Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

কোয়াড্রোটারের দুর্বলতা: এই অ্যান্ড্রয়েড সুরক্ষা ভয় সম্পর্কে 5 টি জিনিস know

কোয়াড্রোটারের দুর্বলতা: এই অ্যান্ড্রয়েড সুরক্ষা ভয় সম্পর্কে 5 টি জিনিস know

সুচিপত্র:

Anonim

আবার, এটি অ্যান্ড্রয়েড সুরক্ষা ভয়ঙ্কর মরসুম। এই সকালে সংবাদটি সিকিউরিটি ফার্ম চেক পয়েন্ট দ্বারা আবিষ্কার করা দুর্বলতার সর্বশেষ সংগ্রহের বিরতি পেয়েছে এবং আকর্ষণীয় মনিকারের "কোয়াডরুটার" এর অধীনে একসাথে দলবদ্ধ হয়েছিল। যথারীতি, বেশিরভাগ প্রতিবেদনে সবচেয়ে খারাপ পরিস্থিতি এবং এক বিস্ময়কর সংখ্যক সম্ভাব্য ঝুঁকিপূর্ণ ডিভাইসগুলির প্রতি দৃষ্টি নিবদ্ধ করা হয়েছে - এই ক্ষেত্রে আনুমানিক 900 মিলিয়ন।

যা হচ্ছে ঠিক তা আমরা ভেঙে যাচ্ছি, এবং আপনার পক্ষে সম্ভবত কতটা ঝুঁকি রয়েছে। পড়তে.

1. এটি একটি কোয়ালকম জিনিস

অ্যান্ড্রয়েড ইকোসিস্টেমের প্রভাবশালী অবস্থানের কারণে চেক পয়েন্টটি বিশেষত কোয়ালকমকে লক্ষ্যযুক্ত করেছে। যেহেতু অনেকগুলি অ্যান্ড্রয়েড ফোন কোয়ালকম হার্ডওয়্যার ব্যবহার করে, ড্রাইভাররা কোয়ালকম এই ফোনের সফ্টওয়্যারটিতে একটি আকর্ষণীয় লক্ষ্য অর্জনে অবদান রাখে - অ্যান্ড্রয়েড ব্যবহারকারী বেসের একটি বৃহত অনুপাতকে প্রভাবিত করে এমন একক দুর্বলতা। (বিশেষত, বাগগুলি নেটওয়ার্কিং, গ্রাফিক্স এবং মেমরি বরাদ্দ কোডকে প্রভাবিত করে))

কোয়ালকমের ড্রাইভাররা একটি বড়, আকর্ষণীয় লক্ষ্য।

কোয়াডরূটারের চারটি শোষণই কোয়ালকম ড্রাইভারগুলিকে প্রভাবিত করে, সুতরাং আপনার যদি এমন কোনও ফোন থাকে যা কোনও কোয়ালকমের হার্ডওয়্যার ব্যবহার করে না - উদাহরণস্বরূপ, একটি গ্যালাক্সি এস 6 বা নোট 5 (যা স্যামসাংয়ের নিজস্ব এক্সিনোস প্রসেসর এবং শ্যানন মডেম ব্যবহার করে), আপনি ' এটি দ্বারা প্রভাবিত না।

২. এটি মারাত্মক, তবে বন্যটিতে এটি ব্যবহারের কোনও প্রমাণ নেই

নাম অনুসারে, কোয়াডরুট হল কোয়ালকমের কোডে চারটি শোষণের একটি সংগ্রহ যা একটি দূষিত অ্যাপ্লিকেশনটিকে মূল সুযোগগুলি অর্জন করতে পারে - যেমন আপনার ফোনে মূলত কিছু করার অ্যাক্সেস। সেখান থেকে আপনি স্বপ্নের যে কোনও সংখ্যক স্বপ্নের স্বপ্ন দেখতে পারেন: আক্রমণকারীরা ফোন কলগুলিতে শোনার জন্য, আপনার ক্যামেরার মাধ্যমে গুপ্তচরবৃত্তি করতে, আর্থিক বিবরণ চালনা করতে বা আপনার ডেটা লেন্সকে মুক্তিপণে লক করে।

বন্যগুলিতে এখনও এই শোষণগুলি ব্যবহার করার বিষয়ে কারও বক্তব্য নেই, এটি একটি ভাল জিনিস। (চেক পয়েন্টের অনুমান যে খারাপ লোকেরা এটি তিন বা চার মাসের মধ্যে ম্যালওয়্যার কাজ করার জন্য প্যাকেজ করে দেবে)) তবে বিলিয়ন প্লাস অ্যান্ড্রয়েড ডিভাইসগুলিতে সফ্টওয়্যারটি আপডেট করার সাথে জড়িত চ্যালেঞ্জগুলি দেওয়া হলেও ম্যালওয়ারের নির্মাতারা যথেষ্ট পরিমাণ সময় পাবে একটি ব্যবহারিক প্রয়োগ আউট।

কিন্তু …

৩. সম্ভাবনা হ'ল আপনি আসলে "দুর্বল" নন

QuadRooter অনেক অ্যান্ড্রয়েড সুরক্ষা সমস্যাগুলির মধ্যে একটি যা আপনাকে ম্যানুয়ালি একটি অ্যাপ্লিকেশন ইনস্টল করতে হবে। এর অর্থ ম্যানুয়ালি সুরক্ষা সেটিংসে যাওয়া এবং "অজানা উত্স" চেকবক্স টগল করা।

কোনও অ্যাপ্লিকেশনটি আপনাকে ম্যানুয়ালি একটি অ্যাপ্লিকেশন ইনস্টল করতে হবে এমন দুটি প্রধান রোডব্লকগুলিতে চলে যায়: প্লে স্টোর এবং অ্যান্ড্রয়েডের অন্তর্নির্মিত "যাচাই অ্যাপ্লিকেশন" বৈশিষ্ট্য।

এপ্রিল মাসে চেক পয়েন্টটি প্রথমে দুর্বলতাগুলি প্রকাশ করে, গুগল প্রায় বেশিরভাগ সময় ধরে এই শোষণের জন্য প্লে স্টোর অ্যাপ্লিকেশনগুলি স্ক্যান করে চলেছে। এর অর্থ আপনি যদি ঠিকঠাক হয়ে থাকেন তবে বেশিরভাগ লোকের মতো আপনি কেবল প্লে স্টোর থেকে অ্যাপস ডাউনলোড করেন।

এমনকি যদি নাও হয় তবে অ্যান্ড্রয়েডের "ভেরিফাই অ্যাপস" বৈশিষ্ট্যটি সুরক্ষার অতিরিক্ত স্তর হিসাবে কাজ করার জন্য ডিজাইন করা হয়েছে, তৃতীয় পক্ষের উত্স থেকে অ্যাপ্লিকেশন স্ক্যান করে আপনি ইনস্টল করার আগে ম্যালওয়্যার হিসাবে পরিচিত। এই বৈশিষ্ট্যটি ২০১২ এর ৪.২ জেলি বিন থেকে সমস্ত অ্যান্ড্রয়েড সংস্করণে ডিফল্টরূপে সক্ষম হয়েছে এবং এটি গুগল প্লে পরিষেবাদির অংশ হওয়ায় এটি সর্বদা আপডেট হয়। সর্বাধিক সাম্প্রতিক পরিসংখ্যান হিসাবে, সক্রিয় অ্যান্ড্রয়েড ডিভাইসের 90 শতাংশেরও বেশি সংস্করণ 4.2 বা তার পরে চলমান।

গুগলের কাছ থেকে আমাদের স্পষ্ট নিশ্চয়তা নেই যে "ভেরিফাই অ্যাপস" কোয়াডরুটারের জন্য স্ক্যান করছে, তবে গুগল কয়েকমাস আগে জানিয়ে দেওয়া হয়েছিল, সম্ভাবনা রয়েছে এমনটিই। এবং যদি এটি হয় তবে অ্যান্ড্রয়েড যে কোনও কোয়াডরূটার-আশ্রয়কারী অ্যাপটিকে ক্ষতিকারক হিসাবে চিহ্নিত করবে এবং এটি ইনস্টল করার কাছাকাছি কোথাও পৌঁছানোর সুযোগ দেওয়ার আগে একটি বড় ভীতিজনক সতর্কতা পর্দা প্রদর্শন করবে।

আপডেট: গুগল নিশ্চিত করেছে যে ভেরিফাই অ্যাপস কোয়াডরুটার সনাক্ত করতে এবং অবরুদ্ধ করতে পারে।

সেক্ষেত্রে, আপনি কি এখনও "দুর্বল"? প্রযুক্তিগতভাবে ভাল। আপনি সুরক্ষা সেটিংসে যেতে পারেন, অজানা উত্সগুলি সক্ষম করতে পারেন, তারপরে আপনি পুরো স্ক্রীন সতর্কতাটিকে উপেক্ষা করতে পারেন যে আপনি ম্যালওয়্যার ইনস্টল করতে চলেছেন এবং অন্য কোনও সুরক্ষা সেটিংস অক্ষম করতে পারেন। তবে সেই মুহুর্তে, এটি আপনার উপর।

৪. অ্যানড্রয়েড সুরক্ষা এমনকি মাসিক প্যাচ সহ শক্ত

QuadRooter কাহিনীর একটি আকর্ষণীয় দিক হ'ল এটি আমাদের অ্যান্ড্রয়েড সুরক্ষা চ্যালেঞ্জগুলি সম্পর্কে এখনও যা দেখায় তা এমনকি মাসিক সুরক্ষা প্যাচগুলির বিশ্বেও রয়েছে। চারটি দুর্বলতার মধ্যে তিনটি সর্বশেষ আগস্ট 2016 প্যাচগুলিতে স্থির করা হয়েছে, তবে একটি স্পষ্টতই ফাটলগুলির মধ্যে পড়ে গেছে এবং সেপ্টেম্বর প্যাচ পর্যন্ত স্থির করা হবে না। বৈধ উদ্বেগের কারণ এটি এপ্রিল মাসে ফিরে এসেছিল legitimate

তবে, কোয়ালকমের এক প্রতিনিধি জেডডিনেটকে জানিয়েছেন যে চিপমেকার এপ্রিল থেকে জুলাইয়ের মধ্যে নির্মাতাদের নিজস্ব প্যাচগুলি সরবরাহ করছিল, তাই সম্ভবত গুগল প্যাচিং পদ্ধতির বাইরে নির্দিষ্ট মডেলগুলি আপডেট করা হতে পারে। এটি কেবল গুগল থেকে একটি স্পষ্ট প্যাচ স্তর থাকার সাথে জড়িত বিভ্রান্তিকেই নির্দেশ করে, যখন ডিভাইস নির্মাতারা এবং উপাদান নির্মাতারাও সুরক্ষা সংশোধন সরবরাহ করে।

সর্বাধিক অ্যান্ড্রয়েড ফোন নির্মাতারা সুরক্ষা প্যাচ জারি করে স্তন্যপান করেন। এবং এমনকি সর্বশেষতম ডিভাইসগুলি অন্য এক মাসের জন্য পুরোপুরি প্যাচ হবে না।

আপাতত, আপনার ফোনটি তাত্ত্বিকভাবে দুর্বল কিনা তা জানার একমাত্র উপায় হ'ল প্লে স্টোর থেকে চেক পয়েন্টের কোয়াডরুট স্ক্যানার অ্যাপ্লিকেশনটি ডাউনলোড করা।

এমনকি একবার প্যাচ জারি করার পরে, তাদের ফোনে ধাক্কা দেওয়ার আগে তাদের ডিভাইস প্রস্তুতকারক এবং ক্যারিয়ারগুলির মধ্যে দিয়ে যেতে হবে। যদিও স্যামসুং, ব্ল্যাকবেরি এবং (প্রাকৃতিকভাবে) গুগলের মতো কিছু সংস্থাগুলি সর্বশেষ প্যাচগুলি উপলভ্য হয়েছে তা নিশ্চিত করার বিষয়ে তত্পর হয়েছে তবে অ্যান্ড্রয়েড ডিভাইস তৈরির বেশিরভাগ লোকেরা সময়োচিত হিসাবে কাছাকাছি কোথাও নেই - বিশেষত এটি যখন পুরানো বা কম দামের ফোনের ক্ষেত্রে আসে।

কোয়াডরুটার আন্ডারস্কোর করে যে কীভাবে কোয়ালকম-ভিত্তিক অ্যান্ড্রয়েড ডিভাইসগুলির সর্বব্যাপীতা তাদের একটি আকর্ষণীয় টার্গেট করে তোলে, যখন সামগ্রিকভাবে বিভিন্ন ধরণের হার্ডওয়্যার তাদের সমস্তকে অসম্ভবের কাছে আপডেট করে তোলে।

৫. আমরা এখানে আগে ছিলাম

  • চতুর বিপণনের নাম? পরীক্ষা করে দেখুন।
  • "দুর্বল" ডিভাইসের বড় ভীতিকর সংখ্যা? পরীক্ষা করে দেখুন।
  • সিকিউরিটি সংস্থার বিনামূল্যে পণ্য সনাক্তকরণ অ্যাপ বিক্রির পণ্য রয়েছে? পরীক্ষা করে দেখুন।
  • বন্য ব্যবহারের কোন প্রমাণ নেই? পরীক্ষা করে দেখুন।
  • প্লে স্টোরকে উপেক্ষা করে অ্যাপ্লিকেশন-ভিত্তিক শোষণের বিরুদ্ধে একটি রোড ব্লক হিসাবে অ্যাপ্লিকেশন যাচাই করুন? পরীক্ষা করে দেখুন।

এটি প্রতি বছর সুরক্ষা সম্মেলনের সময় আমরা একই নাচ করি। 2014 সালে এটি ফেক আইডি ছিল। 2015 সালে, এটি স্টেজফ্রেট ছিল। দুর্ভাগ্যক্রমে, গণমাধ্যমে অ্যান্ড্রয়েড সুরক্ষা সম্পর্কিত সমস্যাগুলি বৃহত্তর আকারে বোঝা দূরে রয়েছে এবং এর অর্থ হল "900 মিলিয়ন" প্রভাবিত বাউনের মতো ইকো চেম্বারের চারপাশে প্রসঙ্গ ছাড়াই।

আপনি যে অ্যাপ্লিকেশনগুলি ইনস্টল করেন সে সম্পর্কে আপনি যদি স্মার্ট হয়ে থাকেন তবে চিন্তার খুব বেশি কারণ নেই। এবং আপনি না থাকলেও সম্ভাবনাগুলি প্লে পরিষেবাদি এবং যাচাই করা অ্যাপ্লিকেশনগুলি আপনার পিছনে থাকবে।

আরও: অ্যান্ড্রয়েড ম্যালওয়্যার - আপনি উদ্বিগ্ন হওয়া উচিত?

খবর

সম্পাদকের পছন্দ