মিউইতে প্রধান সুরক্ষা ত্রুটি পাওয়া গেছে: তৃতীয় পক্ষের সুরক্ষা অ্যাপস হতে পারে…

ইন্টারনেটের দ্রুত প্রসারিত বিশ্বে বিশ্বের বিভিন্ন নিরাপত্তা দুর্বলতা উদ্ভূত হয়েছে এবং ভারত ভিত্তিক ইস্কান অ্যান্টিভাইরাস এমআইইউআই অপারেটিং সিস্টেম চালাচ্ছে শিয়াওমি ডিভাইসে একাধিক সুরক্ষা ত্রুটি প্রমাণিত করে একটি প্রতিবেদন প্রকাশ করেছে।

১৩ শতাংশ বাজারের শেয়ার সহ, জিয়াওমি বর্তমানে ভারতের শীর্ষস্থানীয় স্মার্টফোন ব্র্যান্ডগুলির মধ্যে একটি, যা বিশ্বের দ্বিতীয় বৃহত্তম স্মার্টফোন বাজার, চিনের ঠিক পরেই।

ইস্কানের গবেষণাটি এমআইইউআই ওএসের একাধিক ত্রুটিগুলি চিহ্নিত করেছে যা শেষ ব্যবহারকারী এবং সুরক্ষা অ্যাপ্লিকেশনগুলিতে দুর্বলতাগুলি প্রবর্তন করতে সক্ষম।

“এমআইইউআইয়ের সিস্টেম অ্যাপ্লিকেশন যা অ্যাপ্লিকেশনগুলি আন-ইনস্টল করা পরিচালনা করে সুরক্ষা অ্যাপ্লিকেশনগুলির জন্য একটি গুরুত্বপূর্ণ হুমকি হয়ে দাঁড়িয়েছে। এটি দেখা গেছে যে আন-ইনস্টল করার সময় এই অ্যাপ্লিকেশনগুলি অন্য সমস্ত ডিভাইসে পাসওয়ার্ড চাইবে, যদিও এমআইইউআইতে এই অ্যাপসটি পাসওয়ার্ডের প্রয়োজন ছাড়াই আন-ইনস্টল হয়ে যায়, "গবেষকরা উল্লেখ করেছেন।

গবেষকগণ দ্বারা চিহ্নিত আরেকটি গুরুত্বপূর্ণ সুরক্ষা ত্রুটিটি হ'ল এক ডিভাইস থেকে অন্য ডিভাইসে ডেটা স্থানান্তর করার সময় মি মুভার অ্যাপ্লিকেশনটির পাসওয়ার্ডের প্রয়োজন হয় না।

"একটি সুরক্ষার দৃষ্টিকোণ থেকে, এমআইইউআইতে প্রয়োগ করা হবে আন-ইনস্টল প্রক্রিয়াটি যেহেতু অ্যাপ্লিকেশন দ্বারা প্রয়োগ করা প্রমাণীকরণ প্রক্রিয়াটি বাইপাস করা হয়েছে সেহেতু একটি উল্লেখযোগ্য সুরক্ষা হুমকির সৃষ্টি করেছে, " তারা যোগ করেছে।

ইস্কান দ্বারা সুরক্ষিত সমস্যাগুলি পাওয়া গেছে

ইস্কানের গবেষকরা শিওমির এমআইইউআই অপারেটিং সিস্টেমের সাথে নিম্নলিখিত বিষয়গুলি সন্ধান করেছেন।

• এমআই-মোভার অ্যাপ অ্যান্ড্রয়েড ওএসের অ্যাপ্লিকেশন স্যান্ডবক্সকে ওভাররাইড করে
• যে কোনও ডিভাইস-প্রশাসক অ্যাপ্লিকেশনটিকে তার ডিভাইস-প্রশাসকের অধিকারগুলি প্রত্যাহার করেই আনইনস্টল করা যায়
• এমআই-মোভারের সাথে জিওমিটি ডিভাইসটি রুট করার প্রয়োজন ছাড়াই কয়েক মিনিটের মধ্যে ক্লোন করা যায়
• MIUI ডিভাইসগুলি মোছার চেয়ে ওয়ার্ক-প্রোফাইল অ্যাডমিন অ্যাপ্লিকেশনটি লুকিয়ে রাখে
• এন্টারপ্রাইজ মোবেলিটি ম্যানেজমেন্টের সুরক্ষার দিক থেকে গুরুতর চ্যালেঞ্জ প্রকাশকারী ব্যক্তিগত প্রোফাইল থেকে কর্মক্ষেত্রের প্রোফাইলগুলি আলাদা করা যায় না

জিটি সুরক্ষার দূর্বলতাও পরীক্ষা করেছে

এই সমস্ত সমস্যার মধ্যে, সবচেয়ে চাপ দেওয়া এবং বিস্তৃত সমস্যা হ'ল সুরক্ষা অ্যাপ্লিকেশনগুলিতে আক্রমণ করা দুর্বলতা এবং অন্যটি এমআই মোভার সম্পর্কিত।

গাইডিংটেকের সাথে কথা বলে জিয়াওমের মুখপাত্র ধারাবাহিকভাবে জোর দিয়েছিলেন যে ডিভাইসের পিন / প্যাটার্ন / ফিঙ্গারপ্রিন্ট স্ক্যানারটি অবাঞ্ছিত প্রবেশের প্রথম বাধা এবং গবেষণায় উল্লিখিত যে কোনও দুর্বলতা কাজে লাগাতে এই সুরক্ষা বাধাকে ভেঙে ফেলতে হবে।

সুরক্ষা অ্যাপ্লিকেশন পরীক্ষা

প্রথমত, আমরা সুরক্ষা দুর্বলতার পরীক্ষা করেছি যা জানিয়েছে যে ডিভাইস প্রশাসকের অনুমতি থাকা কোনও অ্যাপ্লিকেশন সেই অধিকারগুলি প্রত্যাহার না করে মোছা যাবে।

তবে, আমরা আমাদের শাওমি এমআই ম্যাক্স 2 ডিভাইস এবং নন-শাওমি ডিভাইসে (নিয়ন্ত্রণ হিসাবে কাজ করার জন্য) সারবারাস অ্যান্টি-চুরি অ্যাপটি ইনস্টল করেছি। ওয়ানপ্লাস 5 এবং স্যামসুং গ্যালাক্সি জে 7 ম্যাক্স (উভয়ই অ্যান্ড্রয়েড 7 চলমান) ডিভাইসে সেরিবেরাস অ্যাপ আনইনস্টল করার সময় ফোনটি সিস্টেম পাসওয়ার্ডের পাশাপাশি সেরবারাস অ্যাপ্লিকেশন পাসওয়ার্ডের জন্য জিজ্ঞাসা করে।

তবে আমরা যখন এমআই ম্যাক্স 2 ডিভাইস থেকে সারবারাস আনইনস্টল করার চেষ্টা করেছি, তখন অ্যাপ্লিকেশনটি কোনও অতিরিক্ত ইনপুট - পাসওয়ার্ড পড়ার জন্য জিজ্ঞাসা না করেই আনইনস্টল হয়ে যায়।

আরও পড়ুন: আপনার অ্যান্ড্রয়েড প্যাটার্ন লকটি ক্র্যাক করার জন্য 5 টি প্রচেষ্টা সবই হয়

এমআই মোভার টেস্ট

গাইডিংটেককে দেওয়া বিবৃতিতে শাওমির মুখপাত্র উল্লেখ করেছেন যে ডিভাইসে এমআই মোভার ব্যবহার করার জন্য একটি পাসওয়ার্ড প্রয়োজন।

সুতরাং আমরা দুটি শাওমি ডিভাইস পেয়েছি - এমআই ম্যাক্স 2 এবং রেডমি 4 এ - তাদের উপর ফিঙ্গারপ্রিন্ট এবং প্যাটার্নের লক রেখেছি এবং এমআই মোভার বৈশিষ্ট্যটি পরীক্ষা করে দেখেছি। আমাদের অবাক করার জন্য (বা না!) মি মুভার অ্যাপটি কোনও পাসওয়ার্ড চেয়েছিল না ask

এটি কেবল আমাদের জিজ্ঞাসা করেছিল কে ডেটা প্রেরণ করবে, কে এটি গ্রহণ করবে এবং সমস্ত সিস্টেম বা অ্যাপ্লিকেশন ডেটা কী প্রেরণ করা দরকার needs আর ভোইলা! এমআই মোভার অ্যাপটি ডেটা স্থানান্তর সম্পন্ন করার আগে বা পরে কোনও পাসওয়ার্ড ইনপুটের প্রয়োজন ছাড়াই ডেটা স্থানান্তর শুরু হয়েছিল।

এই দুর্বলতাটিও সমালোচিত কারণ যে কেউ আপনার আনলক করা শাওমি ডিভাইসে অ্যাক্সেস অর্জন করে সে একটি মুহুর্তে সিস্টেম এবং অ্যাপ্লিকেশন ডেটা সহ ডিভাইসের সমস্ত সামগ্রী সহজেই ক্লোন করতে পারে।

শাওমি প্রথম সিকিউরিটি লেয়ারটি ফোনটি লক করছে এই বিষয়টির দিকে মনোনিবেশ করে আসছে তবে এমনকী একটি আনলক করা ফোনেও অন্যান্য অ্যান্ড্রয়েড নির্দেশিকাগুলি রয়েছে যাতে আরও ক্ষতি এড়াতে রাখা দরকার - যেমন একটি 2 এফএ এবং অ্যাপ্লিকেশন-সংক্রান্ত পাসওয়ার্ড।

শাওমি কী বলে

এখানে শাওমির সম্পূর্ণ বিবৃতি দেওয়া হল:

এর আগে এস্কান আজ একটি প্রতিবেদন ভাগ করেছে যা এমআইইউআই-তে কয়েকটি উদ্বেগকে নীচে নামিয়েছে। আমরা তাদের প্রতিবেদনে ইস্কানের দ্বারা করা অভিযোগের সাথে দৃ strongly়ভাবে একমত নই। বিশ্বব্যাপী ইন্টারনেট সংস্থা হিসাবে, শাওমি আমাদের ডিভাইস এবং পরিষেবাগুলি আমাদের গোপনীয়তা নীতি অনুসরণ করে তা নিশ্চিত করার জন্য সমস্ত সম্ভাব্য পদক্ষেপ গ্রহণ করে।

আনলকড ফোনে শারীরিক অ্যাক্সেস অর্জনকারী যে কোনও অপরাধী দূষিত কার্যকলাপে সক্ষম এবং আনলকযুক্ত ফোনটি ব্যবহারকারীর ডেটা চুরি হওয়ার ঝুঁকিতে রয়েছে।

এ কারণেই, আমরা শাওমিতে আমাদের ব্যবহারকারীদের পিন, প্যাটার্ন লকগুলি বা আমাদের বেশিরভাগ স্মার্টফোনে উপলভ্য অনবোর্ড ফিঙ্গারপ্রিন্ট সেন্সর ব্যবহার করে তাদের ব্যক্তিগত ডেটা রক্ষার বিষয়ে আরও সচেতন হতে উত্সাহিত করি। আসলে, প্রথম ব্যবহারের জন্য একটি শাওমি স্মার্টফোন সেট আপ করার সময় ব্যবহারকারীদের ফিঙ্গারপ্রিন্ট লক সক্ষম করতে অনুরোধ করা একটি স্ট্যান্ডার্ড পদক্ষেপ।

পুরানো স্মার্টফোন থেকে একটি নতুন ফোনে তাদের ডেটা সরাতে আমাদের ব্যবহারকারীদের জন্য একটি সুবিধাজনক সরঞ্জাম হিসাবে ডিজাইন করা হয়েছে এমআই মোভার। এই প্রক্রিয়াটি শুরু করতে মি মুভারের জন্য, একটি পাসওয়ার্ড প্রয়োজন required

আরও গুরুত্বপূর্ণ বিষয়, এমআই মোভার ব্যবহার করতে, স্মার্টফোনটি আনলক করতে হবে।

সুতরাং, ব্যবহারকারীর সুরক্ষার জন্য দুটি স্তর রয়েছে - ফোন লক এবং একটি এমআই মোভার পাসওয়ার্ড যা প্রয়োজনীয়।