এনসি স্টেট বিশ্ববিদ্যালয়ের গবেষকরা আটটি অ্যান্ড্রয়েড ফোন (এইচটিসির লিজেন্ড, ইভিও 4 জি, এবং ওয়াইল্ডফায়ার এস; মটোরোলার ড্রয়েড এবং ড্রয়েড এক্স; স্যামসাং এর এপিক 4 জি; এবং গুগল থেকে নেক্সাস ওয়ান এবং নেক্সাস এস) নিয়ে একটি গবেষণা করেছেন এবং আরও সম্ভাব্য বিরক্তিকর তথ্য খুঁজে পেয়েছেন । যখনই নেক্সাস ফোন এবং ওজি ড্রয়েড (ফোনগুলি যা স্টক অ্যান্ড্রয়েড চালায়) এর একটি সামান্য সুরক্ষা সমস্যা ছিল, অর্থাত পিকো অ্যাপ্লিকেশনটিতে একটি কোড বাগ যা অন্য অ্যাপ্লিকেশনটিকে পিকো ইনস্টলার অ্যাপ্লিকেশন মোছার অনুমতি দেয়, বাকী গুচ্ছটি এতটুকুও ভাড়া দেয়নি ভাল। অ্যান্ড্রয়েডের কাস্টমাইজড সংস্করণযুক্ত সমস্ত ফোনে গুরুতর সুরক্ষা সমস্যা ছিল
বিশেষত, এই ফাঁস ক্ষমতাগুলি কাজে লাগিয়ে, এই প্রভাবিত ফোনে একটি অবিশ্বস্ত অ্যাপ ফোনে ব্যবহারকারীর ডেটা মুছে ফেলতে, এসএমএস বার্তা প্রেরণ করতে (যেমন প্রিমিয়াম সংখ্যায়), ব্যবহারকারী কথোপকথন রেকর্ড করতে বা ব্যবহারকারীর ভূ-অবস্থানগুলি অর্জন করতে পারে - কোনও অনুমতি না চেয়ে সব।
দৃশ্যত এইচটিসি, মটো এবং স্যামসুংয়ের মতো বিক্রেতাদের দ্বারা নির্মিত সিস্টেম অ্যাপ্লিকেশনগুলি একই ডিজিটাল স্বাক্ষরকরণ কী দ্বারা স্বাক্ষরিত হওয়ায় তারা আন্তঃসংযোগ করতে এবং একে অপরের ডেটা অ্যাক্সেস করতে সক্ষম হয়। যদিও এটি একটি গুরুতর সুরক্ষা ত্রুটি, তবুও এটি সম্ভব হয়েছে যে এটি নকশার দ্বারা করা হয়েছিল যাতে ফ্রেন্ডস্ট্রাম বা সোশ্যাল হাবের মতো অ্যাপ্লিকেশনগুলি সহজেই সামাজিক নেটওয়ার্কিং অ্যাপ্লিকেশন ডেটা পার্স করতে এবং এটি সংহত করতে পারে এবং এই গবেষকরা সেই সিস্টেমটি কাজে লাগানোর জন্য কেবল একটি নতুন পদ্ধতি খুঁজে পেয়েছিলেন।
অ্যান্ড্রয়েডের জন্য প্রভাবগুলি নতুন হলেও জনপ্রিয় কম্পিউটারিং প্ল্যাটফর্মগুলিতে আক্রমণগুলি আক্রমণ করার ধারণাটি নয়। অ্যান্ড্রয়েড জনপ্রিয়তার সাথে বৃদ্ধি পাওয়ার সাথে সাথে আরও লোকেরা ওএসের বিরুদ্ধে অনুসন্ধানগুলি অনুসন্ধান করা (এবং রিপোর্টিং) ফোকাস করতে মনোনিবেশ করবে। গবেষকরা এই বিষয়টিকে গুগল এবং সমস্ত ইএম এর কাছে কর্তব্য সহকারে জানিয়েছেন, যদিও তারা এইচটিসি এবং স্যামসাংয়ের সাথে ডিল করতে অসুবিধা প্রকাশ করেছেন যারা (এই লেখার হিসাবে) গবেষকরা বলেছেন যে "আমাদের প্রতিবেদন / তদন্তকে অগ্রাহ্য না করা হলে" প্রতিক্রিয়া জানাতে খুব ধীরগতি হয়েছে "।
আপনার চিন্তিত হওয়া উচিত? গতকাল তোমার চেয়ে বেশি কিছু নয়। ম্যালওয়্যার উপস্থিত রয়েছে কারণ প্রচুর লোকের সম্পূর্ণ নরক অ্যান্ড্রয়েড ব্যবহার করে এবং ব্যবহারকারীরা কেবল অনুমোদিত অ্যাপ্লিকেশনগুলি ইনস্টল করার ক্ষেত্রেই সীমাবদ্ধ নয়। যদি এই ধরণের প্রতিবেদনগুলি আপনাকে বিরক্ত করে - এবং এটি একটি দুর্দান্ত বৈধ প্রতিক্রিয়া - আপনার কাছে এখনও সুপরিচিত বিকাশকারীদের দ্বারা কেবলমাত্র নির্ভরযোগ্য অ্যাপ্লিকেশনগুলি ইনস্টল করার বিকল্প রয়েছে বা আপনার ফোনে আক্রান্ত ফার্মওয়্যারটি চালনা করার জন্য অন্যান্য বিকল্প নেই। এবং কেউ আমাকে আবার এটি বলতে শুনতে চায় নি (তবে আমি যাই হোক না কেন), অ্যান্ড্রয়েড হিসাবে এটি লেখা ছিল যে চলমান Nexus ডিভাইসগুলি এই গুরুতর সমস্যাগুলি থেকে আবারও সুরক্ষিত, তাই আপনি যদি নিজের সুরক্ষাকে মূল্য দেন তবে সর্বদা ভাল পছন্দ।
সূত্র: এনসি স্টেট বিশ্ববিদ্যালয় সিএসসি (.পিডিএফ)
