বিশেষজ্ঞরা অবাক হচ্ছেন না আইফোনের ক্ষতিকারক অ্যাপ রিপোর্ট দ্বারা আশ্চর্য নয়

অ্যাপল অজান্তে অনুমোদন করে এমন অপ্রত্যাশিত আইফোন অ্যাপসগুলি ডেভেলপারের মতে, অ-জেলব্রোকন আইফোন আক্রমণ করতে পারে তবে নিরাপত্তা বিশেষজ্ঞরা বলছেন এটি পৃথিবী ভাঙার খবর নয়।

"আপনি যদি আইফোনের নিরাপত্তার উপায় বুঝতে পারেন কাজ, আমি এই একটি বিস্ময় মনে হয় না, "চার্লি মিলার, স্বাধীন নিরাপত্তা মূল্যায়ণকারী একটি বিশ্লেষক যারা জুলাই একটি হ্যাকার ফোন নিতে নিতে পারে যে একটি এসএমএস দুর্বলতা প্রদর্শিত।"

নিকোলাস Seriot, একটি সুইস আইফোন ডেভেলপার, স্পোকফোন নামক একটি প্রমাণ-এর-ধারণা অ্যাপ্লিকেশন (পিডিএফ) বর্ণনা করেছে যা পরিচিতিগুলি খোলার এবং পরিবর্তন করতে সক্ষম, অতীতের ওয়েব অনুসন্ধানগুলি খুঁজে পেতে, জিপিএস এবং ওয়াই-ফাই অবস্থানে সংরক্ষণ করে এবং পাসওয়ার্ডগুলি ব্যতীত আপনি যে ফোনটি টাইপ করেছেন সেটি অনুলিপি করতে সক্ষম। (না, আপনি এটি অ্যাপ স্টোর থেকে ডাউনলোড করতে পারবেন না।)

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

ডাটা সার্ইটের বর্ণনা আপনার পাসওয়ার্ড বা ই-মেইলের জন্য সরাসরি হুমকি নয়। মেইল, কিন্তু এটি বিপণনকারী, স্প্যামার, চোর, প্রতিযোগী এবং আইন প্রয়োগকারী সংস্থার কাছে আগ্রহের কারণ হতে পারে। তিনি বলেন।

স্পষ্টতই, অ্যাপল ইচ্ছাকৃতভাবে এই অ্যাপ্লিকেশনটিকে তার অ্যাপ স্টোরে অনুমোদন করবে না - অ্যাপল বলেছে যে এটি 10 ​​শতাংশ প্রত্যাখ্যান করেছে কিছু ক্ষেত্রে "অনুপযুক্ত" হওয়ার জন্য জমা দেওয়ার জন্য, কারণ তারা ব্যক্তিগত ডেটা চুরি করার চেষ্টা করে - ব্যতীত Seriot বলছে এটি অ্যাপ স্টোরের সমালোচকদের হ্যাক করা সম্ভব। এটি স্পাইওয়্যার অ্যাক্টিভেশন বিলম্বিত করে, প্লেলোডগুলি এনক্রিপ্ট করে বা রানটাইম এ জিনিসগুলি পরিবর্তন করার দ্বারা সম্পন্ন করা যেতে পারে, Seriot দাবি করে।

একটি নিরাপত্তা গবেষক এবং "ম্যাক হ্যাকারের হ্যান্ডবুক" এর লেখক দিিনো দাই জওভি, এক সাক্ষাত্কারে বলেছেন যে সিরিয়াসের উদ্বেগ বৈধ। অ্যাপল এর সমালোচক সহজে অ্যাপ্লিকেশনগুলি যে, বলতে, একটি ঠিকানা বই পড়া স্প্যামারদের বিষয়বস্তু পাঠাতে পারেন। তবে এটি একটি অ্যাপ্লিকেশন সনাক্ত করা কঠিন যার পদ্ধতিগুলি কম সরাসরি, যেমন ডাউনলোডের পরে ওয়েব সার্ভার থেকে একটি স্ক্রিপ্ট চালানোর মাধ্যমে। এছাড়াও, অ্যাপ স্টোরের সমালোচকরা শুধুমাত্র মানবিক এবং অন্য কোনও প্ল্যাটফর্মের তুলনায় আরো অ্যাপ্লিকেশানগুলিকে অনুমোদন করার চাপে রয়েছে।

ডাই জওভি এবং মিলার উভয়ই উল্লেখ করেছেন যে সেরিয়টের প্রতিবেদনটি অ্যাপল দর্শনের উদ্ভব করে যা অ্যান্ড্রয়েড মত খোলা প্ল্যাটফর্মের থেকে পৃথক।

অ্যাপলের ডাটা-অ্যাকসেসের জন্য এক-আকারের-ফিট-এর সমস্ত পদ্ধতি রয়েছে, তাই যদি আমি একটি গেম ডাউনলোড করি তবে এটি এখনও আমার যোগাযোগ এবং কী প্যাড এন্ট্রি অ্যাক্সেস করতে পারবে। অ্যানড্রয়েড ব্যবহারকারীরা যখন কোন অ্যাপ্লিকেশন ইনস্টল করেন তখন কি তথ্য অ্যাক্সেস করা হয় তা বলা হয়, কিন্তু পর্যালোচনা প্রক্রিয়া কঠোর নয়। সেরহাট এর গবেষণায় অ্যাপল এর দৃষ্টিভঙ্গির অধীনে একটি দূষিত অ্যাপ্লিকেশন ব্যবহার করতে পারে এমন সমস্ত জিনিসগুলি অবশ্যই অপরিহার্যভাবে তালিকাভুক্ত করে এবং নোটগুলি কেবল অ্যাপল এর সেন্সরগুলি রাস্তায় দাঁড়িয়ে আছে।

"মূলত, এটি ব্যবহারকারীদের উপর নির্ভর করে যে তারা কোন অভিজ্ঞতা চায়," দাই জোভি বলেন। "তারা এই ধরনের স্পাইওয়্যারের ঝুঁকির সাথে অধিকতর স্বাধীনতা চান, বা কি তারা নিশ্চিত করতে চায় - যদিও অখণ্ড আশ্বাসগুলি - অ্যাপল দ্বারা এই অ্যাপ্লিকেশনগুলির উপর নজর দেওয়া -"