আপনি একটি অ্যান্ড্রয়েড মালিক? যদি তাই হয়, আপনার ফোন হ্যাকিং এর ঝুঁকিপূর্ণ হতে পারে।
মনে হচ্ছে, অপারেটিং সিস্টেমের স্টেজফাইট মিডিয়া প্যাকের ত্রুটিযুক্ত কারণে অ্যান্ড্রয়েড ফোনগুলি হ্যাক করা যেতে পারে, এটি 2.2 এবং 4 এর মধ্যে Android অপারেটিং সিস্টেমের যে কোনও ফোন চলমান সংস্করণগুলিতে দুর্বলতা সৃষ্টি করে।
এতে প্রচুর সংখ্যক Android ডিভাইস রয়েছে, যার অর্থ ব্যবহারকারীদের ফোনে প্যাঁচানো হয়নি তাদের গোপনীয়তা এবং নিরাপত্তার ঝুঁকি নিয়ে আপোস করা হচ্ছে।
$config[code] not foundফোর্বস সোমবার জানিয়েছে, "প্রায় 1 বিলিয়ন সেল ফোন এক টেক্সট দিয়ে হ্যাক করা যেতে পারে," অ্যান্ড্রয়েড ইতিহাসের সবচেয়ে খারাপ সুরক্ষা গর্ত এটি তৈরি করে।
ফোর্বসের রবার্ট হ্যাকেট লিখেছেন:
"কোন হ্যাকার কোনও সেল ফোন নম্বর শিখতে পারে, তার জন্য এটি যে কোনও ক্ষতিগ্রস্ত ব্যক্তির কাছে ম্যালওয়্যার-স্থিতিশীল স্টেজফাইট মাল্টিমিডিয়া বার্তা পাঠানোর জন্য তার ডেটা এবং ফটোগুলি চুরি করতে বা তার মাইক্রোফোন এবং ক্যামেরাটি হাইজ্যাক করতে অন্যান্য অপকর্মজনক পদক্ষেপগুলির মধ্যে করা উচিত। । এর চেয়েও খারাপ, ব্যবহারকারীর কোনও ধারণা ছিল না যে তার ডিভাইসটির সাথে আপোস করা হয়েছে। "
ক্যাস্পারস্কি ল্যাব সিকিউরিটি নিউজ সার্ভিস দ্বারা চালিত একটি সাইট থ্রেটপস্ট, রিপোর্ট করেছে:
"স্টেজফাইটটি কিছু ডিভাইসগুলিতে সিস্টেমের অ্যাক্সেসের সাথে একটি বিশেষ সুবিধাজনক অ্যাপ্লিকেশন যা রুট অ্যাক্সেসের সাথে অ্যাপ্লিকেশানগুলির মতো সুবিধাগুলি সক্ষম করে।"
স্টেজফাইট বিভিন্ন সাধারণ মিডিয়া ফর্ম্যাটগুলি প্রক্রিয়া করে এবং এটি স্থানীয় C ++ কোডে প্রয়োগ করা হয়, যা ম্যানিপুলেশন করা সহজ করে তোলে।
জিম্পেরিয়াম মোবাইল সিকিউরিটির গবেষক জোশ ড্রেক থ্রেটপস্টকে বলেছেন:
"এটি একটি কদর্য আক্রমণ ভেক্টর। কিছু ডিভাইসগুলিতে, স্টেজফাইট সিস্টেম গ্রুপের অ্যাক্সেস আছে, যা রুটের পাশে ডান-রুটের খুব কাছাকাছি-তাই সিস্টেম থেকে রুট পেতে সহজ হওয়া উচিত। এবং সিস্টেম স্টাফ অনেক রান। আপনি ডিভাইসে যোগাযোগ নিরীক্ষণ করতে এবং কদর্য জিনিস করতে পারবেন। "
ভেরাকোডের প্রধান প্রযুক্তি ও তথ্য নিরাপত্তা অফিসার ক্রিস উইসোপল ফোর্বসকে বলেন, দুর্বলতাগুলি ব্যবহারকারীদের জন্য একটি নিরাপত্তা সমস্যা সৃষ্টি করে "যেহেতু তারা কোন লিঙ্কটিতে ক্লিক না করেই কোনওও প্রভাব ফেলতে পারে, একটি ফাইল খুলতে পারে বা একটি SMS খুলতে পারে।"
কোম্পানির সরকারী ব্লগে জিম্পেরিয়াম মোবাইল সিকিউরিটি টিম আরও ব্যাখ্যা করেছে:
"ঘুমের সময় এই দুর্বলতা ট্রিগার হতে পারে। আপনি জেগে উঠার আগে, আক্রমণকারী ডিভাইসটির কোনও লক্ষণকে আপোস করে এবং আপনি স্বাভাবিক হিসাবে আপনার দিনটি চালিয়ে যাবেন - একটি ট্রোজানযুক্ত ফোন সহ।
ফোর্বস জানায়, ড্রেক এই বসন্তে Google এর সমস্যাগুলি সম্পর্কে জানায়, এবং কোম্পানি তাদের জন্য ফিক্সগুলি খুঁজে বের করতে দ্রুত পদক্ষেপ নেয়। কোম্পানী দৃশ্যত দিনের মধ্যে অভ্যন্তরীণ কোড শাখা প্যাচ যোগ করা। যাইহোক, একটি প্রশ্ন আছে যে সমস্ত ডিভাইস নির্মাতারা তাদের গ্রাহকদের রক্ষা করার জন্য পর্যাপ্তভাবে এই আপডেটগুলিকে ধাক্কা দিয়েছে কিনা।
Shutterstock মাধ্যমে অ্যান্ড্রয়েড ফটো
আরও: গুগল 1
