটের গবেষকরা নয়জন জনপ্রিয় ফিটনেস ট্র্যাকারদের সুরক্ষা বিশ্লেষণ করেছেন এবং তাদের কিছু ফলাফল খুব সুন্দর ছিল না।
সংক্ষেপে, ফিটবিত চার্জ এবং এসার লিকুইড লিপ তাদের ব্লুটুথ সংযোগগুলি মোটেই সুরক্ষিত করে না। তার অর্থ আপনার ডেটা সোয়েপ করা সাপেক্ষে। জাবাবোন আপ 24 এবং সনি স্মার্টব্যান্ড টক এসডব্লিউআর 30 ব্যবহারকারীদের ডেটা সুরক্ষার সেরা কাজ করেছে।
অবশ্যই প্রতিটি সংস্থার পণ্য লাইনে কেবল একটি আইটেম পরীক্ষা করা হয়েছিল, তবে সিদ্ধান্তগুলি বোর্ডের বাইরে প্রযোজ্য বলে ধরে নিচ্ছে। কেবলমাত্র আপনার ফিটবিট সার্জ রয়েছে এবং ফিটবিত চার্জ না হওয়ার অর্থ এই নয় যে আপনি নিরাপদ।
কে যত্ন করে?
তবে অপেক্ষা করুন, আপনি বলতে পারেন, কে আমার ডেটা দেখেন তা আমি চিন্তা করি না; আমি আমার ফিটনেসে গর্বিত! প্রতিবেদনে বেশ কয়েকটি কারণ উল্লেখ করা হয়েছে যে এই মনোভাবটি নির্বোধ হতে পারে। উদাহরণস্বরূপ, কিছু স্বাস্থ্য বীমা প্রদানকারী গ্রাহকরা ট্র্যাকার ব্যবহার করে তাদের ফিটনেস প্রমাণ করার জন্য কম হারের অফার দেয়। অসাধু ব্যবহারকারী কম দাম পেতে আরও উপযুক্ত ফিট প্রতিবেশী ডেটা হাইজ্যাক করতে পারে, বা ডেটা চুরি করে মুক্তিপণের জন্য ধরে রাখতে পারে।
যদি ডিভাইসের ডেটা সুরক্ষিত না হয় তবে এটি বাইরে থেকে ভালভাবে সংশোধন করা যেতে পারে। প্রতিবেদনে উল্লেখ করা হয়েছে, "বাচ্চারা জগিং ইউপিতে তার রক্তচাপ এবং নাড়ির ডেটা কয়েক ডিগ্রি বাড়িয়ে খালি খালি খাপ খাইয়ে ফেলবে না, " এই প্রতিবেদনে উল্লেখ করা হয়েছে, "এইভাবে হাইপোকন্ড্রিয়াকসকে আরও বেশি চিন্তিত করে তোলার জন্য।" প্রকৃতপক্ষে, প্রতিবেদনে বিবরণ দেওয়া হয়েছে যে কীভাবে সহজেই গবেষকরা একটি নির্দিষ্ট ডিভাইস দখল করতে সক্ষম হন।
ব্লুটুথ প্রতিশ্রুতি
পরীক্ষিত ট্র্যাকারগুলির সকলই একটি অ্যান্ড্রয়েড অ্যাপের সাথে সংযোগ করতে ব্লুটুথ ব্যবহার করে। সঠিকভাবে প্রয়োগ করা হলে, ব্লুটুথ জুড়িটি বেশ সুরক্ষিত হতে পারে। সনি স্মার্টব্যান্ড টক এসডব্লিউআর 30, পোলার লুপ এবং উইনিংস পালস অক্স একবার আপনার ফোনের সাথে জুটি বেঁধে দেওয়া অন্যান্য ডিভাইসে অদৃশ্য হয়ে যায়। গারমিন ভিভোসমার্ট এবং হুয়াওয়ে টকব্যান্ড বি 1 জুটির জন্য প্রমাণীকরণের প্রয়োজন। জুবোন আপ 24 এবং এলজি লাইফব্যান্ড টাচ এফবি 84 আরও এগিয়ে যায়, জোড়া দেওয়ার জন্য ডিভাইসে শারীরিক অ্যাক্সেসের প্রয়োজন হয়।
বাকি দুটি, এসার লিকুইড লিপ এবং ফিটবিত চার্জ, ব্লুথুথ সংযোগটি একেবারেই সুরক্ষিত করবেন না। বিশেষত ফিটবিত চার্জটি এমন কোনও ব্লুটুথ ডিভাইসের সাথে যুক্ত হবে যা সীমার মধ্যে রয়েছে, এবং প্লেইন-পাঠ্য ডেটা মোটেই সুরক্ষিত নেই। জাবাবোন এবং হুয়াওয়ে পণ্যগুলি এত বিস্তৃত নয়, তবে তারা একাধিক ডিভাইসের সাথে জুড়ি দেবে। এসার লিকুইড লিপ হিসাবে, এটি একটি পিন কোড ব্যবহার করে প্রমাণীকরণের প্রয়োজন বলে মনে হচ্ছে তবে কোডটি স্থিতিশীলভাবে ডিভাইসের সর্বজনীন নাম থেকে প্রাপ্ত।
অ্যাপটি সুরক্ষিত করা হচ্ছে
উইন্ডোজের অধীনে চালিত সংকলিত নির্বাহযোগ্য প্রোগ্রামগুলির চেয়ে অ্যান্ড্রয়েড প্রোগ্রামগুলি পৃথক। যে কেউ সহজেই উপলভ্য সরঞ্জামগুলি ব্যবহার করে কোনও অ্যান্ড্রয়েড প্রোগ্রামকে তার উত্স কোডে ফিরে ডিকম্পাইল করতে পারে। কোনও ফিটনেস অ্যাপ কীভাবে তার সম্পর্কিত ট্র্যাকারের সাথে যোগাযোগ করে ঠিক তা নির্ধারণ করতে এবং সেই যোগাযোগটি গ্রহণ করার জন্য একটি নকল অ্যাপ লিখতে কোনও হ্যাকার সেই উত্স কোডটি ব্যবহার করতে পারে।
চতুর অ্যান্ড্রয়েড প্রোগ্রামাররা প্রোগ্রাম কোডটি অবলম্বন করতে সরঞ্জাম এবং কৌশল ব্যবহার করে, বিপরীত প্রকৌশলকে কঠিন করে তোলে। এগুলি লগিং বৈশিষ্ট্যগুলি বন্ধ করে দেয় যা প্রোগ্রাম তৈরির সময় দরকারী, তবে এটি অভ্যন্তরীণ অ্যাপ্লিকেশন বিশদটি দেয়। এবং অবশ্যই তারা ডিবাগিং বন্ধ হয়ে চূড়ান্ত সংস্করণটি সংকলন করে।
পরীক্ষিত পণ্যগুলির মধ্যে দুটি মাত্র জবাবোন আপ 24 এবং সনি স্মার্টব্যান্ড টক এসডব্লিউআর 30 এই তিনটি কৌশলই ব্যবহার করেছে। হুয়াওয়ে এবং উইংস লগিং চালু হওয়ার সাথে সাথে ডিবাগ কোড প্রকাশ করেছে এবং কেবলমাত্র সীমিত অবধি প্রয়োগ করেছে। এসার এবং এলজি লাইফব্যান্ড, বিপরীত ইঞ্জিনিয়ারিং বানচালের জন্য কোনও প্রচেষ্টা করেনি।
এভি-টেস্টের গবেষকরা সহজেই একটি জাল অ্যাপ তৈরি করেছিলেন যা এসার ডিভাইস থেকে ডেটা চুষতে পারে। এমনকি তারা ডিভাইসের অভ্যন্তরীণ রেকর্ডগুলি পরিবর্তন করতে সক্ষম হয়েছিল, যাতে "ঘাম না ভেঙে কয়েক সেকেন্ডের মধ্যে দিনের ভারসাম্য সম্পন্ন হয়েছিল।"
খারাপ খবর, সুসংবাদ
আপনি যদি আপনার ফোনটি রুট করেছেন, তবে আপনি ফিটনেস ট্র্যাকার হ্যাকিং সহ সকল ধরণের হ্যাকিংয়ের পক্ষে অত্যন্ত বেশি ঝুঁকির মধ্যে রয়েছেন। সুসংবাদটি হ'ল পরীক্ষিত সমস্ত ডিভাইস সুরক্ষিত মেমরিতে সঠিকভাবে তাদের ডেটা সঞ্চয় করে। খারাপ খবরটি হ'ল আপনি যদি আপনার ফোনটি রুট করেন তবে সেই স্মৃতিটি আর সুরক্ষিত থাকবে না।
আরও সুসংবাদ - পরীক্ষিত সমস্ত অ্যাপ্লিকেশন সঠিকভাবে মেঘের ট্রানজিটে তাদের ডেটা সুরক্ষিত করেছিল। তারা ডেটা এনক্রিপ্ট করেছে এবং এইচটিটিপিএস ব্যবহার করে এটি প্রেরণ করেছে।
- 2019 এর জন্য সেরা ফিটনেস ট্র্যাকার 2019 এর জন্য সেরা ফিটনেস ট্র্যাকার
- জব্বোন ইউপি 24 জব্বোন ইউপি 24
- উইনিংস পালস ও 2 উইনিংস পালস ও 2
- সনি স্মার্টব্যান্ড এসডাব্লুআর 10 সনি স্মার্টব্যান্ড এসডাব্লুআর 10
বিজয়ী এবং হারানো
পুরো প্রতিবেদনটি গবেষকরা ঠিক কী শিখেছে সে সম্পর্কে বিশদে চলে যায় এবং এটি দেখায় যে এই পণ্য অঞ্চলে উপলব্ধ সুরক্ষা ব্যাপকভাবে পরিবর্তিত হয়। ফিটনেস ট্র্যাকার সুরক্ষার জন্য একটি সহজ চার্ট 11 টি গুরুত্বপূর্ণ পয়েন্ট চিহ্নিত করে। শীর্ষে, সনি স্মার্টব্যান্ড টক এসডাব্লুআর 30 কেবলমাত্র একটি মিস করেছে - আপনি ট্র্যাকার থেকে ব্লুটুথ নিষ্ক্রিয় করতে পারবেন না। পোলার লুপ একই পয়েন্টটি মিস করেছে, এবং বিপরীত ইঞ্জিনিয়ারিংয়ের বিরুদ্ধে সম্ভব সমস্ত কিছুই করেনি, তবে এটি এখনও বেশ ভাল।
বর্ণালীটির অন্য প্রান্তে, এসার লিকুইড লিপ 11 পয়েন্টের মধ্যে নয়টি মিস করেছেন। এটি সুরক্ষিত মেমোরিতে ডেটা রাখার এবং অভ্যন্তরীণ যোগাযোগ রক্ষার জন্য আংশিক creditণ পাওয়ার জন্য creditণ পেয়েছে; এখানেই শেষ. ফিবিট চার্জ আটটি সুরক্ষা উপাদান মিস করেছিল, ব্লুটুথ যোগাযোগ রক্ষা সম্পর্কিত সমস্তগুলি সহ।
এভি-টেস্টের দল তাদের সন্ধানের সমস্ত বিক্রেতাকে আনুষ্ঠানিকভাবে অবহিত করেছে। বিক্রেতারা তাদের সুরক্ষা গেমটি বাড়ানোর জন্য সময় পেলে তারা আরও তদন্তের পরিকল্পনা করে।