সুচিপত্র:
- চতুর এবং ছিনতাই কি?
- এটা কিভাবে কাজ করে?
- কীভাবে শোষণ কাজ করবে?
- প্রত্যেকেই আক্রান্ত
- আপনার চিন্তা করা উচিত?
- নিজেকে বাঁচাতে আপনি কী করতে পারেন?
- আতঙ্কিত হবেন না!
একটি নতুন অ্যান্ড্রয়েড শোষণকে ক্লোয়াক অ্যান্ড ডাগার নামে প্রকাশিত হয়েছে এবং এর নাম অনুসারে, এটি এমন উপায়গুলি বর্ণনা করে যা দুর্বল উদ্দেশ্যযুক্ত অ্যাপ্লিকেশনগুলিতে কী-স্ট্রোক চুরি করতে এবং ব্যবহারকারীদের ব্যক্তিগত তথ্য ছদ্মবেশে চালানোর জন্য দুটি অ্যান্ড্রয়েড অনুমতি গ্রহণ করতে পারে।
তবে এটি কি বিপজ্জনক? তাড়াতাড়ি ভেঙে ফেলা যাক।
চতুর এবং ছিনতাই কি?
দুটি শোষণযোগ্য অ্যান্ড্রয়েড অনুমতিগুলির সংমিশ্রণের জন্য ক্লোক অ্যান্ড ডাগার নাম, যখন কোনও অসচ্ছল অ্যাপের মাধ্যমে স্বতন্ত্র বা পৃথকভাবে ব্যবহার করা হয় তখন মারাত্মক পরিণতি হতে পারে।
এটি জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, সান্তা বার্বারার একটি চার-ব্যক্তি দল কর্তৃক প্রুফ-অফ-কনসেপ্ট হিসাবে প্রকাশিত হয়েছিল।
এটি কোনও সক্রিয় শোষণ নয়, এবং আজ অবধি এটির কোনও জনপরিচিত ব্যবহার হয়নি।
এটা কিভাবে কাজ করে?
দলটির মতে, ক্লোক এবং ড্যাজার দুটি অ্যান্ড্রয়েড অনুমতি নিয়েছে - SYSTEM_ALERT_WINDOW ("শীর্ষে আঁকুন") এবং BIND_ACCESSIBILITY_SERVICE ("a11y") - যা একসাথে বা পৃথকভাবে কাজ করার সময় কোনও অ্যাপ্লিকেশনকে "শোনার" পক্ষে সম্ভব করে তোলে এবং হয় পাসওয়ার্ড, দ্বি-গুণক প্রমাণীকরণ নম্বর, বা ব্যক্তিগত ডেটা যেমন পাঠ্য ইনপুট চুরি করে।
ক্লক এবং ড্যাজারটি অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন সম্ভাব্য আক্রমণগুলির একটি নতুন শ্রেণি। এই আক্রমণগুলি কোনও দূষিত অ্যাপটিকে ইউআই ফিডব্যাক লুপটি সম্পূর্ণরূপে নিয়ন্ত্রণ করতে এবং ডিভাইসটি নিয়ন্ত্রণ করার অনুমতি দেয় - ব্যবহারকারীকে দূষিত ক্রিয়াকলাপটি লক্ষ্য করার সুযোগ না দিয়ে। এই আক্রমণগুলির জন্য কেবল দুটি অনুমতি প্রয়োজন যা অ্যাপ্লিকেশনটি প্লে স্টোর থেকে ইনস্টল করা থাকলে ব্যবহারকারীর স্পষ্টরূপে অনুদান দেওয়ার প্রয়োজন হয় না এবং যার জন্য তাকে অবহিতও করা হয় না। আমাদের ব্যবহার্য অধ্যয়ন নির্দেশ করে যে এই আক্রমণগুলি ব্যবহারিক।
"টপ টপ টপ" অনুমতিটি অ্যান্ড্রয়েড ওভারলে বৈশিষ্ট্য হিসাবে পরিচিত এবং ফেসবুক মেসেঞ্জার এবং স্যামসাংয়ের নিজস্ব মাল্টি উইন্ডো বৈশিষ্ট্যটির মতো অনেকগুলি অ্যাপ্লিকেশন দ্বারা "উইন্ডোজ" সক্ষম করতে ব্যবহার করা হয় যা অন্যান্য অ্যাপ্লিকেশনের শীর্ষে আরও ছোট করা যেতে পারে around
কীভাবে শোষণ কাজ করবে?
উভয় অনুমতিই অ্যান্ড্রয়েডের স্পষ্ট অনুমতি মঞ্জুরি সিস্টেমের অংশ নয় যা অ্যান্ড্রয়েড.0.০ মার্শমেলোতে শুরু হয়েছিল, যখন কোনও দূষিত অ্যাপ্লিকেশনটি ডাউনলোড করা হয়, তখন অ্যাপটি স্বয়ংক্রিয়ভাবে "শীর্ষে টানা" অনুমতি দিতে পারে can
এটি হয়ে গেলে, অ্যাপ্লিকেশনটি একবার খোলার পরে, পাসওয়ার্ডের মতো "ফিশ" ইনপুট করার জন্য ফেসবুকের মতো একটি সুপরিচিত অ্যাপের উপরে একটি ওভারলে তৈরি করতে পারে। এটি সমস্ত ইনপুটযুক্ত পাঠ্যকে বাছাই করে অ্যান্ড্রয়েড কীবোর্ডের উপরেও ওভারলে করতে পারে।
অ্যাক্সেসযোগ্যতার অনুমতিটি কোনও ব্যবহারকারীকে সক্ষম করতে বাধ্য করা কিছুটা শক্ত, তবে দলটি বলেছে যে এর ধারণার প্রমাণটি ওভারলে অনুমতি ব্যবহার করে ব্যবহারকারীদের এটি সক্রিয় করার জন্য প্ররোচিত করে। দু'জনই সক্ষম হয়ে গেলে, কোনও "গড মোড" অ্যাপ ফোনে ব্যবহৃত কোনও অ্যাপ্লিকেশন থেকে ডেটা চুরি করতে পারে।
প্রত্যেকেই আক্রান্ত
ক্লোক এবং ড্যাজার অ্যান্ড্রয়েড.1.১.২ এর সর্বশেষ প্রকাশ পর্যন্ত অ্যান্ড্রয়েড.0.০,.0.০ এবং.0.০ সহ দল অনুসারে অ্যান্ড্রয়েডের সমস্ত সংস্করণকে প্রভাবিত করে।
অ্যান্ড্রয়েড.0.০ এবং তারপরে ওভারলের শোষণগুলির জন্য কিছু কাজ করা কিছুটা আরও কঠিন করে তোলে তবে কিছু চতুরতা এখনও এটিকে পেতে পারে।
আপনার চিন্তা করা উচিত?
এই মুহুর্তে, এমন কোনও পরিচিত অ্যাপ নেই যা দূষিত উদ্দেশ্যে এই অনুমতিগুলির সুযোগ নিয়েছে, যদিও এখন তারা সর্বজনীন, এটি পরিবর্তন হতে পারে। এই টিমটি গুগলের হাত ধরে অভিজ্ঞতার উন্নতি করতে বাধ্য করার জন্য গবেষণাটি প্রকাশ করেছিল, যেহেতু, অন্যান্য অ্যান্ড্রয়েড দুর্বলতার চেয়ে এই শোষণগুলি সফ্টওয়্যারটির গর্ত বা বাগগুলি নয় বরং অনুমতিগুলির মধ্যে নকশার ত্রুটিগুলি গ্রহণ করে।
নিজেকে বাঁচাতে আপনি কী করতে পারেন?
আপনি যে অ্যাপ্লিকেশনগুলি ব্যবহার করেন সেগুলি সম্পর্কে সাবধানতা অবলম্বন করা আপনার পক্ষে সমস্যা হবে না।
অ্যান্ড্রয়েডের সুরক্ষা ত্রুটিগুলি প্রায়শই তৈরি হয় তবে ক্লোয়াক অ্যান্ড ড্যাজার এমন কোনও বিষয় নয় যা আপনি ওভারলে অনুমতি দেওয়ার বিষয়ে যত্নবান হন as
ক্লোয়াক এবং ডাগারের সম্ভাব্য প্রভাবগুলি হ্রাস করার জন্য, কোন অ্যাপ্লিকেশনগুলি আপনার অ্যান্ড্রয়েড সিস্টেমের উপরে ওভারলে তৈরি করতে পারে তা পর্যালোচনা করা ভাল ধারণা। অ্যান্ড্রয়েডের বেশিরভাগ সংস্করণে এটি কীভাবে করা যায় তা এখানে:
- Android সেটিংস খুলুন।
- নীচে স্ক্রোল করুন এবং অ্যাপ্লিকেশনগুলিতে আলতো চাপুন।
- মেনু বা কগ আইকনে আলতো চাপুন।
- বিশেষ অ্যাক্সেসে সন্ধান করুন এবং আলতো চাপুন। এটি সাধারণত "অ্যাডভান্সড" শিরোনামের অধীনে।
- অন্যান্য অ্যাপ্লিকেশনগুলিতে আঁকতে আলতো চাপুন। এই অ্যাপ্লিকেশনগুলি উপরের অনুমতি ব্যবহার করে ওভারলে তৈরি করতে পারে।
- আপনি সনাক্ত না করে এমন কোনও অ্যাপ্লিকেশন অক্ষম করুন।
আরও: গ্যালাক্সি এস 8 এ স্ক্রিন ওভারলে কীভাবে বন্ধ করবেন
আতঙ্কিত হবেন না!
গুরুতরভাবে, আপনি যে অ্যাপ্লিকেশনগুলি ডাউনলোড করেন সে সম্পর্কে সতর্কতা অবলম্বন করা খুব বড় বিষয় নয়, বিশেষত যেহেতু গুগল প্রতিদিন প্লে সুরক্ষা ব্যবস্থা ব্যবহার করে ম্যালওয়ারের জন্য প্রতিদিন 50 বিলিয়ন অ্যাপ্লিকেশন স্ক্যান করে।
আশা করা যায়, গুগল এই সমস্যাটি জনসমক্ষে প্রকাশ করবে বা অ্যাপ্লিকেশন ওভারলেগুলির সাথে এটি কী করতে চায় তা সম্পর্কে কিছুটা স্পষ্টতা সরবরাহ করবে। একটি নতুন এপিআই দিয়ে ওভারলে সমস্যাটি রিফ্যাক্ট করে অ্যান্ড্রয়েড ওকে এই সমস্যাটি পুরোপুরি দূর করতে হবে, তবে গুগল কীভাবে বা পূর্ববর্তী সংস্করণগুলিতে উদ্বেগকে মোকাবেলা করার পরিকল্পনা করছে তা স্পষ্ট নয়।
