এটি ২০১ 2016 সালের কোয়াডরূটার হোক বা সাম্প্রতিক সময়ে গুলিগান, এই সংবাদটি অ্যান্ড্রয়েড সুরক্ষা দুর্বলতার ভয়াবহ প্রতিবেদনে পূর্ণ। সুরক্ষা সংস্থাগুলি প্রায়শই তাদের বিক্রয় করার জন্য পণ্য নিয়ে আসে এবং মূলধারার প্রেসগুলি দ্বারা সমস্ত অনুপাতের বাইরে ফেলে দেয়।
এই জাতীয় গবেষণা খুব স্মার্ট লোক দ্বারা করা গুরুত্বপূর্ণ কাজ। তবে কোনও ভুল করবেন না, লক্ষ্যটি প্রচার প্রচার করা এবং (শেষ পর্যন্ত) আপনাকে সুরক্ষা সফ্টওয়্যার বিক্রয় করা। এ কারণেই নতুন অ্যান্ড্রয়েড ভল্নগুলি আকর্ষণীয় ডাকনাম এবং কখনও কখনও লোগোগুলি নিয়ে আসে - বিশেষত ডিফকন এবং ব্ল্যাক হ্যাটের মতো বড় হ্যাকার সম্মেলনের সময়টি। এটি একটি ঝরঝরে প্রাক-প্যাকেজযুক্ত গল্পটি মনোযোগ আকর্ষণ করার বিষয়টি নিশ্চিত, "অ্যান্ড্রয়েড ব্যবহারকারীরা সাবধান: 900 মিলিয়নেরও বেশি স্মার্টফোন এই পঙ্গু হ্যাকের ঝুঁকিতে রয়েছে।" (এটি ছিল ব্রিটিশ ট্যাবলয়েড দ্য মিরর অন কোয়াডরুটার, ওয়েইন।)
এটি ভীতিজনক শোনায় তবে এটি প্রকাশকারীদের স্বার্থে (এবং আসুন আমরা সত্যবাদী হতে পারি, ক্লিকথিস্টি অনলাইন মিডিয়া) তাদের চারপাশে অস্ত্র waveেউ করা এবং এটি যতটা সম্ভব খারাপ হিসাবে দেখাতে পারে।
বিভিন্ন ধরণের সফ্টওয়্যার দুর্বলতা রয়েছে এবং কোনও টুকরো সফটওয়্যার সম্পূর্ণ ত্রুটিহীন তা গ্যারান্টি দেওয়া প্রায় অসম্ভব - বিশেষত স্মার্টফোনের মতো জটিল কিছুতে। তবে আসুন অ্যাপ্লিকেশন-ভিত্তিক ম্যালওয়ারগুলিতে ফোকাস করা যাক, কারণ এটিই সবচেয়ে সাধারণ আক্রমণ ভেক্টর common খারাপ লোকদের আপনার ফোনে বা আপনার ডেটাতে খারাপ কাজ করার সহজ উপায় হ'ল আপনার কোনও দূষিত অ্যাপ্লিকেশন ইনস্টল করা। অ্যাপ্লিকেশনটি তখন আপনার ডিভাইসটি নিতে, আপনার ডেটা চুরি করতে, আপনার অর্থ ব্যয় করতে বা অন্য যে কোনও কিছুতে ওএসের দুর্বলতাগুলি ব্যবহার করতে পারে।
যখন কোনও সুরক্ষিত দুর্বলতা আইওএস-এ সরে যায়, অ্যাপল একটি সফ্টওয়্যার আপডেট দেয় এবং এটি ঠিক হয়ে যায় fixed অ্যাপল আইফোনটির উপরে সম্পূর্ণ নিয়ন্ত্রণের কারণ, তার মানে ডিভাইসগুলি খুব দ্রুত প্যাচ করা হয়, এবং সবকিছু ঠিক আছে।
আইফোনে, সমস্ত কিছু গুরুত্বপূর্ণ যা ওএসের অভ্যন্তরে থাকে। অ্যান্ড্রয়েডে, এটি ওএস এবং প্লে পরিষেবাগুলির মধ্যে বিভক্ত।
অ্যান্ড্রয়েডে, এটি এত সহজ নয়। গুগল সেখানে বিলিয়ন বা এন্ড্রয়েড ফোনগুলিতে ফার্মওয়্যারটিকে সরাসরি আপডেট করে না এবং এর কারণেই সামান্য কিছু মুষ্টিমেয় সর্বশেষতম ওএস সংস্করণ চালাচ্ছে। তবে এর অর্থ এই নয় যে তাদের নতুন বৈশিষ্ট্য, এপিআই এবং ম্যালওয়্যার সুরক্ষা মিস করতে হবে।
গুগল প্লে পরিষেবাদিগুলি একটি সিস্টেম-স্তরের অ্যাপ্লিকেশন, যা প্রতি অ্যান্ড্রয়েড ফোনে গুগল দ্বারা পটভূমিতে আপডেট করা হয়েছে ২০১০ এর জিঞ্জারব্রেড রিলিজে ফিরে। পাশাপাশি এমন APIs সরবরাহ করার পাশাপাশি যা বিকাশকারীদের Google পরিষেবাদির সাথে ইন্টারঅ্যাক্ট করতে দেয় এবং অ্যান্ড্রয়েডের পুরানো সংস্করণগুলিতে ফিচারগুলি ফিরিয়ে আনতে অ্যান্ড্রয়েড সুরক্ষায় প্লে পরিষেবাদির একটি গুরুত্বপূর্ণ ভূমিকা রয়েছে has
প্লে পরিষেবাদির "ভেরিফাই অ্যাপস" বৈশিষ্ট্যটি অ্যাপ্লিকেশন ভিত্তিক ম্যালওয়ারের বিরুদ্ধে গুগলের ফায়ারওয়াল। এটি ২০১২ সালে প্রবর্তিত হয়েছিল এবং অ্যান্ড্রয়েড ৪.২ জেলি বিনের মধ্যে এটি প্রথমে ডিফল্টরূপে সক্ষম হয়েছিল। লেখার সময়, সক্রিয় অ্যান্ড্রয়েড ডিভাইসের 92.4% সংস্করণ 4.2 এবং তার বেশি চলমান রয়েছে এবং পুরানো সংস্করণগুলি ম্যানুয়ালি গুগল সেটিংস অ্যাপ্লিকেশনটিতে এটি সক্ষম করতে পারে।
ভেরিফাই অ্যাপস একটি aতিহ্যবাহী পিসি ভাইরাস স্ক্যানারের অনুরূপ কাজ করে: ব্যবহারকারী যখনই কোনও অ্যাপ্লিকেশন ইনস্টল করেন, যাচাই করুন অ্যাপ্লিকেশনগুলি দূষিত কোড এবং পরিচিত শোষণের সন্ধান করে। যদি তারা সেখানে থাকে তবে অ্যাপ্লিকেশনটি পুরোপুরি অবরুদ্ধ করা হয়েছে - "ইনস্টলেশন অবরুদ্ধ করা হয়েছে" বলে একটি বার্তা প্রদর্শিত হবে। অন্যথায়, সন্দেহজনক ক্ষেত্রে, এর পরিবর্তে কোনও ইনস্টল করার বিকল্প সহ একটি সতর্কতা বার্তা প্রদর্শিত হতে পারে। (এবং যাচাই করা অ্যাপ্লিকেশনগুলি ইতিমধ্যে ইনস্টল করা জ্ঞাত ম্যালওয়্যারগুলি সরাতেও সহায়তা করতে পারে))
অন্তর্নিহিত শোষণটি এখনও সেখানে থাকতে পারে, এটি খারাপ লোকদের প্রকাশ্যে আসার পরে তাদের দুর্বলতাগুলি গ্রহণ করা অসম্ভব করে তোলে। মূলত পুরো গুগল অ্যান্ড্রয়েড ইউজারবেস জুড়ে প্লে সার্ভিসগুলি নিয়মিত পটভূমিতে আপডেট হওয়ার সাথে সাথে গুগলের কাছে কোনও বড় দুর্বলতার কথা জানার সাথে সাথে (প্রায়শই জনগণ এটি সম্পর্কে শোনার আগে) ভেরিফাই অ্যাপসের সাহায্যে প্যাচ করে।
যাচাই অ্যাপ্লিকেশনগুলি প্রতিরক্ষা একটি সর্বশেষ লাইন, তবে এটি একটি অত্যন্ত কার্যকর one
আইওএসের তুলনায় পদ্ধতিটি আলাদা হলেও ফলাফলটি একই। প্ল্যাটফর্ম ধারক তার সুরক্ষা আপডেট করে - একটি ওএস আপডেটের মাধ্যমে অ্যাপল, গুগল প্লে পরিষেবাদির মাধ্যমে - এবং ব্যবহারকারীরা সুরক্ষিত। কোনটি আরও ভাল বা আরও শক্তিশালী সে সম্পর্কে আপনি সারাদিন তর্ক করতে পারেন তবে আমরা ভবিষ্যদ্বাণী করা অ্যান্ড্রয়েড ম্যালওয়ারপোকালাইপসটি এখনও দেখতে পেলাম না যে Google এর পদ্ধতিটি বেশ ভালভাবে কাজ করছে। এটি গুগলের মাসিক সুরক্ষা প্যাচগুলির মতো অন্যান্য পদক্ষেপগুলি গুরুত্বপূর্ণ নয় বলে নয়। যাচাইকরণ অ্যাপ্লিকেশনগুলি প্রতিরক্ষা একটি সর্বশেষ লাইন, এটি একটি খুব কার্যকর।
এর থেকে আরও এক ধাপ পিছনে নেওয়া যাক - এমনকি কোনও দূষিত অ্যাপ্লিকেশন ইনস্টল করার বিষয়টি জানতে, ব্যবহারকারীকে গুগল প্লে স্টোরের বাইরে থেকে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দিতে "অজানা উত্স" চেকবক্সটি অক্ষম করতে হবে। বেশিরভাগ লোকের পক্ষে এটি এমন কিছু নয় যা তারা কখনও করেন। অ্যাপস প্লে স্টোর থেকে আসে এবং এটি that গুগল প্লে স্টোর অ্যাপ্লিকেশনগুলিকে নিয়ন্ত্রণ করে এবং কিউরেট করে এবং ক্রমাগত নিকৃষ্ট অ্যাপ্লিকেশনগুলির জন্য স্ক্যান করে। আপনি যদি সেখান থেকে কেবল অ্যাপ্লিকেশন ইনস্টল করেন তবে সাধারণত, আপনি ভাল আছেন।
শত শত মিলিয়ন দুর্বল অ্যান্ড্রয়েড ডিভাইসগুলির উল্লেখ করা ব্রেথলেস রিপোর্ট অবশ্যই এর কোনও উল্লেখই করে না। কোয়াডরুটার দুর্বলতার ক্ষেত্রে, উদাহরণস্বরূপ, ধরে নিই যে আপনি অ্যান্ড্রয়েডের একটি প্রভাবিত সংস্করণে রয়েছেন, আপনাকে প্রথমে "অজানা উত্স" চেকবক্সটি অক্ষম করতে হবে, তারপরে গুগল সেটিংস> সুরক্ষা এবং অ্যাপ্লিকেশন স্ক্যানিং অক্ষম করতে হবে। তারপরে, আপনি যদি ইন্টারনেটের কোনও নিকৃষ্ট কোণ থেকে কোনও সংক্রামিত অ্যাপ্লিকেশন ডাউনলোড ও ইনস্টল করার সিদ্ধান্ত নেন তবে আপনি প্রভাবিত হবেন। এগুলি বেশিরভাগ লোকেরা গ্রহণ করেন এমন পদক্ষেপ নয় বা এগুলি এমন কিছু নয় যা তাদের নিজস্ব ইচ্ছায় ঘটবে।
"আপনার দরজাটি খোলার প্রবণতা, ড্রাইভওয়েতে আপনার চাবিগুলি ছুঁড়ে ফেলার এবং আপনার লনের উপরে একটি বড় সাইন দাঁড়ানোর" ডিজিটাল সমতুল্য হ'ল "ভিতরে ফ্রি স্টাফ, ভিতরে আসুন" saying
এটি বলার অপেক্ষা রাখে না যে বিগত কয়েক বছর ধরে অ্যান্ড্রয়েড সুরক্ষা সমস্যাগুলিতে এক বা দুটি সত্যই মেনাক করা হয়নি। আজ অবধি সবচেয়ে খারাপ হচ্ছে স্টেজফ্রেট, যার ফলে গুগল তার মাসিক সুরক্ষা প্যাচগুলির পুনঃস্থাপন করেছিল। স্টেজফ্রাইটটি বিশেষত খারাপ ছিল কারণ এটি কেবল মিডিয়া ফাইল খেলে ফোনে প্রভাব ফেলতে পারে। ইনস্টল করা প্রয়োজন এমন একটি অ্যাপ্লিকেশন আকারে এবং ম্যালওয়ারের মধ্যে একটি বড় পার্থক্য রয়েছে।
এটি যখন APK এর আকারে কিছু আসে, অ্যান্ড্রয়েডের বিদ্যমান সুরক্ষা সুরক্ষাগুলি ইতিমধ্যে বহু লোককে সুরক্ষিত করে, এমনকি তারা সর্বাধিক আধুনিক সংস্করণে নাও থাকে।
তাহলে কি কয়েক মিলিয়ন অ্যান্ড্রয়েড ডিভাইসগুলি এই বা তার পক্ষে "দুর্বল" হচ্ছে? তত্ত্ব অনুসারে, আপনি যদি অ্যান্ড্রয়েডের সমস্ত অন্তর্নির্মিত সুরক্ষাগুলি অক্ষম করার উপায় থেকে দূরে যান তবে অবশ্যই। বাস্তব জগতে, এত কিছু না।
