![এয়ারড্রয়েড অ্যাপ্লিকেশনটি 'ম্যান-ইন-দ্য-মিডল' আক্রমণের জন্য দুর্বল [আপডেট: স্থির এবং উন্নত]](https://img.androidermagazine.com/img/news/735/airdroid-app-vulnerable-toman-middleattacks-update.jpg "এয়ারড্রয়েড অ্যাপ্লিকেশনটি 'ম্যান-ইন-দ্য-মিডল' আক্রমণের জন্য দুর্বল [আপডেট: স্থির এবং উন্নত]")
আপডেট, ৯ ই ডিসেম্বর: দুর্বলতা দূর করার লক্ষ্যে দলের কাজ নিয়ে সর্বশেষ কথা জানিয়ে এয়ারড্রয়েডের সিএমও বেটি চেন অ্যান্ড্রয়েড সেন্ট্রালে পৌঁছেছেন। নীচের প্রতিক্রিয়া দেখুন:
আমরা গুগল প্লে স্টোরে সবেমাত্র এয়ারড্রয়েড (মোবাইল 4.0.0.3; ম্যাক / উইন 3.3.5.3) এর স্টেজড রোলআউটটি সম্পন্ন করেছি, এটি এখন সমস্ত ব্যবহারকারীর জন্য উপলভ্য users এই আপডেটে, আমরা পরিকল্পনা অনুসারে আমাদের এনক্রিপশন প্রক্রিয়াটি উন্নত করেছি এবং এয়ারড্রয়েডের সুরক্ষা সম্পর্কে সাম্প্রতিক উদ্বেগ সম্পর্কিত বিষয়টি ঠিক করেছি।
ইস্যুটি আপডেটে স্থির হয়েছে।
অন্যান্য সুরক্ষা উন্নতির পাশাপাশি আমরা যোগাযোগ চ্যানেলগুলিকে https এ আপগ্রেড করেছি এবং এনক্রিপশন পদ্ধতিটি উন্নত করেছি।
এয়ারড্রয়েডের ক্রস-প্ল্যাটফর্ম প্রকৃতির কারণে, একটি কাস্টমাইজড সমাধান ডিজাইন করতে এবং সমস্ত দিক থেকে আমাদের সুরক্ষা বজায় রাখতে আমাদের কিছুটা সময় লেগেছিল। নভেম্বরের শেষের দিকে প্ল্যাটফর্মগুলিতে সামঞ্জস্যতা ঠিকঠাক কাজ করে তা নিশ্চিত করার জন্য আমরা এয়ারড্রয়েড ৪.০ এবং এয়ারড্রয়েড 4.0.০.০.১ এ পুনর্গঠন কোডিং সিস্টেমটি চালু করেছি। যত্ন সহকারে মূল্যায়নের পরে, আমরা মসৃণ যোগাযোগটি ভালভাবে সম্পাদিত হচ্ছে কিনা তা নিশ্চিত করতে আমরা এই মাসের শুরুর দিকে ক্লায়েন্টদের মধ্যে এই আপডেটটি আউট করা শুরু করেছি। উত্থাপিত সমস্যাটি ঠিক করার জন্য এবং আমাদের ব্যবহারকারীরা আরও সুরক্ষিত কিনা তা নিশ্চিত করতে আমরা শেষ পর্যন্ত এই আপডেটটি সম্পূর্ণরূপে প্রকাশ করতে পারি।
সুরক্ষা সংস্থা জিম্পেরিয়ামের গবেষণায় দেখা গেছে যে জনপ্রিয় রিমোট ম্যানেজমেন্ট অ্যাপ্লিকেশন এয়ারড্রয়েড তথাকথিত "ম্যান-এন-দ্য মিডল" আক্রমণগুলির পক্ষে ঝুঁকিপূর্ণ, ব্যবহারকারীদের ফোন ডেটা চুরির জন্য উন্মুক্ত রেখে দিয়েছে বা সবচেয়ে খারাপভাবে, ছিনতাইয়ের মাধ্যমে ডিভাইসটির সাথে আপস করেছে আপডেট ফাইল।
জিম্পেরিয়ামের মতে, উদ্দিষ্ট শিকার হিসাবে একই নেটওয়ার্কের একজন আক্রমণকারী প্রমাণীকরণের ডেটা বাধিয়ে দিতে এবং ব্যবহারকারীর ছদ্মবেশ তৈরি করতে পারে, ব্যক্তিগত ডেটা - যেমন এসএমএস, কল, বিজ্ঞপ্তি বা যোগাযোগের বিশদ - যেমন উন্মুক্ত করতে দেয়।
সবচেয়ে গুরুতরভাবে, অ্যাপ্লিকেশনটি আপডেট হওয়া পদ্ধতিটিও একইভাবে হাইজ্যাক করা যেতে পারে, এয়ারড্রয়েড ব্যবহারকারীদের দূষিত এপিএল ফাইল দ্বারা তাদের সম্পূর্ণ ডিভাইসকে আপোস করার জন্য উন্মুক্ত করে। সুরক্ষা সংস্থাটির সাইটটিতে ধারণার সম্পূর্ণ প্রমাণ রয়েছে, পাশাপাশি এটি কীভাবে বিকাশকারী স্যান্ড স্টুডিওতে দুর্বলতাগুলি প্রকাশ করেছিল, মে 2016 থেকে শুরু হচ্ছে।
জিম্পেরিয়াম বলছে যে সম্প্রতি প্রকাশিত এয়ারড্রয়েড 4.0.০.০ এবং ৪.০.১ একই দুর্বলতার জন্য অরক্ষিত রয়েছে। আমরা মন্তব্য করার জন্য স্যান্ড স্টুডিওতে পৌঁছেছি, এবং আমরা কোনও পোস্ট দিয়ে এই পোস্টটি আপডেট করব। এর মধ্যে, আপনি যদি কোনও সুরক্ষিত সচেতন এয়ারড্রয়েড ব্যবহারকারী হন তবে কোনও ফিক্স পাওয়া না পাওয়া পর্যন্ত আপনি আনইনস্টল করার বিষয়ে ভাবতে চাইতে পারেন।
আপনি এখানে আপনার অ্যান্ড্রয়েড ডিভাইসের জন্য এয়ারড্রয়েডের সর্বশেষতম সংস্করণটি ডাউনলোড করতে পারেন। ডেস্কটপ অ্যাপের সর্বশেষ সংস্করণটি এয়ারড্রয়েড ওয়েবসাইট থেকে ডাউনলোড করা যেতে পারে। আপনি যদি এয়ারড্রয়েডের ঘন ঘন ব্যবহারকারী হন তবে আপনি অবশ্যই এই সমালোচনামূলক আপডেটগুলি যত তাড়াতাড়ি সম্ভব ডাউনলোড করতে চাইবেন।
