সুচিপত্র:
- কোয়ালপাউন কী?
- ডাব্লুএলএএন কী?
- কোয়ালপাব্লুএন ঠিক করা হয়েছে?
- কোন ডিভাইসগুলি প্রভাবিত হয়?
- কোয়ালপাউন কি বাস্তব বিশ্বে ব্যবহৃত হয়েছে?
- প্যাচ না পাওয়া পর্যন্ত আমার কী করা উচিত?
- আরও তথ্য আসছে
- আরও পিক্সেল 3 পান
- গুগল পিক্সেল 3
আপনার ফোনটি অগণিত অংশের এক অগণিত অংশ থেকে নির্মিত এবং তাদের মধ্যে অনেকগুলি "স্মার্ট" এবং তাদের নিজস্ব বিল্ট-ইন প্রসেসর এবং ফার্মওয়্যার রয়েছে। এর অর্থ বাগ এবং দুর্বলতাগুলির সন্ধানের জন্য প্রচুর জায়গা রয়েছে যা কোনও খারাপ অভিনেতাকে এমন জিনিসগুলিতে অ্যাক্সেসের অনুমতি দেয় যা তাদের উচিত নয়। যে সমস্ত সংস্থাগুলি এই অংশগুলি তৈরি করে তারা সর্বদা এটির প্রতিরোধের জন্য বিষয়গুলিকে উন্নত ও শক্ত করার চেষ্টা করছে তবে কোনও উপাদান ল্যাব ছেড়ে যাওয়ার আগে এবং সমাবেশ লাইনে শেষ হওয়ার আগে তাদের পক্ষে সমস্ত কিছু পাওয়া অসম্ভব।
সর্বাধিক শোষণগুলি তাদের উপস্থিতি সম্পর্কে কেউ জানার আগেই তা ঠাঁকানো হয় তবে কিছু এটির মাধ্যমে ঘটে।
এটি এই বাগগুলি এবং দুর্বলতাগুলিকে নিজের মতো করে একটি শিল্প সন্ধান করে। ডিএফসিএন 27 এবং ব্ল্যাক হ্যাট 2019-এ, বিশাল শোভাযাত্রা যেখানে শোষণগুলি জনসাধারণের জন্য প্রকাশিত হয় এবং প্রদর্শিত হয় (এবং আশা করা যায়, প্যাচ করা হয়), কোয়ালকম চিপসের একটি দুর্বলতা টেনসেন্ট ব্লেড টিম ঘোষণা করেছে যা আক্রমণকারীকে কার্নেলের মাধ্যমে এবং সম্ভাব্যভাবে অ্যাক্সেস পাওয়ার সুযোগ করে দেবে আপনার ফোনে প্রবেশ করুন এবং ক্ষতির কারণ। সুসংবাদটি হ'ল এটি দায়িত্বের সাথে ঘোষণা করা হয়েছিল এবং কোয়ালকম গুগলের সাথে আগস্ট 2019 অ্যান্ড্রয়েড সুরক্ষা বুলেটিনের সাথে সমস্যাটি সমাধানের জন্য কাজ করেছে।
কোয়ালপাউন সম্পর্কে আপনার যা জানা দরকার তা এখানে।
কোয়ালপাউন কী?
একটি মজার নাম হওয়ার পাশাপাশি, কোয়ালপাউন কোয়ালকম চিপসের একটি দুর্বলতার বর্ণনা দিয়েছে যা আক্রমণকারীকে ডাব্লুএলএএন (ওয়্যারলেস লোকাল এরিয়া নেটওয়ার্ক) এবং সেল মোডেমের মাধ্যমে দূরবর্তী অবস্থানের মাধ্যমে কোনও ফোনে আপস করার অনুমতি দেয়। কোয়ালকম প্ল্যাটফর্মটি সিকিউর বুট দ্বারা সুরক্ষিত, তবে কোয়ালপাউন সুরক্ষিত বুটকে পরাস্ত করে এবং একটি আক্রমণকারীকে মডেমের অ্যাক্সেস দেয় যাতে ডিবাগিং সরঞ্জামগুলি লোড করা যায় এবং বেসব্যান্ড নিয়ন্ত্রণ করা যায়।
এটি হয়ে যাওয়ার পরে, কোনও আক্রমণকারী অ্যানড্রয়েডের শীর্ষে যে কর্নেলটি চালিত করে সেগুলি ব্যবহার করতে পারে এবং উন্নত সুযোগগুলি অর্জন করতে পারে - তাদের আপনার ব্যক্তিগত ডেটাতে অ্যাক্সেস থাকতে পারে।
এটি কীভাবে ঘটবে বা এটি কীভাবে সহজ হবে সে সম্পর্কে আমাদের কাছে সমস্ত বিবরণ নেই তবে সেগুলি টেনসেন্ট ব্লেডের ব্ল্যাক হ্যাট 2019 এবং ডিএফসিএন 27 উপস্থাপনা চলাকালীন আসছে।
ডাব্লুএলএএন কী?
ডাব্লুএলএএন এর অর্থ ওয়্যারলেস লোকাল এরিয়া নেটওয়ার্ক এবং এটি মোবাইল ফোন সহ - যে কোনও গ্রুপের ডিভাইসের জন্য একে অপরের সাথে ওয়্যারলেস যোগাযোগ করে for একটি ডাব্লুএলএএন যোগাযোগ করার জন্য ওয়াই-ফাই, সেলুলার, ব্রডব্যান্ড, ব্লুটুথ বা অন্য কোনও ওয়্যারলেস টাইপ ব্যবহার করতে পারে এবং শোষণের সন্ধানকারী লোকদের জন্য এটি সর্বদা হানিপোট ছিল।
যেহেতু বিভিন্ন ধরণের ডিভাইসের ধরণগুলি ডাব্লুএলএএন এর অংশ হতে পারে, তাই কোনও সংযোগ কীভাবে রক্ষণাবেক্ষণ করা হয় সে সম্পর্কে খুব নির্দিষ্ট মান রয়েছে। আপনার ফোন, কোয়ালকমের চিপসের মতো উপাদানগুলি সহ, এই মানগুলিকে অন্তর্ভুক্ত করতে এবং অনুসরণ করতে হবে। মান অগ্রিম এবং নতুন হার্ডওয়্যার তৈরি হওয়ার সাথে সাথে সংযোগগুলি কীভাবে তৈরি করা হবে তাতে বাগ এবং দুর্বলতা ঘটতে পারে।
কোয়ালপাব্লুএন ঠিক করা হয়েছে?
হ্যাঁ। আগস্ট 2019 এর জন্য অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে কোয়ালকম থেকে প্রভাবিত ডিভাইসগুলি প্যাচ করার জন্য প্রয়োজনীয় সমস্ত কোড রয়েছে। আপনার ফোন একবার আগস্ট 2019 প্যাচ পেলে আপনি নিরাপদ হন।
কোন ডিভাইসগুলি প্রভাবিত হয়?
টেনসেন্ট ব্লেড টিম কোয়ালকম চিপ ব্যবহার করে প্রতিটি ফোন পরীক্ষা করে নি, কেবল পিক্সেল 2 এবং পিক্সেল 3 উভয়ই দুর্বল ছিল, তাই স্ন্যাপড্রাগন 835 এবং 845 প্ল্যাটফর্মে চলমান সমস্ত ফোন সম্ভবত কমপক্ষে প্রভাবিত হবে। কোয়ালপাউন প্যাচ করার জন্য ব্যবহৃত কোডটি কোয়ালকম প্রসেসর এবং অ্যান্ড্রয়েড.0.০ বা উচ্চতর চলমান যে কোনও ফোনে প্রয়োগ করা যেতে পারে।
সমস্ত বিবরণ প্রকাশ না হওয়া অবধি এটি ধরে নেওয়া নিরাপদ যে সমস্ত আধুনিক স্ন্যাপড্রাগন চিপসেটগুলি প্যাচ করা পর্যন্ত ঝুঁকির মধ্যে বিবেচনা করা উচিত।
কোয়ালপাউন কি বাস্তব বিশ্বে ব্যবহৃত হয়েছে?
এই শোষণটি 2019 এর মার্চ মাসে গুগলের কাছে দায়বদ্ধতার সাথে প্রকাশ করা হয়েছিল এবং একবার যাচাই হয়ে গেছে এটি কোয়ালকমকে প্রেরণ করা হয়েছিল। কোয়ালকম তার অংশীদারদের অবহিত করেছে এবং 2019 সালের জুনে এটি প্যাচ করার জন্য কোডটি প্রেরণ করেছে এবং চেইনের প্রতিটি অংশটি আগস্ট 2019 এ অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে ব্যবহৃত কোডের সাথে প্যাচ করা হয়েছিল।
কোয়ালপাউন বন্যে শোষণের কোনও নজির পাওয়া যায় নি। কোয়ালকম এই বিষয়ে নিম্নোক্ত বিবৃতিও জারি করেছে:
শক্তিশালী সুরক্ষা এবং গোপনীয়তা সমর্থন করে এমন প্রযুক্তি সরবরাহ করা কোয়ালকমের একটি অগ্রাধিকার। আমরা আমাদের ক্ষতিগ্রস্থতা পুরষ্কার প্রোগ্রামের মাধ্যমে শিল্প-মানের সমন্বিত প্রকাশের অনুশীলনগুলি ব্যবহার করার জন্য টেনসেন্টের সুরক্ষা গবেষকদের প্রশংসা করি। কোয়ালকম টেকনোলজিস ই এম এর জন্য ইতিমধ্যে সংশোধন জারি করেছে, এবং আমরা শেষ ব্যবহারকারীদের তাদের ডিভাইস আপডেট করার জন্য উত্সাহিত করি কারণ ইএমএস থেকে প্যাচগুলি উপলব্ধ হয়।
প্যাচ না পাওয়া পর্যন্ত আমার কী করা উচিত?
আপনি এখনই করতে পারেন এমন কিছুই নেই really গুগল এবং কোয়ালকম এই বিষয়গুলিকে সমালোচনামূলক হিসাবে চিহ্নিত করেছে এবং তাৎক্ষণিকভাবে প্যাচ করা হয়েছিল, সুতরাং এখনই আপনাকে আপনার ফোনটি আপনার কাছে আনার জন্য অপেক্ষা করাতে হবে that পিক্সেল 2 এবং 3 এর মতো পিক্সেল ফোনের পাশাপাশি এসেনশিয়াল এবং ওয়ানপ্লাসের আরও কয়েকজন ইতিমধ্যে প্যাচ উপলব্ধ। স্যামসুং, মটোরোলা, এলজি এবং অন্যান্যদের ফোনে চাপ দেওয়া সম্ভবত কয়েক দিন থেকে কয়েক সপ্তাহ সময় লাগবে।
ইতিমধ্যে, আপনি সর্বদা ব্যবহার করা উচিত একই সেরা অনুশীলনগুলি অনুসরণ করুন:
- সর্বদা একটি শক্তিশালী লক স্ক্রিন ব্যবহার করুন
- আপনি জানেন না এবং বিশ্বাস করেন না এমন ব্যক্তির কোনও লিঙ্ক কখনও অনুসরণ করবেন না
- আপনি বিশ্বাস করেন না এমন কোনও ওয়েবসাইট বা অ্যাপ্লিকেশনগুলিতে কখনও ব্যক্তিগত বিবরণ জমা দেবেন না
- গুগল ছাড়াও কাউকে কখনও নিজের গুগল পাসওয়ার্ড দেবেন না
- পাসওয়ার্ড কখনও পুনরায় ব্যবহার করবেন না
- সর্বদা একটি ভাল পাসওয়ার্ড পরিচালক ব্যবহার করুন
- আপনি যখনই পারেন দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন
আরও: 2019 এ অ্যান্ড্রয়েডের জন্য সেরা পাসওয়ার্ড পরিচালকগণ
এই অনুশীলনগুলি এই প্রকৃতির শোষণকে আটকাতে পারে না, তবে কেউ যদি আপনার কয়েকটি ব্যক্তিগত বিবরণ পেতে থাকে তবে তারা ক্ষয়টি প্রশমিত করতে পারে। খারাপ ছেলেদের জন্য এটি সহজ করে তুলবেন না।
আরও তথ্য আসছে
উল্লিখিত হিসাবে, টেনসেন্ট ব্লেড টিম ব্ল্যাক হ্যাট 2019 এবং ডিএফসিএন 27 উভয় আসন্ন উপস্থাপনা চলাকালীন কোয়ালপাউন সম্পর্কে সমস্ত বিবরণ প্রকাশ করবে These এই সম্মেলনগুলি বৈদ্যুতিন ডিভাইস সুরক্ষার উপর কেন্দ্রীভূত এবং প্রায়শই এর মতো শোষণের জন্য ব্যবহৃত হয়।
একবার টেনসেন্ট ব্লেড আরও বিশদ সরবরাহ করে, আমরা আমাদের নিজের ফোনে যে কোনও ঝুঁকি নিরসনে কী করতে পারি সে সম্পর্কে আমরা আরও জানব।
আরও পিক্সেল 3 পান
গুগল পিক্সেল 3
- গুগল পিক্সেল 3 এবং 3 এক্সএল পর্যালোচনা
- সেরা পিক্সেল 3 কেস
- সেরা পিক্সেল 3 এক্সএল কেস
- সেরা পিক্সেল 3 স্ক্রিন প্রোটেক্টর
- সেরা পিক্সেল 3 এক্সএল স্ক্রিন প্রোটেক্টর
আমরা আমাদের লিঙ্কগুলি ব্যবহার করে ক্রয়ের জন্য একটি কমিশন উপার্জন করতে পারি। আরও জানুন।
