কেউ কেউ তাদের সাপ্তাহিক ছুটির দিনগুলি পুলাইড বা লম্বা বাচ্চাদের জন্মদিনের পার্টিতে কাটাতে পারে, আবার কেউ কেউ বসে হ্যাক করে। আমরা এই ক্ষেত্রে খুশি, কারণ কোরি (আমাদের অ্যান্ড্রয়েড সেন্ট্রাল ফোরাম অ্যাডমিন) এমন কিছু খুঁজে পেয়েছে যা সম্পর্কে আমাদের বেশিরভাগ লোককে সতর্ক হওয়া দরকার - অনেক ক্ষেত্রে আপনার পাসওয়ার্ডগুলি অভ্যন্তরীণ ডাটাবেসে সাধারণ পাঠ্য হিসাবে সংরক্ষণ করা হয়। আমরা আমাদের শনিবারের এই সমস্যাগুলি সন্ধানের একটি ভাল অংশ ব্যয় করেছি, গুগলের কোড বাগের পৃষ্ঠাগুলি ঘুরিয়েছি, বিভিন্ন রম চালাচ্ছিল বিভিন্ন ফোন পরীক্ষা করেছি, এমনকি স্পষ্টকরণের জন্য পেশাদারদের কাছে কল করেছি। কোনটি পাওয়া গেছে এবং আপনি যদি আপনার ফোনটি রুট করে থাকেন তবে আপনাকে কী দেখার প্রয়োজন হতে পারে তা দেখতে বিরতিতে চাপুন। এবং কোরি বড় প্রপস!
পরিষ্কার হওয়ার জন্য, এটি কেবল রুট ব্যবহারকারীদেরকেই প্রভাবিত করে। আপনার ফোনে একটি শিকড় ওএস চালানোর সাথে সাথে আমরা যে অতিরিক্ত দায়বদ্ধতা নিয়ে আসি সেগুলিও চাপ দেওয়ার এক দুর্দান্ত কারণ। আপনি যদি শেকড় না করে থাকেন তবে এই বিশেষ সমস্যাটি আপনাকে প্রভাবিত করবে না, তবে কেবল আপনার মনকে স্বাচ্ছন্দ্য বোধ করা উচিত যে মূলকে না ডানাই সঠিক পছন্দ ছিল।
কিছুক্ষণ সময় নিন এবং আমাদের সমস্ত অনুসন্ধানগুলি পড়ুন, যা কোরি এখানে খুব সুন্দরভাবে তালিকাভুক্ত করেছেন। আমি সংক্ষিপ্ত করে বলব: স্ট্রোক ফ্রয়েও (অ্যান্ড্রয়েড ২.২) ই-মেইল ক্লায়েন্ট সহ কয়েকটি অ্যাপ্লিকেশন ফোনের অভ্যন্তরীণ অ্যাকাউন্টের ডেটাবেজে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে সরল পাঠ্য হিসাবে সংরক্ষণ করবে। এটিতে পপ এবং আইএমএপি মেল অ্যাকাউন্টগুলির পাশাপাশি এক্সচেঞ্জ অ্যাকাউন্টগুলিও অন্তর্ভুক্ত রয়েছে (এটি যদি আপনার ডোমেন লগইনের তথ্যও থাকে তবে এটি একটি বড় সমস্যা সৃষ্টি করতে পারে)। এখন আমরা বলার আগে আকাশ পড়ছে, যদি আপনার ফোনটি রুট না হয় তবে কোনও অ্যাপ্লিকেশন এটি পড়তে সক্ষম নয়। এমনকি লুক অফের সহ-প্রতিষ্ঠাতা এবং সিটিও কেভিন ম্যাকহ্যাফির সাথে আমরা এটিও নিশ্চিত করেছি - যারা মোবাইল সুরক্ষার জন্য, এমনকি উইকএন্ডেও যে কোনও সময়ে leণ দিতে প্রস্তুত থাকে। পরিস্থিতি সম্পর্কে তার গ্রহণযোগ্যতা এখানে:
"অ্যাকাউন্টস.ডিবি ফাইল অ্যাপ্লিকেশনের জন্য অ্যাকাউন্টের শংসাপত্রগুলি (যেমন ব্যবহারকারী নাম এবং পাসওয়ার্ড) কেন্দ্রীয়ভাবে পরিচালনা করতে অ্যান্ড্রয়েড সিস্টেম পরিষেবা দ্বারা সঞ্চিত হয় default সিস্টেম ব্যবহারকারী No কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিকে সরাসরি ফাইলটি অ্যাক্সেস করা উচিত নয় My আমার বোঝাটি হ'ল পাসওয়ার্ড বা প্রমাণীকরণ টোকেনগুলি সরল পাঠ্যে সংরক্ষণ করার অনুমতি রয়েছে কারণ ফাইলটি কঠোর অনুমতি দ্বারা সুরক্ষিত রয়েছে Also এছাড়াও, কিছু পরিষেবা (যেমন জিমেইল) স্টোর পাসওয়ার্ডগুলির পরিবর্তে প্রমাণীকরণ টোকেনগুলি যদি পরিষেবাটি তাদের সমর্থন করে তবে কোনও ব্যবহারকারীর পাসওয়ার্ড আপস হওয়ার ঝুঁকি হ্রাস করুন।
তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির পক্ষে এই ফাইলটি পড়তে পারা খুব বিপজ্জনক হবে, এজন্য রুট অ্যাক্সেসের প্রয়োজন হয় এমন অ্যাপ্লিকেশন ইনস্টল করার সময় সতর্কতা অবলম্বন করা খুব গুরুত্বপূর্ণ। আমি মনে করি যে সমস্ত ব্যবহারকারীরা তাদের ফোনগুলি রুট করে এটি বুঝতে গুরুত্বপূর্ণ যে রুট হিসাবে চলমান অ্যাপগুলির আপনার অ্যাকাউন্টের তথ্য সহ আপনার ফোনে * পূর্ণ * অ্যাক্সেস রয়েছে।
যদি অ্যাকাউন্টগুলির ডাটাবেসটি অ-সিস্টেম ব্যবহারকারীদের জন্য অ্যাক্সেসযোগ্য হয় (যেমন, "ব্যবহারকারী" বা ফাইলটির গ্রুপের মালিকানা "সিস্টেম" বা ফাইলে ওয়ার্ল্ড পড়ার সুযোগগুলি বাদ দিয়ে থাকে) তবে এটি একটি বৃহত সুরক্ষিত দুর্বলতা হবে ""
এটিকে আরও সহজ কথায় বলতে গেলে অ্যান্ড্রয়েড সেট আপ করা হয়েছে যাতে অ্যাপ্লিকেশনগুলি তাদের সাথে সম্পর্কিত নয় এমন ডেটাবেসগুলি পড়তে না পারে। তবে একবারে অ্যাপ্লিকেশনগুলির রুট হিসাবে চালানোর জন্য সরঞ্জাম সরবরাহ করার পরে, এই সমস্ত পরিবর্তন হয়। আপনার ফোনে শারীরিক অ্যাক্সেস পাওয়া কেউই কেবল এই ফাইলগুলি দেখতে পারে না এবং সম্ভবত আপনার লগইন শংসাপত্রগুলি পেতে পারে না, ম্যালওয়ারের একটি খুব বাজে টুকরো তৈরি করা যেতে পারে যা একই কাজ করে এবং ডেটা ঘরে ফেরত পাঠায়। আমরা বুনোতে এর মতো অ্যাপগুলির কোনও উদাহরণ খুঁজে পাই নি, তবে আপনি যে অ্যাপ্লিকেশনগুলি ইনস্টল করেছেন সেগুলি সম্পর্কে খুব সতর্কতা অবলম্বন করুন (যেমন বরাবরই হন) এবং সেই অ্যাপ্লিকেশন অনুমতিগুলি পড়ুন!
যদিও এটি ব্যবহারকারীর বিশাল সংখ্যাগরিষ্ঠদের জন্য উদ্বেগ নয়, ভবিষ্যতে অ্যান্ড্রয়েড বিল্ডগুলিতে এই এন্ট্রিগুলি এনক্রিপ্ট করা ভাল। দেখা যাচ্ছে, অন্য কেউ এরকম চিন্তা করে এবং গুগলের অ্যান্ড্রয়েড ইস্যু পৃষ্ঠাগুলিতে একটি এন্ট্রি রয়েছে, আগ্রহী পক্ষগুলি এটি সম্পর্কে অবহিত থাকার পাশাপাশি তালিকাকে গুছিয়ে রাখতে পারে।
আমরা অবশ্যই এটিকে অনুপাতের বাইরে ফেলে দিতে চাই না, তবে জ্ঞান হ'ল এ জাতীয় পরিস্থিতিতে শক্তি। যদি আপনি সেই চকচকে নতুন অ্যান্ড্রয়েড ফোনটি রুট করেন তবে সুরক্ষিত থাকার জন্য কয়েকটি অতিরিক্ত সতর্কতা অবলম্বন করুন।
