Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

সুরক্ষা সংস্থা গোপনীয়তার উদ্বেগের বিবরণ দেয়; বিকাশকারী আমাদের গল্পটির দিকটি বলে

সুরক্ষা সংস্থা গোপনীয়তার উদ্বেগের বিবরণ দেয়; বিকাশকারী আমাদের গল্পটির দিকটি বলে

সুচিপত্র:

Anonim

আসুন পুনরায় সংশোধন করুন: বুধবার গভীর রাতে (বা বৃহস্পতিবার সকালে), আমরা ব্ল্যাক হ্যাট অনলাইন সুরক্ষা সম্মেলন থেকে বেরিয়ে আসা মোবাইল বিট-এ প্রকাশিত একটি গল্পের প্রতিবেদন করেছি। সম্মেলনে, মোবাইল সিকিউরিটি ফার্ম লুকআউটের সিটিও কেভিন মাহাফি, বিকাশকারী "জ্যাকি, ওয়ালপেপার" এর একটি অ্যাপ্লিকেশন সম্পর্কে বলেছেন যা মূলত আপনার অ্যান্ড্রয়েড ফোনের জন্য ওয়ালপেপার ডাউনলোডের জন্য একটি পোর্টাল। গল্পটি "একটি প্রশ্নবিদ্ধ অ্যান্ড্রয়েড মোবাইল ওয়ালপেপার অ্যাপ্লিকেশনটির গল্প বলেছিল যা আপনার ব্যক্তিগত ডেটা সংগ্রহ করে এবং এটি চীনের একটি রহস্যময় সাইটে প্রেরণ করে, (এবং) কয়েক মিলিয়ন বার ডাউনলোড হয়েছে""

আমরা লুকআউটের সাথে যোগাযোগ করেছি - যা পুনরায় উল্লেখ করে যে অ্যাপসটি সন্দেহজনক হলেও এটি দূষিত নয়। আমাদের কাছে প্রশ্নযুক্ত বিকাশকারীদের কাছ থেকে প্রতিক্রিয়াও রয়েছে। বিরতি পরে উভয় থেকে আপডেট।

সন্ধানের স্পষ্টতা

বৃহস্পতিবার সকালে, আমরা "জ্যাকি, ওয়ালপেপার" অ্যাপ্লিকেশনগুলি সম্পর্কে মাহাফির কাছ থেকে একটি ইমেল পেয়েছি। তিনি মোবাইল বিট টুকরা থেকে নীচের বিষয়গুলি যেমন আমাদের গল্পটি পরিষ্কার করেছেন:

"আমাদের বিশ্লেষণ করা ওয়ালপেপার অ্যাপ্লিকেশনগুলি কোনও সার্ভারে সংবেদনশীল ডেটার কয়েকটি টুকরো প্রেরণে প্রমাণিত করেছে, যার মধ্যে একটি ডিভাইসের ফোন নম্বর, গ্রাহক শনাক্তকারী এবং বর্তমানে প্রোগ্রামযুক্ত ভয়েসমেল নম্বর রয়েছে we পাসওয়ার্ড (যদি না কোনও ব্যবহারকারী নিজেই ভয়েসমেল পাসওয়ার্ড অন্তর্ভুক্ত করতে ডিভাইসে ভয়েসমেইল নম্বর প্রোগ্রাম করে) med

তিনি আরও যোগ করেছেন "ওয়ালপেপার অ্যাপ্লিকেশনগুলি যে ডেটা অ্যাক্সেস করছে তা অবশ্যই ওয়ালপেপার অ্যাপ্লিকেশনগুলি থেকে সন্দেহজনক সন্দেহজনক, আমরা বলছি না যে এই অ্যাপ্লিকেশনগুলি দূষিত""

ব্লগ পোস্ট পদ্ধতি ব্যাখ্যা করে

বৃহস্পতিবার বিকেলে, মাএফফি লুকউটের ব্লগে একটি দীর্ঘ ব্যাখ্যা পোস্ট করেছেন, প্রশ্নে কোডটি বিশদভাবে জানিয়েছে এবং পুনরায় জানিয়ে দিয়েছিল যে প্রশ্নে কোডটি সন্দেহজনক হলেও, "দূষিত আচরণের কোনও প্রমাণ নেই।" এবং এটি তৈরি করা একটি গুরুত্বপূর্ণ পার্থক্য।

বড় চুক্তি কি তাই? মাহাফফি কীভাবে বিষয়গুলি ব্যাখ্যা করে তা এখানে:

"ওয়ালপেপার অ্যাপ্লিকেশনগুলিতে সংবেদনশীল ডেটা অ্যাক্সেস করে এমন কোড রয়েছে note এটি লক্ষ করা গুরুত্বপূর্ণ যে সংবেদনশীল ডেটা অ্যাক্সেস করে এমন সমস্ত অ্যাপ্লিকেশন আসলে এটিকে ডিভাইস থেকে সঞ্চারিত করে না। ওয়ালপেপার অ্যাপ্লিকেশনগুলি ইন্টারনেটে কী ধরণের তথ্য প্রেরণ করে তা দেখার জন্য, আমরা অ্যাপ্লিকেশন দ্বারা উত্পন্ন নেটওয়ার্ক ট্র্যাফিক বিশ্লেষণ করে। আমরা যখন অ্যাপ্লিকেশনটি ব্যবহার করি, বিশেষত একটি অনুরোধ এসে দাঁড়ায়, 'imnet.us' নামের একটি সার্ভারে একটি এনক্রিপ্ট করা HTTP অনুরোধ।"

বিকাশকারী সাড়া দেয়

আমরা আজ ওয়ালপেপার অ্যাপ্লিকেশনগুলির বিকাশকারীর সাথে যোগাযোগ করেছি এবং অ্যাপগুলি ঠিক কী তথ্য সংগ্রহ করে এবং কোনও সার্ভারে কেন কোনও তথ্য প্রেরণ করা হবে তা জানতে চেয়েছিলাম। (সার্ভারটি চীনে রয়েছে সম্ভবত অপ্রাসঙ্গিক)

আপনি নীচের পুরো প্রতিক্রিয়াটি পড়তে পারেন, যার বেশিরভাগই লুকআউটের পূর্ববর্তী স্পষ্টতা দিয়ে পাঠ্য বার্তা এবং ব্রাউজিংয়ের ইতিহাস সংগ্রহ করা হয়নি তা দ্বারা মোট রেন্ডার করা হয়েছে। কী কী সংগ্রহ করা হয়েছে তা হিসাবে বিকাশকারী আমাদের নিম্নলিখিতটি বলেছেন:

আমি ফোনের জন্য আরও উপযুক্ত ওয়ালপেপার ফেরত দিতে স্ক্রিনের আকার সংগ্রহ করেছি। আরও এবং আরও বেশি ব্যবহারকারী আমাকে ইমেল করে বলেছিল যে তারা আমার ওয়ালপেপার অ্যাপ্লিকেশনগুলিকে এত পছন্দ করে, কারণ এমনকি "ব্যাকগ্রাউন্ড" ফোনের স্ক্রিনের পক্ষে উপযুক্ত নয়।

আমি ডিভাইস আইডি, ফোন নম্বর এবং গ্রাহক আইডিও সংগ্রহ করেছি, এটির ব্যবহারকারীর ডেটার সাথে কোনও সম্পর্ক নেই। অ্যান্ড্রয়েড বাজারে কয়েকটি অ্যাপ্লিকেশানের পছন্দের বৈশিষ্ট্য রয়েছে। অনেক ব্যবহারকারী পরামর্শ দেন যে আমার বৈশিষ্ট্যটি সরবরাহ করা উচিত যাতে আমি এইগুলি ডিভাইস সনাক্ত করতে ব্যবহার করি, যাতে তারা ওয়ালপেপারগুলি আরও সুবিধাজনকভাবে পছন্দ করতে পারে এবং সিস্টেমটি পুনরায় সেট করা বা ফোন পরিবর্তন করার পরে তার পছন্দগুলি পুনরায় শুরু করতে পারে।

সুতরাং, আমরা যেখানে দাঁড়িয়ে। অ্যান্ড্রয়েডের জন্য এটি অগত্যা কোনও নতুন জিনিস নয়। অ্যাপ্লিকেশনগুলির আপনার ফোনের কিছু অংশে অ্যাক্সেস থাকতে পারে যা তাদের প্রয়োজনীয়ভাবে প্রয়োজন হয় না, তবে কোনও অনিচ্ছাকৃত উদ্দেশ্যে নয়। (এই যেখানে সাম্প্রতিক এই "এক্স শতাংশ অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি আপনার ব্যক্তিগত ডেটা পেতে পারে !!!" গল্পগুলি এসেছে)) এটি কেবল কোডিং এবং অভিপ্রায়ের বিষয়, তাই না? এটি বলেছে, প্রতিবার অ্যাপ্লিকেশন ইনস্টল করার সময় আপনাকে যে সতর্কতা দেওয়া হয়েছে সেদিকে মনোযোগ দেওয়া দরকার। আমাদের আগের উদাহরণটি সত্য: যদি বলি, কোনও ক্যালকুলেটর বলেছিল যে এটি আমার পাঠ্য বার্তাগুলি দেখার দরকার ছিল, আমি চিন্তিত। অনেক. এটি হয় খুব খারাপভাবে কোডেড অ্যাপ্লিকেশন, বা এটি কোনও ভাল নয়। যেভাবেই হোক, আমি আমার ফোনে এটি চাই না।

সব কি এফইউডি? কোনও সুরক্ষা সংস্থা যখন বলে যে আমাদের সতর্ক হওয়া দরকার, তখন আমরা সতর্ক থাকি - এবং কোনও সুরক্ষা সংস্থা যখন সুরক্ষা সফটওয়্যার বিক্রি করে তার অর্থ উপার্জন করে তোলে তা আমাদের উপর হারায় না। তবে আপনার সময় নিন এবং আবার মাহাফির পোস্টটি পড়ুন। এবং নীচে আবার বিকাশকারীদের প্রতিক্রিয়া পড়ুন।

গল্পটি নৈতিক তা হ'ল আপনি যা ডাউনলোড করেন, যতটা পারেন পড়ুন এবং বিষয়গুলিতে শীর্ষে থাকুন। লুকআউট এর মাএফফি বলেছেন, "সামগ্রিকভাবে, আমাদের লক্ষ্যটি সমস্ত মোবাইল প্ল্যাটফর্ম জুড়ে ব্যবহারকারী এবং বিকাশকারীদের নিরাপদ মোবাইলের অভিজ্ঞতা নিশ্চিত করতে দায়বদ্ধ এবং সজাগ থাকতে সহায়তা করা""

প্রকৃতপক্ষে.

জ্যাকি রেসপন্স

খবর

সম্পাদকের পছন্দ