Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

অ্যাপ্লিকেশন ইনস্টলারটি শোষণ অ্যান্ড্রয়েডের পুরানো সংস্করণগুলিকে প্রভাবিত করে তবে এটি যতটা ভয় পায় ততটা ভীতিজনক নয়

অ্যাপ্লিকেশন ইনস্টলারটি শোষণ অ্যান্ড্রয়েডের পুরানো সংস্করণগুলিকে প্রভাবিত করে তবে এটি যতটা ভয় পায় ততটা ভীতিজনক নয়

সুচিপত্র:

Anonim

পালো অল্টো নেটওয়ার্কের লোকেরা আজ একটি নতুন (ইশ) শোষণ প্রকাশ করেছে যা বর্ণনা করে যে অ্যান্ড্রয়েড প্যাকেজ ইনস্টলারে একটি বাগ কীভাবে ম্যালওয়্যার দ্বারা পুরানো ফোনগুলিকে সংক্রামিত করতে পারে। শোষণটি অ্যান্ড্রয়েড 4..৩ এর চেয়ে পুরানো সংস্করণের বিরুদ্ধে কাজ করে এবং গুগল প্লে এর মাধ্যমে ইনস্টল হওয়া অ্যাপ্লিকেশনগুলিকে প্রভাবিত করে না। এটি এখনও এমন কিছু বিষয় যা নিয়ে কথা বলা দরকার, কারণ প্রচুর ব্যবহারকারীর ক্ষতি হতে পারে।

তবে এর অর্থ এই নয় যে আপনাকে খুব বেশি চিন্তা করতে হবে - যদিও বর্তমানে সক্রিয় অ্যান্ড্রয়েড ডিভাইসের প্রায় অর্ধেকই সাব-জেলি বিন are এখানে কি আছে।

কিভাবে এটা কাজ করে

আপনি যখন কোনও অ্যাপ্লিকেশন প্যাকেজ (apk ফাইল) ডাউনলোড করেন, প্যাকেজ ইনস্টলারটি এটি আপনার সিস্টেমে ইনস্টল করার জন্য চালিত হয়। শোষণটি এখানে সেই প্যাকেজগুলিতে কাজ করে এবং আপনি যেটি ইনস্টল করতে চলেছেন তার থেকে আলাদা কিছু ইনস্টল করতে কিছুটা সুইচরুর কাজ করে। এটি আপনি ইনস্টলার স্ক্রিনের দিকে তাকানোর এবং অনুমতিগুলি পড়ার সময় এটি করে। সংক্ষেপে, আপনি যে জিনিসটি ইনস্টল করতে চেয়েছিলেন তার জন্য আপনি "হ্যাঁ" বলুন এবং আপনি হ্যাঁ বলার সময় শোষণটি এটিকে পটভূমির একটি আলাদা অ্যাপ্লিকেশনে পরিবর্তন করছে।

এটা অবশ্যই খারাপ। তবে জিনিসটি এখানে:

এটি কেবল তৃতীয় পক্ষের অ্যাপ স্টোরগুলির সাথেই কাজ করে। আপনি যখন গুগল প্লে থেকে কোনও অ্যাপ্লিকেশন ডাউনলোড করেন, অ্যাপ্লিকেশন ডাউনলোড ফাইলগুলি সুরক্ষিত স্টোরেজে যায় (লিনাক্স-স্টাইলের ফোল্ডারগুলি পড়তে / লিখতে / চালানোর অনুমতিগুলি দেয়) এবং কেবল প্যাকেজ ইনস্টলার এগুলিতে অ্যাক্সেস পায়। আপনি অন্য কোথাও থেকে এপিপি ফাইল ডাউনলোড করার সময়, এটি সুরক্ষিত সঞ্চয়স্থানে চলে যায় (পড়া / লেখার / অনুমতি প্রয়োগের অনুমতি ছাড়াই একটি ফোল্ডার), এবং প্রচুর পরিমাণে অন্যান্য প্রক্রিয়াতে কাঁচা ফাইলে অ্যাক্সেস থাকে।

পালো অল্টো নেটওয়ার্কের লোকেরা এই পদ্ধতিতে এপিপি ফাইলগুলি কীভাবে কাজে লাগানো যায় সে সম্পর্কে বিশদ বিবরণে যায় এবং আপনি যদি এই ধরণের জিনিসটিতে থাকেন তবে তা পঠনযোগ্য।

কে আক্রান্ত?

অ্যান্ড্রয়েড ৪.৩ এর চেয়ে পুরানো সংস্করণ চালিত কোনও অ্যান্ড্রয়েড ডিভাইস সম্ভাব্যভাবে ক্ষতিগ্রস্থ হয়েছে। গুগল বলছে যে এটি অ্যান্ড্রয়েড ৪.৩_আর ০৯ এ দুর্বলতা এনেছে এবং নতুন সংস্করণগুলিকে প্রভাবিত করা উচিত নয়।

অ্যামাজন বলেছে যে এটি তার অ্যাপ স্টোরটিতে দুর্বলতার বিষয়টি চিহ্নিত করেছে এবং সমস্ত ব্যবহারকারীদের এখানে উপলভ্য সর্বশেষতম সংস্করণটি ব্যবহার করা উচিত।

আপনি যদি অন্য অ্যাপ্লিকেশন মার্কেটগুলি ব্যবহার করেন, বা অন্য উত্স থেকে সরাসরি apk ফাইলগুলি ডাউনলোড করেন তবে আপনার ডিভাইসটি ৪.৩ এর চেয়ে বেশি পুরানো অ্যান্ড্রয়েডের সংস্করণ চালিয়ে দিলে আপনি ঝুঁকির মধ্যে পড়তে পারেন। পালো অল্টো নেটওয়ার্কের প্রতিক্রিয়ায় গুগল বলেছে যে "অ্যান্ড্রয়েড সুরক্ষা টিম ব্যবহারকারীদের ডিভাইসে এই দুর্বলতাটি কাজে লাগানোর কোনও প্রচেষ্টা শনাক্ত করতে পারে নি, " সুতরাং বিষয়টি ব্যাপক নয়।

আমি যদি অরক্ষিত হই তবে আমার কী করা উচিত?

গুগল প্লে, অ্যামাজন বা অন্য কোনও বিশ্বস্ত উত্স থেকে কেবল অ্যাপ্লিকেশনগুলি ডাউনলোড এবং ইনস্টল করুন। বেশিরভাগ ম্যালওয়্যার উদাহরণগুলির মতো, এই শোষণটি খারাপ কাজ করার ইচ্ছায় ব্যবহারকারীরা অ্যাপ্লিকেশনগুলি ডাউনলোড করার উপর নির্ভর করে। এই ব্যক্তি এবং স্থানগুলি এড়িয়ে চলুন এবং আপনি ক্ষতিগ্রস্থ হবেন না।

আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।

খবর

সম্পাদকের পছন্দ