অ্যান্ড্রয়েড স্টেজফাইট বাগের জন্য ফিক্স ক্র্যাশ করার কারণগুলি

"এই দুর্বলতাগুলি অত্যন্ত বিপজ্জনক কারণ তারা শোষিত হওয়ার জন্য কোনও পদক্ষেপ নেওয়ার প্রয়োজন নেই। বর্শা-ফিশিংয়ের মত, যেখানে শিকারিকে পিডিএফ ফাইল বা আক্রমণকারী কর্তৃক পাঠানো লিঙ্কটি খুলতে হবে, এই ঘোলাটেতা আপনার ঘুমানোর সময় ট্রিগার হতে পারে। "কোম্পানিটি আরও বলেছিল," জেগে উঠার আগে, আক্রমণকারী যে কোনও ডিভাইসটির লক্ষণগুলি আপোস করা হচ্ছে এবং আপনি স্বাভাবিক হিসাবে আপনার দিনটি চালিয়ে যাবেন - একটি ট্রোজানযুক্ত ফোন দিয়ে। "

অ্যান্ড্রয়েড স্টেজফাইট শোষণটি Android OS এ ত্রুটিগুলি ব্যবহার করতে সক্ষম যা এটি মাল্টিমিডিয়া ফাইলগুলির প্রক্রিয়া, খেলার এবং রেকর্ড করার জন্য ব্যবহার করে।

এমএমএস পাঠানোর মাধ্যমে, স্টেজফাইট আপনার ডিভাইসে প্রবেশ করতে পারে এবং একবার এটি সংক্রামিত হয়ে গেলে, আক্রমণকারী আপনার মাইক্রোফোন, ক্যামেরা এবং বহিরাগত সঞ্চয়স্থানে রিমোট অ্যাক্সেস লাভ করে। কিছু ক্ষেত্রে, ডিভাইসের রুট অ্যাক্সেসও অর্জিত হতে পারে।

অ্যান্ড্রয়েড স্টেজফাইট বাগ মূলত এপ্রিলের প্ল্যাটফর্ম রিসার্চ অ্যান্ড এক্সপ্লোটিশন জোশুয়া জে। ড্রেকের জিমিপিরিয়াম জিলাবস ভিপি দ্বারা আবিষ্কৃত হয়েছিল। তিনি পরে বলেছিলেন যে তিনি ও তার দলটি বিশ্বাস করে যে এটি "আবিষ্কৃত সবচেয়ে খারাপ Android দুর্বলতা" এবং "এটি সমালোচিতভাবে 95% Android ডিভাইসগুলি, আনুমানিক 950 মিলিয়ন ডিভাইস প্রকাশ করে।"

জিম্পেরিয়াম প্যাচ সহ গুগল এর দুর্বলতা জানায়, এবং এটি 48 ঘণ্টার মধ্যে অভ্যন্তরীণ কোড শাখায় প্যাচ প্রয়োগ করে দ্রুত কাজ করে।

সমস্যাটির একটি সংজ্ঞাযুক্ত সংশোধন না হওয়া পর্যন্ত আপনি কী করতে পারেন?

সর্বোপরি, শুধুমাত্র আপনার বিশ্বাসযোগ্য উত্সগুলির বার্তাগুলিতে সাড়া দিন। উপরন্তু, SMS, Hangouts এবং আপনার ডিভাইসে ইনস্টল করা অ্যাপ্লিকেশানগুলিতে থাকা ভিডিওগুলিতে MMS এর জন্য স্বয়ংক্রিয় ডাউনলোড বৈশিষ্ট্যটি অক্ষম করুন।

প্রতিটি অ্যাপ্লিকেশন এবং ডিভাইসটির নিজস্ব অবস্থান থাকে তবে এটি সাধারণত সেটিংস এবং মিডিয়া ডাউনলোডের অধীনে থাকে। আপনি যদি আপনার নির্দিষ্ট অ্যাপ্লিকেশনের জন্য এটি খুঁজে পাচ্ছেন না তবে অ্যাপ্লিকেশান প্রকাশকের সাথে যোগাযোগ করুন।

এই মাসের শুরুতে, গুগল ঘোষণা করেছে যে এটি ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলন এন্ড্রয়েড ডিভাইসগুলির জন্য মাসিক নিরাপত্তা প্যাচগুলি সরবরাহ করবে, স্যামসাং এর সাথে নিম্নলিখিত মামলাটি অনুসরণ করবে।

স্টেজফাইটের প্রথম আবিষ্কৃত কোম্পানীটিতে Google Play এ উপলব্ধ একটি অ্যাপ্লিকেশন রয়েছে। এটি আপনাকে আপনার ডিভাইসকে দুর্বল করে কিনা তা জানায়, আপনার ডিভাইসটি CVEs কে দুর্বল এবং আপনার মোবাইল অপারেটিং সিস্টেম আপডেট করার প্রয়োজন কিনা তা আপনাকে জানায়। এটি CVE-2015-3864 এর জন্যও পরীক্ষা করে, দুর্বলতা এক্সটেনশানটি সনাক্ত করা হয়েছে।

অ্যান্ড্রয়েড সবচেয়ে জনপ্রিয় মোবাইল ওএস প্ল্যাটফর্ম, তবে এটি খুব বিচ্ছিন্ন। এর মানে হল যে সবাই সর্বশেষ OS বা নিরাপত্তা আপডেট চালাচ্ছে না, যা প্রতিটি Android ডিভাইস সুরক্ষিত তা নিশ্চিত করা খুব কঠিন করে তোলে।

আপনার স্মার্টফোনের প্রস্তুতকারক আপনার ডিভাইসটি প্যাচ না করে থাকলে, আপনার নিজের হাতে বিষয়গুলি নিন এবং আপনার ডিভাইসের জন্য সর্বদা সর্বশেষ আপডেটটি নিশ্চিত করুন।

চিত্র: স্টেজফাইট ডিটেকটর / লুকাউট মোবাইল সিকিউরিটি