অ্যান্ড্রয়েড হ্যাকার এবং পেশাদার সুরক্ষা পরামর্শক ড্যান রোজেনবার্গ (আপনি তাকে ইন্টারনেটস থেকে ডিজেব্লিস হিসাবে জানেন) ক্যারিয়ার আইকিউতে তার নিজস্ব গবেষণা সমাপ্ত করেছে এবং কিছু আকর্ষণীয় ফলাফল পেয়েছে। এসএমএস বার্তাগুলিতে লগইন করা এবং গুপ্তচরবৃত্তি সম্পর্কে এই সমস্ত প্রতিবেদনগুলি ভুল পক্ষের জন্য দোষারোপ করা হয়েছে বলে মনে হয়, কারণ তাঁর গবেষণায় দেখা গেছে যে কেরিয়ার আইকিউ কেবলমাত্র ক্যারিয়ারের কাছে প্রেরিত তথ্য (মেট্রিক হিসাবে পরিচিত) ক্যাপচার করতে পারে এবং তারপরেও এখনও কোনও প্রোফাইলের পরামর্শ নিতে হবে (কোনও অ্যাপ্লিকেশনের সেটিংস পৃষ্ঠা হিসাবে এটি ভাবেন) যে কোনও ক্যারিয়ার তাদের ইনস্টলেশনের জন্য বিশেষত সিআইকিউ লিখেছিল। তাঁর নিজের ভাষায়:
প্রিয় ইন্টারনেট, ক্যারিয়ার আইকিউ অনেক খারাপ কাজ করে। এটি ব্যবহারকারীর গোপনীয়তার জন্য একটি সম্ভাব্য ঝুঁকি এবং ব্যবহারকারীদের এটি থেকে বেরিয়ে আসার ক্ষমতা দেওয়া উচিত।
তবে লোকেদের চিনতে হবে যে কী-স্ট্রোক এবং এইচটিটিপিএস ইউআরএলগুলির মতো একটি ডিবাগিং বাফার (যা নিজেই বেশ খারাপ) এর মাধ্যমে রেকর্ডিং ইভেন্টগুলির মধ্যে একটি বড় পার্থক্য রয়েছে এবং প্রকৃতপক্ষে এই ডেটাটি সংগ্রহ, সংরক্ষণ, এবং ক্যারিয়ারে স্থানান্তরিত (যা ঘটে না) । বিপরীতে ইঞ্জিনিয়ারিং ক্যারিয়ার আইকিউয়ের পরে, আমি প্রকাশ্যে কী দাবি করেছি তার চেয়ে বেশি কিছু সংগ্রহ করছে বলে প্রমাণ পাইনি: বেনামে রাখা মেট্রিক্স ডেটা। "চেহারা, আমি কী টিপলে এটি কিছু করে" এবং "এটি আমার সমস্ত কীস্ট্রোককে ক্যারিয়ারে প্রেরণ করে!" এর মধ্যে একটি বড় পার্থক্য রয়েছে! আমি যা দেখেছি তার ভিত্তিতে ক্যারিয়ার আইকিউ-তে এমন কোনও কোড নেই যা ডেটা সংগ্রহের উদ্দেশ্যে কী-স্ট্রোককে রেকর্ড করে। অবশ্যই, এই ইভেন্টগুলিতে হুক রয়েছে এই বিষয়টি বোঝায় যে ভবিষ্যতের সংস্করণগুলি এই ধরণের কার্যকারিতাটির অপব্যবহার করতে পারে এবং সিআইকিউকে দায়বদ্ধ হতে হবে এবং ঘনিষ্ঠ তদন্তের অধীনে থাকা উচিত যাতে এই ধরণের গোপনীয়তা আক্রমণ না ঘটে। তবে এ সম্পর্কে সাম্প্রতিক সমস্ত শব্দটি বেশিরভাগ ভিত্তিহীন।
সিআইকিউ সম্পর্কে মন খারাপ হওয়ার প্রচুর কারণ রয়েছে, তবে দয়া করে অসম্পূর্ণ প্রমাণের ভিত্তিতে সিদ্ধান্তে উঠবেন না।
শুভেচ্ছা সহ,
ড্যান রোজেনবার্গ
তাহলে কার্যকরভাবে ইভিওর ট্রেভর ইখার্টের ভিডিওতে আমরা যে সমস্ত জিনিস দেখি তা কী? এটা স্পষ্টতই আছে, তাই এই সব কি? আমরা পেশাদার বা অন্যথায় সিকিউরিটি গবেষক নই, তবে আমরা এমন শাবকরা যারা প্রতিদিন শোষণ এবং সুরক্ষা সম্পর্কে পড়ে। আমরা সবচেয়ে ভাল অনুমান করতে পারি যে এইচটিসি ক্যারিয়ার আইকিউ অ্যাপে বেনামে মেট্রিক ডেটা হিসাবে প্রেরণ করার সময় সেই ঘটনাগুলিকে লগের মধ্যে ফেলেছে। এখনও কোন প্রমাণ নেই, এবং কখনও ছিল না যে, যে কোনও ডেটা কোথাও প্রেরণ করা হয়েছিল।
এই খবরটি থেকে সরিয়ে নেওয়া সবচেয়ে বড় বিষয় হ'ল ক্যারিয়ার আইকিউ ভয়ঙ্কর এবং আমরা অনেকেই এটিকে মন্দ বলে বিবেচনা করি, তবে তারা কেবল ডেটা সংগ্রহ করার জন্য একটি পরিষেবা সরবরাহ করে যা ক্যারিয়ার এবং ওএম এর উপলব্ধ করে make এটিকে আরও স্বচ্ছ করা দরকার, কারণ এটি কখনই দূরে যাবে না - যদি আপনি এটি পছন্দ করেন না যে এটি আমাদের নেটওয়ার্ক ব্যবহার না করে, কেউ আপনার মাথায় একটি বন্দুক ধরেছে না সম্ভবত এই বিষয়ে ক্যারিয়ারের অবস্থান এবং একটি উপায় তারা সঠিক। বিষয়টিতে আমাদের পছন্দ হ'ল তাদের সাথে আমাদের অর্থ ব্যয় না করা, এবং স্বর্গ জানেন যে আমি বুঝতে পারি যে এই ধারণাটি প্রথমটি কতটা জনপ্রিয় op তবে জিনিসগুলি আরও বেশি সন্ধান করছে যেমন ক্যারিয়ার এবং নির্মাতাদের এখানে দোষের কিছুটা ভাগ করে নেওয়া দরকার এবং এই পুরো জগাখিচুড়ি তারা ইতিমধ্যে সংগ্রহ করে আসা ডেটা সংগ্রহ করার একটি সহজ উপায় over
আমরা এখানে শেষ হয়ে গেলে, আমরা কীভাবে "আমাদের ফোনে ক্যারিয়ার আইকিউ ব্যবহার করি না" বলে চিৎকার করে এগিয়ে আসা সংস্থাগুলি ক্যারিয়ার আইকিউ ব্যতীত অন্য কোনও কিছুর সাথে একই ডেটা সংগ্রহ করছে তা আমরা দেখতে শুরু করতে পারি, সুতরাং আমরা নিশ্চিত হতে পারি যে পরিবর্তনগুলি হয়েছে কিনা সিলিকন ভ্যালির একটি ছোট সংস্থাকে ক্রুশে দেওয়া বনাম বোর্ড জুড়ে তৈরি।
সূত্র: ভ্লানফ্যাক্টরি; Pastebin
