স্টেজফ্রেট ২.০ সম্পর্কে আপনার যা জানা দরকার

স্টেজফ্রাইট নামে একটি সিরিজ ইস্যু করে সিরিজটি বিগত কয়েক মাস ধরে প্রচুর অনিশ্চয়তায় ভরে গেছে, এটি একটি নাম অর্জন করেছে কারণ দেখা গেছে বেশিরভাগ ইস্যুগুলি অ্যান্ড্রয়েডে লিস্টস্টেফ্রাইটের সাথে সম্পর্কিত। সুরক্ষা সংস্থা জিম্পেরিয়াম প্রকাশ করেছে এমপি 3 এবং এমপি 4 ফাইলগুলির চারপাশে দুটি নতুন সমস্যা যা তারা আপনার ফোনে দূষিত কোড কার্যকর করতে ম্যানিপুলেটেড হতে পারে, স্টেজফরাইট 2.0 তে কল করছে।

আমরা এখন পর্যন্ত কী জানি এবং কীভাবে নিজেকে সুরক্ষিত রাখতে পারি তা এখানে।

স্টেজফ্রাইট 2.0 কি?

জিম্পেরিয়ামের মতে, সম্প্রতি আবিষ্কৃত দুর্বলতার একটি জুড়ি আক্রমণকারীকে এমপি 3 বা এমপি 4 এর মতো দেখতে এমন একটি ফাইল সহ একটি অ্যান্ড্রয়েড ফোন বা ট্যাবলেট উপস্থাপন করা সম্ভব করে, সুতরাং যখন সেই ফাইলটির মেটাডেটা ওএস দ্বারা পূর্বরূপ প্রদর্শিত হয় তখন ফাইলটি কার্যকর করতে পারে দূষিত কোড মিডল অ্যাটাকের একজন ম্যান বা বিশেষত এই দূষিত ফাইলগুলি সরবরাহের জন্য নির্মিত ওয়েবসাইটের ক্ষেত্রে, এই কোডটি ব্যবহারকারীর অজানা না করে কার্যকর করা যেতে পারে।

জিম্পেরিয়াম দাবি করেছে যে দূরবর্তী মৃত্যুদন্ড কার্যকর করা হয়েছে, এবং এটি 15 ই আগস্ট গুগলের নজরে এনেছে। এর প্রতিক্রিয়ায় গুগল সিভিই -2017-3876 এবং সিভিই -2017-6602 কে প্রতিবেদিত সমস্যার জোড়ায় নিয়োগ দিয়েছে এবং একটি সমাধানের কাজ শুরু করেছে।

আমার ফোন বা ট্যাবলেট ক্ষতিগ্রস্থ?

এক বা অন্যভাবে, হ্যাঁ সিভিই -2017-6602 লিবলিলসগুলির একটি দুর্বলতা বোঝায় এবং জিম্পেরিয়াম তাদের পোস্টে এই দুর্বলতার আবিষ্কারের ঘোষণার সাথে উল্লেখ করে বলে এটি প্রতিটি অ্যান্ড্রয়েড ফোন এবং ট্যাবলেটকে অ্যান্ড্রয়েড 1.0 হিসাবে ফিরে যেতে প্রভাবিত করে। CVE-2015-3876 প্রতিটি অ্যান্ড্রয়েড 5.0 এবং উচ্চতর ফোন বা ট্যাবলেটকে প্রভাবিত করে এবং তাত্ত্বিকভাবে ওয়েবসাইট বা লোকের মাধ্যমে মধ্য আক্রমণে বিতরণ করা যেতে পারে।

যাহোক.

ল্যাব অবস্থার বাইরে যে কোনও কিছু কাজে ব্যবহার করার জন্য এই দুর্বলতার কোনও জনসমক্ষে উদাহরণ নেই এবং জিম্পেরিয়াম এই সমস্যাটি গুগলের কাছে প্রদর্শনের জন্য যে-প্রমাণ-ধারণাটি ব্যবহার করেছিল তা ভাগ করে নেওয়ার পরিকল্পনা করছে না। এটি সম্ভব হওয়ার পরেও গুগল কোনও প্যাচ ইস্যু করার আগে অন্য কেউ এই শোষণটি বের করতে পারে, এই শোষণের পিছনে বিশদটি এখনও ব্যক্তিগত রাখা সম্ভব নয়।

গুগল এ সম্পর্কে কী করছে?

গুগলের এক বিবৃতি অনুসারে, অক্টোবর সুরক্ষা আপডেট এই দুর্বলতার দু'টিকেই সম্বোধন করে। এই প্যাচগুলি এওএসপিতে তৈরি করা হবে এবং নেক্সাস ব্যবহারকারীদের কাছে 5 ই অক্টোবর থেকে শুরু হবে। Agগল চোখের পাঠকরা সম্ভবত নেক্সাস 5 এক্স এবং নেক্সাস 6 পি লক্ষ্য করেছেন যে আমরা ইতিমধ্যে 5 ই অক্টোবরের আপডেটটি ইনস্টল করেছি, সুতরাং আপনি যদি সেই ফোনগুলির একটির প্রাক-অর্ডার করেন তবে আপনার হার্ডওয়্যার এই দুর্বলতার বিরুদ্ধে প্যাচ করবে। প্যাচ সম্পর্কিত অতিরিক্ত তথ্য 5 ই অক্টোবর অ্যান্ড্রয়েড সুরক্ষা গুগল গ্রুপে থাকবে।

নন-নেক্সাস ফোনগুলির বিষয়ে, গুগল 10 ই সেপ্টেম্বর অংশীদারদের অক্টোবর সুরক্ষা আপডেট সরবরাহ করেছে এবং যত তাড়াতাড়ি সম্ভব আপডেটটি সরবরাহ করার জন্য ওএমএস এবং ক্যারিয়ারের সাথে কাজ করছে। আপনি যদি সর্বশেষ স্টেজফ্রেট শোষণে প্যাচ করা ডিভাইসের তালিকার দিকে নজর দেন তবে এই প্রক্রিয়ায় হার্ডওয়্যারটি কীটিকে অগ্রাধিকার হিসাবে বিবেচনা করা হচ্ছে তার একটি যুক্তিসঙ্গত চিত্র পেয়েছেন।

প্যাচটি আমার ফোন বা ট্যাবলেটে না আসা পর্যন্ত আমি কীভাবে নিরাপদ থাকব?

যদি সত্যিই কেউ স্টেজফ্রেট ২.০ এর শোষণের সাথে ঘুরে বেড়াচ্ছে এবং অ্যান্ড্রয়েড ব্যবহারকারীদের সংক্রামিত করার চেষ্টা করছে যা জনসাধারণের বিবরণের অভাবে আবার অত্যন্ত অসম্ভব, সেখানে নিরাপদে থাকার মূল চাবিকাঠিটি যেখানে আপনি সেখানে মনোযোগ দেওয়ার সাথে সাথে সব কিছু করতে হবে ' পুনরায় ব্রাউজিং এবং আপনি কী সংযুক্ত আছেন

আপনি যখন পারেন তখন পাবলিক নেটওয়ার্কগুলি এড়িয়ে চলুন, যখনই সম্ভব দ্বি-ফ্যাক্টর প্রমাণীকরণের উপর নির্ভর করুন এবং আপনি যতটা সম্ভব ছায়াময় ওয়েবসাইটগুলি থেকে দূরে থাকুন। বেশিরভাগ ক্ষেত্রে, নিজেকে সুরক্ষিত রাখার জন্য সাধারণ জ্ঞানের ওয়েব স্টাফ।

এই কি পৃথিবীর শেষ?

সামান্যও না. স্টেজফ্রাইটের সমস্ত দুর্বলতা প্রকৃতপক্ষে গুরুতর এবং এরূপ হিসাবে বিবেচনা করা প্রয়োজন, এই সমস্যাগুলি যত দ্রুত সম্ভব সমাধান করা যায় তা নিশ্চিত করার জন্য জিম্পেরিয়াম এবং গুগলের মধ্যে যোগাযোগটি দুর্দান্ত ছিল। জিম্পেরিয়াম যথাযথভাবে অ্যান্ড্রয়েডের সমস্যার দিকে মনোযোগ ডেকেছে এবং গুগল ঠিক করতে পদক্ষেপ নিয়েছে। নিখুঁত বিশ্বে এই দুর্বলতাগুলির অস্তিত্ব থাকবে না, তবে তারা তা করে এবং দ্রুত সমাধান করা হচ্ছে। এর চেয়ে বেশি কিছু জিজ্ঞাসা করতে পারি না, আমরা যে পরিস্থিতিতে রয়েছি given