দেখে মনে হচ্ছে অ্যান্ড্রয়েড ব্যবহারকারীদের সুরক্ষার জন্য গুগলের কাজটি কখনও শেষ হচ্ছে না। সার্চ ইঞ্জিন সংস্থা এবং গ্রহের সর্বাধিক ব্যবহৃত মোবাইল অপারেটিং সিস্টেমের মালিক সতর্ক করেছেন যে কোনও দূষিত ব্যবহারকারী কোনও অ্যাপ্লিকেশন থেকে সুপারুসার অ্যাক্সেস অর্জন করতে পারে যা কোনও সুবিধা গ্রহণ করে নিরাপত্তা ভঙ্গ কি ছিল দুই বছরেরও কম আগে আবিষ্কার করা হয়নি। উল্লিখিত বাগ লিনাক্স কার্নেলে উপস্থিত রয়েছে, যেখানে রয়েছে অ্যান্ড্রয়েড এটি বিকশিত হয়।
সুরক্ষা সমস্যাটি এপ্রিল ২০১৪ সাল থেকে জানা গেছে, যদিও সেই সময়টিকে "দুর্বলতা" হিসাবে চিহ্নিত করা হয়নি। তবে ফেব্রুয়ারী 2014 এ এটি আবিষ্কার করা হয়েছিল কার্নেল ব্যর্থতা এর সুরক্ষার সাথে জড়িত থাকার ঝুঁকি রয়েছে, যে মুহুর্তে তারা ইতিমধ্যে এটি একটি শনাক্তকারী দিয়েছে (সিভিই -2015-1805)। এছাড়াও, সফ্টওয়্যারটি অ্যান্ড্রয়েডের সাথে অভিযোজিত না হওয়া পর্যন্ত সমস্যাটির অস্তিত্ব ছিল না, এটির আরও একটি কারণ যা কেবল এক বছর আগে পর্যন্ত এটিকে এত বেশি গুরুত্ব দেওয়া হয়নি।
গল্পটা এসেছে দূর থেকে
গত মাসে, দল কোরে টিম আবিষ্কার করে যে এই দুর্বলতা অ্যাক্সেস পেতে হ্যাকাররা কাজে লাগাতে পারে শিকড় ডিভাইস থেকে. অ্যাক্সেস সহ একটি হ্যাকার শিকড় একটি ডিভাইসটিতে সুপারউসার অ্যাক্সেস রয়েছে যা ডিভাইসের মালিক বা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলির চেয়ে আরও বড় নিয়ন্ত্রণ। এই দুর্বলতাটিকে কাজে লাগিয়ে সাইবার ক্রিমিনাল অপারেটিং সিস্টেমের যে কোনও ফাইল অ্যাক্সেস করতে এবং / বা সংশোধন করতে পারে, যা মোটেও ভাল লাগে না।
কোআর টিম গুগলকে এর অস্তিত্ব সম্পর্কে অবহিত করেছে কাজে লাগান এবং বড় সন্ধানকারী সংস্থা এমন একটি প্যাচে কাজ করতে সক্ষম হয়েছিল যা এটি ভবিষ্যতের সুরক্ষা আপডেটে অন্তর্ভুক্ত করা উচিত ছিল, তবে তাদের এটি ঠিক করার জন্য পর্যাপ্ত সময় ছিল না এবং জিম্পেরিয়াম, স্টেজফ্রেট যে সুরক্ষা দলটি আবিষ্কার করেছে, গুগলকে জানিয়েছে যে কাজে লাগান এটি ইতিমধ্যে Nexus 5 এ উপস্থিত ছিল, প্লে স্টোর থেকে এমন একটি অ্যাপ্লিকেশনের মাধ্যমে এটি পৌঁছেছে যে ইতিমধ্যে ইতিমধ্যে অবরুদ্ধ করা হয়েছে।
গুগল পারে অ্যাক্সেস পাওয়ার চেষ্টা করে অ্যাপ্লিকেশনগুলিকে ব্লক করুন শিকড় ডিভাইসে, তবে আপনি বলতে পারবেন না যে দূষিত অ্যাপ্লিকেশনটি এর কাজটি কতক্ষণ করছিল। সুরক্ষা বিবৃতিতে গুগল বলেছে যে “গুগল একটি সর্বজনীনভাবে উপলভ্য রুট-অ্যাক্সেসিং অ্যাপ্লিকেশনের অস্তিত্বের বিষয়টি নিশ্চিত করেছে যা ডিভাইসের ডিভাইসে সুপারভাইজার সুবিধার্থে Nexus 5 এবং Nexus 6 এ এই দুর্বলতা ব্যবহার করে। ব্যবহারকারী "।
গুগল এই সমস্যাটির সাথে একটি দ্বারা শ্রেণিবদ্ধ করেছে তীব্রতার ডিগ্রি ical সমালোচক », কিন্তু প্রশ্নযুক্ত অ্যাপ্লিকেশনটিকে দূষিত বলে বিবেচনা করা হয়নি। তদতিরিক্ত, সমালোচনামূলক তীব্রতা গ্রেড মানে অন্যান্য হ্যাকার একই ব্যবহার করতে পারে কাজে লাগান ম্যালওয়ার ছড়িয়ে দিতে।
পথে ইতিমধ্যে একটি প্যাচ রয়েছে
গুগল ইতিমধ্যে অ্যান্ড্রয়েড কার্নেলের 3.4, 3.10 এবং 3.14 সংস্করণের জন্য অ্যান্ড্রয়েড ওপেন সোর্স প্রকল্প (এওএসপি) এ এই সুরক্ষা সমস্যাটি সমাধানের জন্য প্যাচগুলি প্রকাশ করেছে। সঙ্গে সংস্করণ কার্নেল ৩.১৮ এবং তার চেয়ে বেশি উচ্চতর ঝুঁকিপূর্ণ নয় এই ব্যর্থতা। প্যাচগুলি নেক্সাস ডিভাইসগুলির জন্য এপ্রিল সুরক্ষা আপডেটে অন্তর্ভুক্ত করা হবে, যা একটি নেক্সাসের মালিকদের জন্য সুসংবাদ, তবে অন্যান্য ব্যবহারকারীদের নিজস্ব আপডেট প্রকাশের জন্য তাদের ডিভাইসের সংস্থার জন্য অপেক্ষা করতে হবে।যে দিন, সপ্তাহ সময় নিতে পারে বা মাস।
কীভাবে নিজেকে রক্ষা করবেন
অন্যান্য অনেক ক্ষেত্রে, সাধারণ জ্ঞান সেরা অ্যান্টিভাইরাস। সবচেয়ে ভাল জিনিস হয় সর্বদা অফিসিয়াল স্টোর থেকে অ্যাপ্লিকেশন ডাউনলোড করুন। গুগল প্লে থেকে ডাউনলোড করা অ্যাপ্লিকেশনগুলির ক্ষেত্রে, যদি কোনও বিপজ্জনক অ্যাপ্লিকেশন থাকে তবে এটি গুগল নিজেই অবরুদ্ধ করেছে, সুতরাং এটি এর ব্যবহার করতে পারে নি। কাজে লাগান এবং আমরা সম্পূর্ণ নিরাপদ হবে। আমাদের যদি গুগল প্লে এর বাইরে থেকে কোনও অ্যাপ্লিকেশন ইনস্টল করতে হয় তবে তা থাকা ভাল অ্যাপ্লিকেশন যাচাইকরণ ফোন সেটিংস থেকে। কিছু ডিভাইসে একটি বিকল্প রয়েছে যা হুমকির জন্য সিস্টেমটিকে স্ক্যান করে, এমন কিছু যা ডিভাইসের কর্মক্ষমতাকে প্রভাবিত করতে পারে তবে এটি মূল্যবান হতে পারে।
কোনও ডিভাইস এই সমস্যাটিকে সংশোধন করে এমন সুরক্ষা প্যাচ পেয়েছে কিনা তা জানতে, আপনাকে অবশ্যই ফোনের সুরক্ষা প্যাচ বিভাগটি প্রবেশ করতে হবে। সর্বশেষ আপডেটে যদি বলা হয় এপ্রিল 1 বা তার পরের, কোন সমস্যা হবে না। যদি তা না হয় তবে আপনি যা করেন তা খুব সাবধান হন।