সুরক্ষা সংস্থা চেক পয়েন্টটি অ্যান্ড্রয়েড ডিভাইসগুলি রুট করার জন্য দূষিত অ্যাপ্লিকেশনগুলি ব্যবহার করে গুগল প্রমাণীকরণের টোকেন চুরি করা এবং অবৈধভাবে ইনস্টলেশন সংখ্যা এবং অন্যান্য অ্যাপ্লিকেশনগুলির জন্য পর্যালোচনা স্কোরগুলি পর্যালোচনা করে জড়িত একটি নতুন ম্যালওয়ার প্রচার চালিয়েছে revealed
গুগল অ্যাকাউন্টের নাম এবং প্রমাণীকরণ টোকেনগুলি চুরি করতে এটি ব্যবহার করার আগে, চেক পয়েন্ট দ্বারা "গুলিগান" নামে পরিচিত ম্যালওয়্যারটি অ্যান্ড্রয়েড 4.x এবং 5.x চালিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ - মূল অ্যাক্সেস পেতে জ্ঞাত দুর্বলতাগুলি ব্যবহার করে। এরপরে অপরাধীরা দুর্গতদের ডিভাইসে গুগল প্লে থেকে অন্য অ্যাপসকে দূর থেকে ইনস্টল করতে এবং তাদের নামে মিথ্যা পর্যালোচনা পোস্ট করার অনুমতি দেয়।
তত্ত্ব অনুসারে, এই জাতীয় ম্যালওয়্যার, যা প্রমাণীকরণের বিশদ চুরি করতে ডিজাইন করা হয়েছে, জিমেইল বা ফটোগুলির মতো গুগল অ্যাকাউন্টের অন্যান্য ক্ষেত্রেও অ্যাক্সেস করতে সক্ষম হতে পারে। "গুলিগান" এরকম কিছু করেছিল বলে কোনও প্রমাণ নেই - পরিবর্তে, মনে হয় এটি এটিকে অবৈধ অ্যাপ্লিকেশন ইনস্টলের মাধ্যমে স্রষ্টাদের অর্থ উপার্জনের জন্য তৈরি করা হয়েছিল।
চেক পয়েন্ট অনুসারে অভিযান শুরুর পর থেকে এক মিলিয়নেরও বেশি - ম্যালওয়্যারগুলির এই স্ট্রেনটি সম্পর্কে কী আশ্চর্যজনক তা প্রভাবিত অ্যাকাউন্টগুলির সংখ্যা। সংস্থাটির মতে, এই অ্যাকাউন্টগুলির সংখ্যাগরিষ্ঠ - 57 শতাংশ - এশিয়ায় আপস করা হয়েছিল। এরপরে আমেরিকা ছিল ১৯ শতাংশ, আফ্রিকা ১৫ শতাংশ এবং ইউরোপ ৯ শতাংশ নিয়ে। চেক পয়েন্ট একটি সাইট সেট আপ করেছে যেখানে আপনি আপনার অ্যাকাউন্টটি প্রভাবিত হয়েছে কিনা তা পরীক্ষা করতে পারেন; গুগল আরও বলেছে যে এটি যে কারও কাছে আঘাতপ্রাপ্ত হতে পারে তার কাছে এটি পৌঁছেছে।
আজকের সার্বজনীন ঘোষণার আগে গুগল এবং চেক পয়েন্ট অ্যান্ড্রয়েডের সুরক্ষা উন্নয়নে একসাথে কাজ করছে।
আমরা এই বিষয়গুলি বোঝার জন্য একসাথে কাজ করেছি বলে আমরা চেক পয়েন্টের গবেষণা এবং তাদের অংশীদারিত্বের জন্য উভয়ই প্রশংসা করছি, "অ্যান্ড্রয়েড সুরক্ষা পরিচালক গুগলের পরিচালক অ্যাড্রিয়ান লুডভিগ বলেছেন।" আমাদের গোস্ট পুশ পরিবার থেকে ব্যবহারকারীদের রক্ষার জন্য আমাদের চলমান প্রচেষ্টার অংশ হিসাবে ম্যালওয়্যার, আমরা আমাদের ব্যবহারকারীদের রক্ষা করতে এবং সামগ্রিকভাবে অ্যান্ড্রয়েড ইকোসিস্টেমের সুরক্ষা উন্নত করতে বিভিন্ন পদক্ষেপ নিয়েছি।"
চেক পয়েন্ট এও নোট করে যে গুগলের "ভেরিফাই অ্যাপস" প্রযুক্তিটি এর মতো দুর্বলতা ব্যবহার করে অ্যাপ্লিকেশনগুলি মোকাবেলা করতে আপডেট করা হয়েছে। এটি তাৎপর্যপূর্ণ কারণ, যদিও এটি ইতিমধ্যে আপোসযুক্ত ডিভাইসগুলিতে সহায়তা করে না, এটি ফার্মওয়্যার আপডেটের প্রয়োজন ছাড়াই এমনকি 92 শতাংশ সক্রিয় অ্যান্ড্রয়েড ডিভাইসে ভবিষ্যতের ইনস্টলেশনগুলি অবরুদ্ধ করে।
অন্যান্য অ্যাপ্লিকেশন ভিত্তিক শোষণের মতো গুগলের 'ভেরিফাই অ্যাপস' বৈশিষ্ট্যটি এখন 'গুলিগান' থেকে সক্রিয় ডিভাইসের 92 শতাংশ সুরক্ষা দেয়।
"অ্যাপ্লিকেশন যাচাই করুন" গুগল প্লে পরিষেবাদিতে অন্তর্নির্মিত এবং অ্যান্ড্রয়েড ৪.২ জেলি বিনে ডিফল্টরূপে সক্ষম হয়েছে - বর্তমান সংখ্যার উপর ভিত্তি করে সক্রিয় ডিভাইসের 92.4 শতাংশ অ্যাকাউন্টিং করে। (পুরানো সংস্করণগুলিতে এটি ম্যানুয়ালি সক্ষম করা যেতে পারে)) প্লে পরিষেবাদির বাকী অংশগুলির মতো এটিও নিয়মিত পটভূমিতে আপডেট হয় এবং এটি ক্ষতিকারক অ্যাপ্লিকেশনগুলি ইনস্টল করতে বাধা দেয় এবং ব্যবহারকারীরা ইতিমধ্যে সেখানে থাকা ম্যালওয়্যার আনইনস্টল করার পরামর্শ দিতে পারে।
অ্যান্ড্রয়েডের নতুন সংস্করণগুলিতে, "গালিগান" দ্বারা রুট ডিভাইসগুলিতে ব্যবহৃত অন্তর্নিহিত শোষণগুলি সুরক্ষা প্যাচগুলির মাধ্যমে সম্বোধন করা হবে। এক মিলিয়ন আপোস করা অ্যাকাউন্টগুলির যতটা তাত্পর্যপূর্ণ তা তত তাৎপর্যপূর্ণ, এটি বাস্তুতন্ত্রের বিশাল অংশ জুড়ে প্রভাবিত অ্যাপ্লিকেশনগুলির ইনস্টলেশনকে ব্লক করা হিসাবে অ্যাপ্লিকেশন ভিত্তিক ম্যালওয়্যার হিসাবে কাজ করার জন্য গুগলের সুরক্ষা কৌশলের একটি উদাহরণ।
যদি আপনি উদ্বিগ্ন হন যে আপনার অ্যাকাউন্টটি প্রভাবিত হয়েছে তবে আপনি চেক পয়েন্টের সাইটটি আপ করতে পারেন। ভবিষ্যতে, গুগলের বিদ্যমান সুরক্ষা - গত চার বছর ধরে প্লে পরিষেবাদির একটি অংশ - নিশ্চিত করবে যে আপনি সুরক্ষিত রয়েছেন।
আপডেট: অ্যান্ড্রয়েড সুরক্ষার জন্য গুগলের শীর্ষস্থানীয় প্রকৌশলী অ্যাড্রিয়ান লুডভিগের আজকের "গুগলিয়ান" ঘোষণার পটভূমি এবং Google+ এ গুগল কী করছে তা নিয়ে একটি বিস্তৃত রচনা-আপ রয়েছে।
