নতুন অ্যান্ড্রয়েড নিরাপত্তা ত্রুটি হ্যাকারদের অ্যাপের নিয়ন্ত্রণ দখল করতে দেয় — কীভাবে নিরাপদ থাকা যায়

By infobangla May6,2024

আরেকটি দিন, আরেকটি নতুন অ্যান্ড্রয়েড ম্যালওয়্যার স্ট্রেন মাইক্রোসফ্ট সম্প্রতি আবিষ্কৃত একটি সম্পর্কে অ্যালার্ম শব্দ করছে অ্যান্ড্রয়েড-এ গুরুতর নিরাপত্তা দুর্বলতা “ডার্টি স্ট্রিম” নামে পরিচিত যা দূষিত অ্যাপগুলিকে সহজেই বৈধ অ্যাপগুলি হাইজ্যাক করতে দেয়৷ আরও খারাপ, এই ত্রুটিটি কয়েক মিলিয়ন ইনস্টল সহ একাধিক অ্যাপকে প্রভাবিত করে। আপনি যদি একটি আছে সেরা অ্যান্ড্রয়েড ফোনআপনার ডেটা সুরক্ষিত করতে আপনার যা জানা দরকার তা এখানে।

দুর্বলতা অনেক জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ জুড়ে প্রচলিত কন্টেন্টপ্রোভাইডার সিস্টেমের সাথে সম্পর্কিত, যা বিভিন্ন অ্যাপ্লিকেশনের মধ্যে শেয়ার করা স্ট্রাকচার্ড ডেটা সেটগুলিতে অ্যাক্সেস পরিচালনা করে। এটি মূলত আপনার Android অ্যাপগুলিকে একে অপরের সাথে কথা বলতে এবং ফাইলগুলি ভাগ করতে দেয়৷ ব্যবহারকারীদের সুরক্ষা দিতে এবং অননুমোদিত অ্যাক্সেস বন্ধ করতে, সিস্টেমে ডেটার কঠোর বিচ্ছিন্নতা, নির্দিষ্ট ইউআরআই (ইউনিফর্ম রিসোর্স আইডেন্টিফায়ার) এর সাথে সংযুক্ত অনন্য অনুমতি এবং পথের বৈধতা সুরক্ষার মতো সুরক্ষা অন্তর্ভুক্ত রয়েছে।

মাইক্রোসফ্ট সতর্কতা অনুযায়ী, চিহ্নিত দুটি ঝুঁকিপূর্ণ অন্তর্ভুক্ত Xiaomi Inc. এর ফাইল ম্যানেজার (1B+ ইনস্টল) এবং WPS অফিস (500M+ ইনস্টল)।

নোংরা স্ট্রীমের দুর্বলতাকে কী এত বিভ্রান্ত করে তোলে তা হল কীভাবে এটি এই সিস্টেমটিকে ম্যানিপুলেট করে। মাইক্রোসফ্ট খুঁজে পেয়েছে যে হ্যাকাররা “কাস্টম ইন্টেন্টস”, মেসেজিং অবজেক্ট তৈরি করতে পারে যা এই নিরাপত্তা ব্যবস্থাগুলিকে বাইপাস করার জন্য Android অ্যাপ জুড়ে উপাদানগুলির মধ্যে যোগাযোগের সুবিধা দেয়৷ এই ফাঁককে কাজে লাগিয়ে, দূষিত অ্যাপগুলি বৈধ ফাইলের ছদ্মবেশে ক্ষতিকারক কোড লুকিয়ে, কাস্টম অভিপ্রায় ব্যবহার করে অন্য অ্যাপে ম্যানিপুলেটেড ফাইলের নাম বা পাথ সহ একটি ফাইল পাঠাতে পারে।

সেখান থেকে, একজন হ্যাকার একটি দুর্বল অ্যাপকে তার ব্যক্তিগত স্টোরেজ স্পেসের মধ্যে গুরুত্বপূর্ণ ফাইলগুলিকে ওভাররাইট করার জন্য প্রতারণা করতে পারে – এবং ফলাফলগুলি ধ্বংসাত্মক হতে পারে। হিসাবে ব্লিপিং কম্পিউটার বললে, ডার্টি স্ট্রীম মূলত একটি সাধারণ ওএস-স্তরের ফাংশনকে একটি অস্ত্রযুক্ত টুলে পরিণত করে যাতে অননুমোদিত কোড চালানো, ডেটা চুরি করা, এমনকি একটি অ্যাপ হাইজ্যাক করা যায় যখন ব্যবহারকারী কেউই বুদ্ধিমান নয়।

“স্বেচ্ছাচারী কোড সম্পাদন একটি অ্যাপ্লিকেশনের আচরণের উপর সম্পূর্ণ নিয়ন্ত্রণ সহ একটি হুমকি অভিনেতা প্রদান করতে পারে,” মাইক্রোসফ্ট এই সপ্তাহে একটি নিরাপত্তা বুলেটিনে বলেছে. “এদিকে, টোকেন চুরি ব্যবহারকারীর অ্যাকাউন্ট এবং সংবেদনশীল ডেটা অ্যাক্সেস সহ একটি হুমকি অভিনেতা প্রদান করতে পারে।”

6 মে আপডেট: আমরা আপস করা অ্যাপগুলিকে হাইলাইট করার জন্য এই নিবন্ধটি আপডেট করেছি, যেগুলি তখন থেকে প্যাচ করা হয়েছে এবং শিরোনামটি পরিবর্তন করেছি যাতে এই মুহূর্তে অ্যাপ্লিকেশনগুলি মুছে ফেলার প্রয়োজন বলে মনে হয় না। আমরা আরও জানলে আমরা এই প্রতিবেদনটি আপডেট করব।

এই হুমকি কতটা ব্যাপক?

মাইক্রোসফটের তদন্তে দেখা গেছে যে এই দুর্বলতা একটি বিচ্ছিন্ন সমস্যা নয়। কোম্পানী অনেক জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ জুড়ে প্রচলিত কন্টেন্ট প্রদানকারী সিস্টেমের ভুল বাস্তবায়ন উন্মোচন করেছে।

মাইক্রোসফ্ট ব্যাখ্যা করেছে, “আমরা গুগল প্লে স্টোরে বেশ কয়েকটি দুর্বল অ্যাপ্লিকেশন সনাক্ত করেছি যা চার বিলিয়নেরও বেশি ইনস্টলেশনের প্রতিনিধিত্ব করে।” “আমরা আশা করি যে দুর্বলতার প্যাটার্ন অন্যান্য অ্যাপ্লিকেশনগুলিতে পাওয়া যেতে পারে।”

মাইক্রোসফ্ট জনপ্রিয় অ্যাপগুলির দুটি উদাহরণ দেয় যা এই ঝুঁকির জন্য সংবেদনশীল ছিল যা পরে প্যাচ করা হয়েছে: Xiaomi Inc. এর ফাইল ম্যানেজার (1B+ ইনস্টল) এবং WPS অফিস (500M+ ইনস্টল)।

এই দুর্বলতা কীভাবে কাজ করে তার প্রকৃতির প্রেক্ষিতে, অন্য কতগুলি বৈধ অ্যাপ প্রভাবিত হয়েছে তা সঠিকভাবে জানা কঠিন। তবে সমস্ত অ্যাপ প্যাচ করা না হওয়া পর্যন্ত এই সম্ভাব্য ঝুঁকিটি শিল্প স্কেলে অনুমান করা নিরাপদ।

কিভাবে অ্যান্ড্রয়েড ম্যালওয়্যার থেকে নিরাপদ থাকবেন

(ছবির ক্রেডিট: গুগল)

আপনার অ্যান্ড্রয়েড ডিভাইসে সংক্রমিত সম্ভাব্য ক্ষতিকারক ম্যালওয়্যার থেকে রক্ষা পেতে, প্রথম এবং সবচেয়ে সহজ পদক্ষেপ হল সাইডলোডিং অ্যাপ এড়িয়ে চলুন সব মিলিয়ে যদিও এটি সুবিধাজনক বলে মনে হতে পারে, এবং নির্দিষ্ট কিছু অ্যাপের সাইডলোডিং প্রয়োজন হতে পারে, বেশিরভাগ লোক তাদের যা প্রয়োজন তা গুগল প্লে স্টোর, স্যামসাং গ্যালাক্সি স্টোর বা অ্যামাজন অ্যাপস্টোরের মতো অফিসিয়াল অ্যাপ স্টোরগুলিতে খুঁজে পেতে পারে।

আপনি অ্যাপগুলিকে সাইডলোড করতে না চাওয়ার কারণ হল যে তারা অফিসিয়াল স্টোরগুলিতে হোস্ট করা অ্যাপগুলির মতো একই কঠোর নিরাপত্তা পরীক্ষা করে না। এই কারণেই আপনার ডিভাইসটিকে ম্যালওয়্যার থেকে সুরক্ষিত রাখতে অ্যাপ ডাউনলোডের জন্য সম্মানিত উত্সগুলির উপর নির্ভর করা অত্যন্ত গুরুত্বপূর্ণ৷

পরবর্তী, আপনি নিশ্চিত করা উচিত Google Play Protect আপনার অ্যান্ড্রয়েড স্মার্টফোনে সক্রিয় করা হয়েছে। এটি প্লে স্টোর সহ বেশিরভাগ ফোনে আগে থেকে ইনস্টল করা হয় এবং এটি সক্রিয়ভাবে বিদ্যমান এবং নতুন ডাউনলোড করা উভয় অ্যাপই ভাইরাসের জন্য স্ক্যান করে। একইভাবে, আপনি একটি ইনস্টল করতে পারেন সেরা অ্যান্ড্রয়েড অ্যান্টিভাইরাস অ্যাপ আপনাকে অনলাইনে নিরাপদ রাখতে সাহায্য করার জন্য অতিরিক্ত সুরক্ষা এবং অতিরিক্ত বৈশিষ্ট্যের জন্য।

টমস গাইড থেকে আরো

Source link

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *