বেশ কয়েকটি হাই প্রোফাইল অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির এখনও কয়েক বছর আগে আবিষ্কার করা দুর্বলতা রয়েছে

কোণগুলি কাটা: গবেষণা দেখায় যে গুগলকে প্লে স্টোরের সেরা দারোয়ান হিসাবে বিশ্বাস করা সেরা ধারণা নয়। সংস্থাটি দূষিত এবং তীব্র সুরক্ষার দুর্বলতাযুক্ত এমন অ্যাপ্লিকেশনগুলি সন্ধানের জন্য প্রচুর প্রচেষ্টা চালিয়ে যাচ্ছে, তবে সাধারণত স্টোরটিতে যতটা সম্ভব কম পরীক্ষার সাথে সেগুলি দেওয়ার পরে। বিশেষজ্ঞরা আক্রমণের একটি নতুন পয়েন্টের দিকে মনোযোগ আহ্বান করছে যা এমনকি বেশ কয়েকটি জনপ্রিয় অ্যাপগুলির বিরুদ্ধেও ব্যবহার করা যেতে পারে।
বেশিরভাগ লোকেরা আমরা আমাদের দৈনন্দিন জীবনে ব্যবহার করি এমন প্রয়োজনীয় অ্যাপ্লিকেশনগুলির সুরক্ষা সম্পর্কে চিন্তা না করে স্মার্টফোন ব্যবহার করে। গুগল নিয়মিত মেলওয়্যার বা অ্যাডওয়্যারের সাথে পাওয়া অ্যাপ্লিকেশনগুলিকে, পাশাপাশি আপনাকে সাবস্ক্রিপশনের জন্য অর্থ প্রদানের জন্য বিশেষভাবে তৈরি করা অ্যাপ্লিকেশনগুলি সরিয়ে দেয়। এবং আমরা বেশিরভাগই ধরে নিব যে আমাদের অ্যাপস এবং মোবাইল অপারেটিং সিস্টেমটিকে সর্বশেষ সংশোধনীতে আপডেট করার অর্থ সুরক্ষা দুর্বলতার জন্য কোনও সম্ভাবনা ন্যূনতম হ্রাস করা হয়েছে। দেখা যাচ্ছে যে এটি এমনকি বড় নাম অ্যাপ্লিকেশনগুলির ক্ষেত্রে নয়। সাইবারসিকিউরিটি ফার্ম চেক পয়েন্টের একটি প্রতিবেদন অনুসারে, প্রতিদিন বেশিরভাগ সংখ্যক দুর্বলতা পাওয়া যায়, এর মধ্যে কয়েকটি অ্যাপ্লিকেশনগুলিতে নিজের এবং অন্যরা বাহ্যিক অংশীদারি কোড লাইব্রেরিতে থাকে যা নির্দিষ্ট বৈশিষ্ট্যগুলি সক্ষম করতে এই অ্যাপ্লিকেশনগুলি দ্বারা ব্যবহৃত হয়। সর্বাধিক বর্তমান সুরক্ষা হুমকির সাথে তাল মিলিয়ে চলতে তাদের আপডেট করা একটি স্মরণীয় কাজ, সুতরাং অ্যাপ বিকাশকারীদের প্রথমে কোনটি ঠিক করা হবে তা অগ্রাধিকার দিতে হবে। গবেষকরা গুগল প্লে স্টোরটিতে বর্তমানে কতগুলি অ্যাপ্লিকেশনটি এখনও দুর্বল লাইব্রেরি ব্যবহার করছে তা একবার দেখে নেওয়ার সিদ্ধান্ত নিয়েছে। তারা বিশেষত তিনটি দুর্বলতার জন্য শিকার করেছিল যেগুলি সমালোচিত হিসাবে চিহ্নিত এবং 2014, 2015 এবং 2016 সালে প্রকাশ করা হয়েছিল This এটি ইনফোজেক সম্প্রদায়কে বিস্মিত করবে না, তবে ফলাফলের তালিকায় মোট 5 টি ডাউনলোড করা হয়েছে এমন 800 টিরও বেশি জনপ্রিয় অ্যান্ড্রয়েড অ্যাপস এবং গেমস অন্তর্ভুক্ত রয়েছে includes বিলিয়ন বার। আক্রান্ত অ্যাপগুলির মধ্যে এমন কিছু রয়েছে যা লোকেরা খুব ঘন ঘন ব্যবহার করে, যেমন ফেসবুক, ওয়েচ্যাট, ম্যাসেঞ্জার, ইনস্টাগ্রাম, আলি এক্সপ্রেস, টিউনআইএন এবং শারিট। দুর্বলতাগুলি আবিষ্কার করার পরে ভাগ করা লাইব্রেরিগুলি সমস্ত আপডেট করা হয়েছে তবে জনপ্রিয় অ্যাপগুলির নতুন সংস্করণগুলি এখনও পুরানো লাইব্রেরিগুলি ব্যবহার করে। ফেসবুক বলছে যে এটির সমস্যা নেই কারণ এর অ্যাপ্লিকেশনগুলি যেভাবে কোড করা হয়েছে, সেই দুর্বলতাগুলি সম্ভাব্য আক্রমণকারীদের পক্ষে অকেজো। গুগল বর্তমানে তদন্ত করছে এবং অ্যাপ্লিকেশন বিকাশকারীদের সংশোধন করতে কাজ করার জন্য সর্বাত্মক চেষ্টা করছে। এরপরেও, সংস্থাটি তার অ্যাপ স্টোরটিকে অনুমতিমূলক নীতিমালা সহ অ্যাপ্লিকেশনগুলিতে প্লাবিত করতে চেয়েছিল, যা শেষ পর্যন্ত এমন পরিস্থিতির দিকে পরিচালিত করে যেখানে নতুন অ্যাপ্লিকেশনগুলি সঠিকভাবে পরীক্ষা করা হয় না এবং জনপ্রিয় অ্যাপ্লিকেশনগুলি যাতে না করার জন্য জনসাধারণের চাপ না থাকে তা স্থির হয় না। চেক পয়েন্ট গবেষকরা নোট করুন যে অ্যাপ্লিকেশনগুলি সেই পুরানো গ্রন্থাগারগুলি প্রায়শই ব্যবহার না করে, এটি এখনও ভাল সুরক্ষা হিসাবে গণ্য হয় না। এই বিশ্লেষণের জন্য নির্বাচিত দুর্বলতা সম্ভবত কেবলমাত্র নয় এবং তারা দৃ determined়প্রতিজ্ঞ আক্রমণকারীদের জন্য একটি উন্মুক্ত দ্বার ছেড়ে গেছে, যারা সর্বশেষ প্রযুক্তির বিপরীতে একটি সুপরিচিত দুর্বলতার চেষ্টা ও ব্যবহার করার সম্ভাবনা বেশি। এটি আপনার অ্যাপ্লিকেশনগুলির মতো বড় বিষয় নাও হতে পারে যা আপনার ব্যক্তিগত ডেটা সাইফনের জন্য জনপ্রিয় অ্যাপগুলির চেহারা এবং অনুকরণকে অনুকরণ করে। এবং অ্যাপ্লিকেশন বিকাশকারীরা নতুন অনুসন্ধানগুলি তুচ্ছ হিসাবে বাতিল করতে পারেন। মোবাইল অ্যাপ্লিকেশনের সমস্ত বাহ্যিক উপাদান কেন ট্র্যাক রাখা কেন এটি মূল্যবান তা দেখতে আপনাকে কেবল গুগলের বাগ বাগান্টি প্রোগ্রামগুলি দেখতে হবে। আপনি এগুলি ইনস্টল করার পরে কোনও প্রাসঙ্গিক অনুমতি অস্বীকার করার পরেও এই বছর 1000 টিরও বেশি অ্যান্ড্রয়েড অ্যাপ্লিকেশন আপনার ব্যক্তিগত ডেটা সংগ্রহ করতে দেখা গেছে। আকর্ষণীয়ভাবে যথেষ্ট, অ্যাপসগুলি সেগুলি অপেক্ষাকৃত সুরক্ষিত ছিল, তবে তারা তৃতীয় পক্ষের লাইব্রেরিগুলিকে ব্যবহার করেছিল যা ডেটা সংগ্রহের জন্য ব্যবহার করা যেতে পারে এমন কোডগুলিতে লিখিত ছিল।