ইকুয়াস সফটওয়্যার ইস্রায়েলি সিকিউরিটি গবেষক অমিহাই নিডারম্যানের সাথে কথা বললে, মাদারবোর্ড আমাদের জানিয়েছেন যে বর্তমানে ৪০ টি অপ্রতীকৃত সুরক্ষিত দুর্বলতা রয়েছে যা প্রতিটি স্যামসুং টিভি, ওয়াচ বা ফোনের অপারেটিং সিস্টেম হিসাবে টিজেনকে ব্যবহার করে রিমোট কার্যকর এবং হ্যাক করার অনুমতি দেয়। এর মধ্যে অনেকগুলি কীভাবে এবং কেন এর পিছনে রয়েছে সে সম্পর্কে আরও গুরুতর অভিযোগ।
এটি আমার দেখা সবচেয়ে খারাপ কোড হতে পারে।
যদিও স্যামসুং তার ফোন এবং ট্যাবলেটগুলিতে অ্যান্ড্রয়েডকে টিজেনের সাথে প্রতিস্থাপনের বিষয়ে চিন্তাভাবনা করছে না, বর্তমান বাস্তুসংস্থানটি আরও বড় আকারে প্রসারিত হতে চলেছে: স্যামসুং এটি বিক্রি করার বেশিরভাগ স্মার্ট অ্যাপ্লায়েন্সে তিজেন ব্যবহার করতে প্রতিজ্ঞাবদ্ধ। স্মার্ট রেফ্রিজারেটরগুলি দুর্দান্ত ধারণা হিসাবে শোনায় যতক্ষণ না কারওর মাধ্যমে আপনার ইমেল হ্যাক হয়।
এটি আমার দেখা সবচেয়ে খারাপ কোড হতে পারে, নীডারম্যান মাদারবোর্ডকে জানিয়েছেন। আপনি সেখানে যা কিছু ভুল করতে পারেন, তারা তা করে। আপনি দেখতে পাচ্ছেন যে সুরক্ষার কোনও বোধগম্যতা নেই এমন কেউ এই কোডটি দেখে বা এটি লিখেছিল না। এটি স্নাতক গ্রহণ এবং তাকে আপনার সফ্টওয়্যার প্রোগ্রাম করার মতো।
যে কোনও বড় সফ্টওয়্যার প্রকল্পে এর বাগ এবং শোষণের ন্যায্য অংশ থাকবে। কিছু অন্যদের চেয়ে গুরুতর হলেও বেশিরভাগ গবেষক তিজেনের দিকে একইভাবে তাকাচ্ছেন না যেভাবে তারা অ্যান্ড্রয়েড, আইওএস এবং উইন্ডোজের দিকে মনোনিবেশ করছেন। এটি মূলত কারণ স্যামসুং এক সপ্তাহে আরও গ্যালাক্সি এস 8 ফোন বিক্রি করবে যে এটি সম্ভবত টিজেন চলমান ফোন বিক্রি করবে। তবে এটি গিয়ার এস 3 স্মার্টওয়াচ সহ স্যামসুংয়ের বেশ কয়েকটি সফল পণ্য রেখাকে উপেক্ষা করে ফেলেছে যা আমাদের অনেকের এখনই কব্জিতে রয়েছে। তিজেনের হয়ে স্যামসাংয়ের ডেভলপমেন্ট দলের দিকে কিছুটা মারাত্মক ছায়া নিয়ে নিডারম্যান এগিয়ে চলেছেন।
টিজেন কোড বেসের বেশিরভাগটি পুরানো এবং স্যামসাং বন্ধ করে দেওয়া পূর্ববর্তী মোবাইল ফোন অপারেটিং সিস্টেম বাডা সহ পূর্ববর্তী স্যামসাং কোডিং প্রকল্পগুলি থেকে ধার নিয়েছে।
তবে তিনি যে দুর্বলতাগুলি পেয়েছিলেন সেগুলির বেশিরভাগটিই গত দুই বছরের মধ্যে বিশেষভাবে টিজেনের জন্য লেখা নতুন কোডে ছিল। তাদের মধ্যে অনেকগুলিই বিশ বছর আগে প্রোগ্রামাররা যে ধরণের ভুল করেছিল তা ইঙ্গিত করে যে স্যামসাংয়ের মধ্যে এইরকম ত্রুটিগুলি রোধ করতে ও ধরার জন্য মৌলিক কোড বিকাশ এবং পর্যালোচনা অনুশীলনের অভাব রয়েছে।
এটি বেশ কয়েকটি কারণে বিশেষত উদ্বেগজনক। প্রথমত, অ্যান্ড্রয়েডে স্যামসুং কোডটি যুক্ত করে এর কোনও পিয়ার পর্যালোচনা প্রক্রিয়া নেই কারণ এটি ওপেন সোর্স নয়। যদি দাবি করা হয়েছে, কোডিং এবং পর্যালোচনার কৌশলগুলির ক্ষেত্রে স্যামসুংয়ের অভাব হয়, তবে তার অ্যান্ড্রয়েড পোর্টফোলিওতেও একই ধরণের ভুল প্রচুর হতে পারে। এমনকি যদি এটি না হয় তবে ঘড়ির স্যামসাং গিয়ার পরিবার বেশ কয়েকটি অ্যান্ড্রয়েড ডিভাইসের সাথে সংযুক্ত রয়েছে এবং অনেকগুলি তথ্য ভাগ করে তোলে যা সঠিক সরঞ্জাম এবং কিছুটা জানার উপায় দিয়ে কারও জন্য উন্মুক্ত হতে পারে।
আক্রমণকারী টিজেনস্টোর অ্যাপ্লিকেশনটির মাধ্যমে তাদের পছন্দসই যে কোনও সফটওয়্যার ইনস্টল করতে পারে।
এমনকি স্যামসুং পেয়ের মাধ্যমে টোকানাইজড আর্থিক তথ্যকে কিছুটা পর্যায়ে আপনার ঘড়িতে থাকতে হবে, এমনকি যদি কেবলমাত্র পেমেন্ট টার্মিনালে বা আপনার ব্যাঙ্কে ফিরে যেতে যথেষ্ট সময় ব্যয় হয়। ধন্যবাদ, এটি সংরক্ষণ করা হয় এমন একটি উপায় যা এটি ডিক্রিপ্ট করার কীগুলি এবং টোকেনটি কীসের জন্য একটি রেফারেন্স ছাড়াই বেশিরভাগ ক্ষেত্রে অকেজো করে তোলে।
এগুলি বাদ দিয়ে, বৃহত্তম সমস্যাটি হ'ল টিজেন অ্যাপ্লিকেশন স্টোর এবং ইনস্টলারটির সমস্যা।
নীডারম্যানের অনাবৃত একটি সুরক্ষা গর্ত বিশেষভাবে সমালোচিত ছিল। এটিতে স্যামসাংয়ের টিজেনস্টোর অ্যাপ্লিকেশন - গুগল প্লে স্টোরের স্যামসাংয়ের সংস্করণ জড়িত - যা অ্যাপল ডিভাইসে অ্যাপস এবং সফ্টওয়্যার আপডেট সরবরাহ করে। নিডারম্যান বলেছেন যে এর নকশার একটি ত্রুটি তাকে তার স্যামসাং টিভিতে দূষিত কোড দেওয়ার জন্য সফ্টওয়্যার হাইজ্যাকের অনুমতি দেয়।
এটি একটি শো স্টপার। টিজেনস্টোর অ্যাপটি নিখুঁত সিস্টেমের অধিকার নিয়ে চলে এবং ব্যবহারকারীর কাছ থেকে কোনও গৌণ ইনপুট না দিয়ে কিছু ইনস্টল ও চালাতে পারে। এই প্রক্রিয়াটিকে হাইজ্যাক করা এবং এটি দূরবর্তী অ্যাক্সেসের জন্য সরঞ্জামগুলি ইনস্টল করতে এবং তাদেরকে সিস্টেমের সুবিধার্থে মঞ্জুরি দেওয়ার অর্থ হ'ল আক্রমণকারী তাদের পছন্দমতো কিছু করতে পারে। টিজেনস্টোর অ্যাক্সেস সহ প্রতিটি ডিভাইস বা তিজেন অ্যাপ্লিকেশনগুলি ইনস্টল করার অন্য কোনও উপায় স্যামসুং গিয়ার পরিবার সহ সম্ভাব্য দুর্বল।
আমরা কাউকে তাদের ঘড়ি বা টেলিভিশন ফেলে দেওয়ার পরামর্শ দিচ্ছি না। আমরা স্যামসুঙে পৌঁছেছি, যা মাদারবোর্ডকে জানিয়েছে যে এটি সবকিছু তৈরি করতে নীডারম্যানের সাথে কাজ করছে এবং আমরা যখন কিছু শুনি তখন আপডেট করব।
আপাতত, আপনি উইন্ডোজ কম্পিউটারের সাথে একই রকম সাবধানতা অবলম্বন করুন বা আপনি যখন আপনার টিজন-চালিত গ্যাজেটগুলি ব্যবহার করছেন তখন অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি সাইডলয়েড করার সময়।
![কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে](https://img.androidermagazine.com/img/news/112/qualcomm-addresses-usb-type-c.jpg "কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে")
