অ্যান্ড্রয়েড অরিও না চালানো ডিভাইসগুলি এই ম্যালওয়্যার আক্রমণে ঝুঁকিপূর্ণ

গুগল অ্যান্ড্রয়েড ইকোসিস্টেমটি সুরক্ষিত রাখার জন্য ধারাবাহিক প্রচেষ্টা করে তবে সাম্প্রতিক এক গবেষণা অনুসারে, অ্যান্ড্রয়েড নুগাটে এবং তার নিচে চলমান ডিভাইসগুলি টোস্ট ওভারলে আক্রমণে ঝুঁকিপূর্ণ যা ব্যবহারকারীর শংসাপত্রগুলি চুরি করে ক্ষতিকারক অ্যাপ্লিকেশন নিঃশব্দে ইনস্টল করে এমনকি মুক্তিপণ ব্যবস্থা চালিয়ে ক্ষতি করতে পারে হামলা।

যদিও গুগল ইতিমধ্যে সেপ্টেম্বরের সুরক্ষা আপডেটটি এই ইস্যুটির সমাধানের সাথে প্রকাশ করেছে, বিবিধ উত্পাদনকারীদের বেশিরভাগ ডিভাইস এখনও পূর্ববর্তী সুরক্ষা আপডেটগুলি পাবে, এটিকে ছেড়ে দিন।

সুতরাং, তত্ত্ব এবং অনুশীলনে, বর্তমানে, বেশিরভাগ অ্যান্ড্রয়েড ডিভাইস এই ম্যালওয়্যারটির প্রতি সংবেদনশীল যা ব্যবহারকারীদের এটি ডিভাইস প্রশাসকের সুযোগ সুবিধা দেওয়ার জন্য প্ররোচিত করতে পারে।

গবেষণা অনুসারে, এই সুবিধাগুলি ব্যবহার করে, আক্রমণকারী ম্যালওয়ারের মাধ্যমে যেকোন উপায়ে উপযুক্ত মনে করে ডিভাইসটি ব্যবহার করতে পারে। তারা যে কোনও সময় 'টপ টপ টান' অনুমতিটি অ্যাক্সেস করতে পারে, যা তাদের সক্রিয় ব্যক্তির উপর একটি নীরব অ্যাপ্লিকেশন আঁকতে এবং ব্যবহারকারীকে অজান্তে লিঙ্কগুলিতে ক্লিক করতে সক্ষম করবে।

আরও খবরে: শীঘ্রই মোবাইল ফোন সংস্থাগুলি থেকে আরও উন্নত সুরক্ষার প্রত্যাশা করুন

"এই আক্রমণটি চালানোর জন্য ম্যালওয়্যারটির ওভারলে অনুমতি থাকা বা গুগল প্লে থেকে ইনস্টল করার দরকার নেই। এই নতুন ওভারলে আক্রমণে ম্যালওয়্যার ব্যবহারকারীদের অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা সক্ষম করতে এবং ডিভাইস প্রশাসকের সুযোগ সুবিধা দিতে বা অন্যান্য বিপজ্জনক ক্রিয়া সম্পাদন করতে প্ররোচিত করতে পারে, "পলো অল্টো নেটওয়ার্কস ৪২-এর গবেষকরা জানিয়েছেন।

জর্জিয়ার টেকের গবেষকরা 'ক্লোয়াক অ্যান্ড ডাগার: টু পারমিশন থেকে কমপ্লিট কন্ট্রোল অব ইউআই ফিডব্যাক লুপ' শীর্ষক একটি গবেষণা কাগজ দ্বারা অনুপ্রাণিত এই গবেষণাটি নিশ্চিত করেছে যে অ্যান্ড্রয়েড 8.0 ওরিও এই আক্রমণে ঝুঁকিপূর্ণ নয়।

আরও খবরে: এমআইইউতে প্রধান সুরক্ষা ত্রুটি পাওয়া গেছে: তৃতীয় পক্ষের সুরক্ষা অ্যাপ্লিকেশনগুলি সহজেই আনইনস্টল করা যায়

অ্যান্ড্রয়েড ওএসে অ্যাপ্লিকেশন স্যান্ডবক্স প্রযুক্তি অন্তর্ভুক্ত রয়েছে, যা নিশ্চিত করে যে কোনও অ্যাপ্লিকেশন অন্য অ্যাপ্লিকেশন দ্বারা সঞ্চিত ডেটা ব্যবহার করতে পারে না।

তবে, যদি আপনার ডিভাইস একটি জালিয়াতিপূর্ণ ম্যালওয়্যার অ্যাপ্লিকেশনটিতে সংক্রামিত হয় তবে এটি অন্যান্য অ্যাপ্লিকেশন বা এমনকি সিস্টেমের সংস্থানগুলির ডেটা অ্যাক্সেস করতে সক্ষম হবে না। কিন্তু এই আক্রমণটি স্যান্ডবক্সিংকে বাইপাস করে, ডিভাইসটির নিয়ন্ত্রণ অর্জন করে।

আপনি কখন সেপ্টেম্বর সুরক্ষা আপডেট পাবেন?

আপনার যদি কোনও গুগল পিক্সেল বা নেক্সাস ডিভাইস থাকে তবে আপনার এই দুর্বলতার জন্য একটি ফিক্স সহ ইতিমধ্যে সর্বাধিক সুরক্ষা প্যাচটি পাওয়া উচিত ছিল। যদি তা না হয়, তবে সেপ্টেম্বরের সুরক্ষা আপডেটটি মঙ্গলবার গুগল প্রকাশ করেছে বলে ম্যানুয়ালি আপনার ডিভাইসে আপডেটটি পরীক্ষা করুন।

নোকিয়া এবং ব্ল্যাকবেরি ডিভাইস ব্যবহারকারীরা এক বা দুই সপ্তাহের মধ্যে সুরক্ষা প্যাচ পাওয়ার আশা করতে পারেন, তবে অন্যান্য নির্মাতাদের ডিভাইসের মালিক ব্যবহারকারীরা উদ্বেগিত হওয়া উচিত কারণ তাদের ডিভাইসটি এখনও জুলাইয়ের সুরক্ষা আপডেটের সাথে বা তার আগের কোনও সংস্করণে স্থির থাকতে পারে।

এমনকি আগস্টের সুরক্ষা আপডেট অ্যান্ড্রয়েড ডিভাইসে একটি গুরুত্বপূর্ণ ফিশিং দুর্বলতা স্থির করেছে। অ্যাপলের আইওএস-তেও অনুরূপ সুরক্ষার দুর্বলতা পাওয়া গেছে।