অ্যান্ড্রয়েড সুরক্ষার শেষ না হওয়া গল্পের সর্বশেষতম গল্পটি শেষ হয়েছে এবং এবার কোনও অ্যাপ্লিকেশন যদি অনুমতি ছাড়াই ঘোষণা করে তবে কী অ্যাক্সেস করতে পারে তা নিয়ে এটি কথা বলছে। (এটিকে অন্য উপায়ে বলতে গেলে, কোনও অ্যাপ্লিকেশন এটি কোনও সাধারণ কার্যকারিতা অ্যাপ্লিকেশনগুলির অনুরোধের অনুরোধ না করে তা কী দেখতে পারে)) কিছু লোকেরা এটিকে উদ্বিগ্ন করার মতো কিছু করে না, অন্যরা বিশ্বের অনুসন্ধানকে তাদের ক্ষতি করার জন্য ব্যবহার করে সর্বাধিক জনপ্রিয় মোবাইল ফোন ওএস, তবে এটির জন্য আমরা সবচেয়ে ভাল জিনিসটি চিহ্নিত করছি যা ঘটছে তা ব্যাখ্যা করা।
সুরক্ষা গবেষকদের একদল একটি অ্যাপ তৈরির উদ্দেশ্যে যাত্রা করেছিল যা অ্যান্ড্রয়েড সিস্টেমের যে ধরণের তথ্য চলছে সেগুলি থেকে কী ধরণের তথ্য তারা বের করতে পারে তা ঠিক খুঁজে পাওয়ার জন্য কোনও অনুমতিই ঘোষণা করে না। এই ধরণের জিনিসটি প্রতিদিন করা হয়, এবং লক্ষ্যটি যত বেশি জনপ্রিয়, তত লোকেরা এটির দিকে তাকাবে। আমরা প্রকৃতপক্ষে চাই যে তারা এই ধরণের জিনিসটি করুক এবং সময় সময় লোকেরা এমন জিনিসগুলি খুঁজে বার করে যেগুলি সমালোচনামূলক এবং ঠিক করা দরকার need প্রত্যেকেই উপকৃত হয়।
এবার প্রায়, তারা দেখতে পেল যে কোনও অ্যাপ্লিকেশন নেই (যেমন কোনও হিসাবেই নয়, নাডা, জিলচ) তিনটি অত্যন্ত আকর্ষণীয় কাজ করতে পারে। কোনওটিই গুরুতর নয়, তবে সকলেই কিছুটা দেখার মতো। আমরা এসডি কার্ড দিয়ে শুরু করব।
যে কোনও অ্যাপ্লিকেশন আপনার এসডি কার্ডে ডেটা পড়তে পারে। এটি সর্বদা এইভাবে ছিল এবং এটি সর্বদা এভাবেই থাকবে। (এসডি কার্ডে লেখার জন্য অনুমতি দরকার permission) সুরক্ষিত, লুকানো ফোল্ডারগুলি তৈরি করতে এবং অন্যান্য অ্যাপ্লিকেশনগুলি থেকে তাদের সুরক্ষিত করতে ইউটিলিটিগুলি পাওয়া যায়, তবে ডিফল্টরূপে এসডি কার্ডে লিখিত কোনও ডেটা কোনও অ্যাপ্লিকেশন দেখার জন্য থাকে। এটি ডিজাইনের মাধ্যমে, যেমন আমরা কম্পিউটারটি যখন প্লাগ ইন করি তখন ভাগ করার যোগ্য পার্টিশনের (যেমন এসডি কার্ডের) সমস্ত ডেটা অ্যাক্সেস করার অনুমতি দিতে চাই আমরা। অ্যান্ড্রয়েডের নতুন সংস্করণগুলি পৃথক বিভাজন পদ্ধতি এবং ডেটা ভাগ করে নেওয়ার জন্য আলাদা উপায়ে ব্যবহার করে যা দূরে সরে যায় এটি থেকে, তবে তারপরে আমরা সকলেই এমটিপি ব্যবহারের বিষয়ে ঝাঁকুনিতে পড়ি। (আপনি ফিল না হলে তবে তিনি পছন্দ মতো এমটিপিতে কিছু বাদাম।) এটি একটি সহজ ফিক্স - আপনার এসডি কার্ডে সংবেদনশীল ডেটা রাখবেন না। আপনার এসডি কার্ডে সংবেদনশীল ডেটা রাখে এমন অ্যাপ্লিকেশনগুলি ব্যবহার করবেন না। তারপরে প্রোগ্রামগুলি যে ডেটা দেখতে পাবে বলে মনে করা হচ্ছে সেগুলি দেখতে সক্ষম হওয়ায় চিন্তিত হওয়া ছেড়ে দিন।
পরের জিনিসটি তারা খুঁজে পেয়েছিল সত্যিই আকর্ষণীয় আপনি যদি একজন গিঁট হন - তবে কোনও স্পষ্ট অনুমতি ছাড়াই /data/system/packages.list ফাইলটি পড়তে পারে। এটি নিজেই কোনও হুমকি তৈরি করে না, তবে কোন ব্যবহারকারী কী অ্যাপ্লিকেশন ইনস্টল করেছেন তা জেনে রাখা কী কী শোষণগুলি তাদের ফোন বা ট্যাবলেটের সাথে আপস করার জন্য কার্যকর হতে পারে তা জানার একটি দুর্দান্ত উপায়। অন্যান্য অ্যাপ্লিকেশনগুলির দুর্বলতার কথা চিন্তা করুন - গবেষকরা যে উদাহরণটি ব্যবহার করেছিলেন তা হ'ল স্কাইপ। এটি একটি শোষণের উপস্থিতি রয়েছে তা জেনেও কোনও আক্রমণকারী এটি লক্ষ্য করার চেষ্টা করতে পারে। এটি উল্লেখ করার মতো বিষয় যে একটি পরিচিত সুরক্ষিত অ্যাপ্লিকেশনটিকে টার্গেট করার জন্য সম্ভবত এটি করার জন্য কিছু অনুমতি দরকার require (এবং এটি লোকেদের মনে করিয়ে দেওয়ার মতো বিষয়ও রয়েছে যে স্কাইপ দ্রুত স্বীকৃতি প্রদান করেছে এবং এর অনুমতিগুলি ইস্যু করেছে))
অবশেষে, তারা আবিষ্কার করে যে / প্রো-ডিরেক্টরিটি অনুসন্ধান করা হলে কিছুটা তথ্য দেয়। তাদের উদাহরণ দেখায় যে তারা অ্যান্ড্রয়েড আইডি, কার্নেল সংস্করণ এবং রম সংস্করণের মতো জিনিসগুলি পড়তে পারে। আরও অনেকগুলি রয়েছে যা / proc ডিরেক্টরিতে পাওয়া যায় তবে আমাদের মনে রাখতে হবে যে / প্রোক একটি প্রকৃত ফাইল সিস্টেম নয়। রুট এক্সপ্লোরার দিয়ে আপনার দিকে তাকান - এটি রান-টাইমে তৈরি হওয়া 0-বাইট ফাইলের সাথে পূর্ণ, এবং চলমান কার্নেলের সাথে যোগাযোগ করার জন্য অ্যাপ্লিকেশন এবং সফ্টওয়্যারটির জন্য ডিজাইন করা হয়েছে। সেখানে কোনও আসল সংবেদনশীল ডেটা সঞ্চিত নেই এবং ফোনটি পাওয়ার সাইকেল চালানোর সময় এগুলি সমস্ত মুছে ফেলা এবং আবারও লেখা হয়। যদি আপনি শঙ্কিত হন যে কেউ আপনার কর্নেল সংস্করণ বা 16 ডিজিটের অ্যান্ড্রয়েড আইডি সন্ধান করতে পারে তবে আপনার কাছে এখনও স্পষ্ট ইন্টারনেট অনুমতি ছাড়াই সেই তথ্য প্রেরণে অন্তরায় রয়েছে।
আমরা আনন্দিত যে লোকেরা এই ধরণের সমস্যাগুলি অনুসন্ধানের জন্য গভীরভাবে খনন করছে এবং এটি কোনও গুরুতর সংজ্ঞায়িত না হলেও গুগলকে সে সম্পর্কে সচেতন করা ভাল। এই ধরণের কাজ করে গবেষকরা আমাদের সকলের জন্য কেবল বিষয়গুলিকে নিরাপদ এবং আরও ভাল করে তুলতে পারেন। এবং আমাদের এই বক্তব্যটি জোর দেওয়া দরকার যে লেবিয়াথনের অনুগামীরা দোযখ এবং হতাশার কথা বলছেন না, তারা কেবল কার্যকর উপায়ে উপস্থাপনা করছেন - আযাব এবং অন্ধকার বাইরের উত্স থেকে আসছে।
সূত্র: লিবিয়াথন সুরক্ষা গ্রুপ
![কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে](https://img.androidermagazine.com/img/news/112/qualcomm-addresses-usb-type-c.jpg "কোয়ালকমের ইউএসবি টাইপ-সি এবং দ্রুত চার্জ ৩.০ [আপডেট] করা হয়েছে")
