চতুর এবং ডাগর অ্যান্ড্রয়েড শোষণ: পাসওয়ার্ড এবং লগ কীস্ট্রোক চুরি করে

জর্জিয়া ইনস্টিটিউট অফ টেকনোলজি এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, সান্তা বার্বারার গবেষকরা অ্যান্ড্রয়েড ললিপপ, মার্শমেলো এবং নওগাট অপারেটিং সিস্টেমের সাথে পাওয়া বেশ কয়েকটি দুর্বলতার কথা উল্লেখ করে একটি প্রতিবেদন প্রকাশ করেছেন।

গবেষকদের মতে, দূষিত অ্যাপ্লিকেশনগুলিতে প্লে স্টোরটিতে দুটি 'ড্র অন টপ' এবং 'অ্যাক্সেসিবিলিটি পরিষেবা' - এর দুটি অনুমতি ব্যবহার করার ক্ষমতা রয়েছে।

ব্যবহারকারীরা এই দুর্বলতাগুলির মধ্যে একটি বা উভয়টি ব্যবহার করে আক্রমণ করা হতে পারে। আক্রমণকারী ক্লিক জ্যাক করতে পারে, কীস্ট্রোক রেকর্ড করতে পারে, ডিভাইসের সুরক্ষা পিন চুরি করতে পারে, ডিভাইসে অ্যাডওয়্যার সন্নিবেশ করতে পারে এবং দ্বি-গুণক প্রমাণীকরণের টোকেন বাষ্পও করতে পারে।

এছাড়াও পড়ুন: আপনার অ্যান্ড্রয়েড ডিভাইসটিকে র্যানসমওয়ারের দ্বারা হিট করা থেকে রক্ষা করার জন্য পাঁচ টি পরামর্শ

“ক্লোড অ্যান্ড ডাগার অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এমন সম্ভাব্য আক্রমণগুলির একটি নতুন শ্রেণি। এই আক্রমণগুলি কোনও দূষিত অ্যাপটিকে ইউআই ফিডব্যাক লুপটি সম্পূর্ণরূপে নিয়ন্ত্রণ করতে এবং ডিভাইসটিকে নিয়ন্ত্রণ করার অনুমতি দেয়, ব্যবহারকারীকে দূষিত ক্রিয়াকলাপটি নজরে না দেওয়ার সুযোগ দেয়, "গবেষকরা উল্লেখ করেছেন।

এই দুর্বলতা খুব আগে প্রকাশিত হয়েছে

এই মাসের শুরুর দিকে, আমরা অ্যান্ড্রয়েড অপারেটিং সিস্টেমে অনুরূপ অপ্রকাশিত দুর্বলতার কথা জানিয়েছিলাম যা 'শীর্ষে টানতে' ব্যবহৃত 'সিস্টেম_আল্ট_ উইন্ডো' অনুমতি ব্যবহার করবে।

এর আগে, এই অনুমতিটি - সিস্টেম_আলার্ট_উইন্ডো - ব্যবহারকারীকে ম্যানুয়ালি মঞ্জুরি দিতে হয়েছিল, তবে ফেসবুক ম্যাসেঞ্জার এবং অন স্ক্রিন পপ-আপগুলি ব্যবহার করে এমন অ্যাপ্লিকেশনগুলির আবির্ভাবের সাথে গুগল এটি ডিফল্টরূপে মঞ্জুরি দেয়।

যদিও দুর্বলতা, যদি তা কাজে লাগানো হয় তবে এটি একটি পূর্ণাঙ্গ ট্রান্সমওয়ার বা অ্যাডওয়্যারের আক্রমণে ডেকে আনতে পারে, তবে হ্যাকারের পক্ষে এটি শুরু করা সহজ হবে না।

এই অনুমতিটি অ্যানড্রয়েড ডিভাইসে rans৪% রেনসওয়ওয়ার, অ্যাডওয়্যারের 57% এবং ব্যাঙ্কার ম্যালওয়্যার আক্রমণগুলির 14% দায়ী।

আপনি প্লে স্টোর থেকে ডাউনলোড করেছেন এমন সমস্ত অ্যাপ্লিকেশনগুলি দূষিত কোড এবং ম্যাক্রোগুলির জন্য স্ক্যান করা হয়েছে। সুতরাং, অ্যাপ স্টোরটিতে প্রবেশের জন্য আক্রমণকারীকে গুগলের অন্তর্নির্মিত সুরক্ষা ব্যবস্থা রোধ করতে হবে।

গুগল সম্প্রতি সুরক্ষার অতিরিক্ত স্তর সহ তার মোবাইল অপারেটিং সিস্টেম আপডেট করেছে যা প্লে স্টোরের মাধ্যমে ডিভাইসে ডাউনলোড করা সমস্ত অ্যাপ্লিকেশনগুলির মাধ্যমে স্ক্যান করে।

এখনই অ্যান্ড্রয়েড নিরাপদ ব্যবহার করছেন?

প্লে স্টোর থেকে ডাউনলোড করা দূষিত অ্যাপস দুটি স্বয়ংক্রিয়ভাবে স্বয়ংক্রিয়ভাবে লাভ করে, যা কোনও আক্রমণকারীকে নিম্নলিখিত উপায়ে আপনার ডিভাইসের ক্ষতি করতে দেয়:

• অদৃশ্য গ্রিড আক্রমণ: আক্রমণকারী ডিভাইসটির উপরে একটি অদৃশ্য ওভারলে ফেলেছে, যাতে তাদের কী-স্ট্রোক লগ করতে দেয়।
• ডিভাইসের পিন চুরি করে এবং পর্দাটি বন্ধ করা অবস্থায়ও পটভূমিতে এটি পরিচালনা করে।
• ডিভাইসে অ্যাডওয়্যার ইনজেকশন করা হচ্ছে।
• ওয়েব অন্বেষণ এবং চুরির সাথে ফিশিং।

গবেষকরা প্রাপ্ত দুর্বলতার বিষয়ে গুগলের সাথে যোগাযোগ করেছেন এবং নিশ্চিত করেছেন যে সংস্থা যদিও ফিক্সগুলি কার্যকর করেছে, তারা মূর্খ-প্রমাণ নয়।

আপডেটটি ওভারলেগুলি অক্ষম করে, যা অদৃশ্য গ্রিড আক্রমণটিকে আটকায়, তবে ক্লিক জ্যাকিং এখনও সম্ভাবনা রয়েছে কারণ পর্দা বন্ধ থাকা সত্ত্বেও ফোন আনলকিং পদ্ধতি ব্যবহার করে কোনও ক্ষতিকারক অ্যাপ্লিকেশন দ্বারা এই অনুমতিগুলি আনলক করা যেতে পারে।

গুগল কীবোর্ড এছাড়াও একটি আপডেট পেয়েছে যা কীস্ট্রোক লগিং প্রতিরোধ করে না তবে নিশ্চিত করে যে পাসওয়ার্ডগুলি যখনই কোনও পাসওয়ার্ড ক্ষেত্রে মানকে ইনপুট করে না, এখন কীবোর্ড প্রকৃত চরিত্রের পরিবর্তে পাসওয়ার্ডগুলিকে 'ডট' হিসাবে লগ করে।

তবে এর আশেপাশে একটি উপায় রয়েছে যা আক্রমণকারীরা কাজে লাগাতে পারে।

"যেহেতু উইজেটগুলি এবং তাদের হ্যাশকোডগুলি সিউডো-ইউনিক হিসাবে নকশা করা হয়েছে তা গণনা করা সম্ভব, হ্যাশকোডগুলি ব্যবহারকারী দ্বারা কীবোর্ডের বোতামটি আসলেই ক্লিক করেছে তা নির্ধারণ করার জন্য যথেষ্ট, " গবেষকরা উল্লেখ করেছেন।

আরও পড়ুন: 13 টি দুর্দান্ত আসন্ন অ্যান্ড্রয়েড বৈশিষ্ট্য গুগল দ্বারা উন্মোচিত হয়েছে।

গবেষণাটি যে সমস্ত দুর্বলতাগুলি আবিষ্কার করেছে তা এখনও আক্রমণটির ঝুঁকিতে রয়েছে যদিও অ্যান্ড্রয়েডের সর্বশেষ সংস্করণটি 5 মে সুরক্ষা প্যাচ পেয়েছিল।

গবেষকরা গুগল প্লে স্টোরে একটি অ্যাপ্লিকেশন জমা দিয়েছেন যার উপরে দুটি উল্লিখিত অনুমতি প্রয়োজন এবং স্পষ্টভাবে দূষিত অভিপ্রায় দেখানো হয়েছিল, তবে এটি অনুমোদিত হয়ে গেছে এবং এখনও প্লে স্টোরে উপলব্ধ। এটি দেখায় যে প্লে স্টোর সুরক্ষা সত্যিই এত ভাল কাজ করে না।

নিরাপদে থাকার জন্য সেরা বাজি কী?

উভয় যে কোনও একটি বা উভয়ের অ্যাক্সেস রয়েছে এমন অবিশ্বস্ত অ্যাপ্লিকেশনটির জন্য ম্যানুয়ালি এই উভয় অনুমতি পরীক্ষা করা এবং নিষ্ক্রিয় করা সেরা বাজি

আপনার ডিভাইসে এই দুটি 'বিশেষ' অনুমতিগুলিতে কোন অ্যাপ্লিকেশনগুলির অ্যাক্সেস রয়েছে তা আপনি কীভাবে পরীক্ষা করতে পারেন।

• অ্যান্ড্রয়েড নুগাট: " শীর্ষে টানুন " - সেটিংস -> অ্যাপ্লিকেশন -> 'গিয়ার প্রতীক (উপরের অংশে ডানদিকে) -> বিশেষ অ্যাক্সেস -> অন্যান্য অ্যাপ্লিকেশনগুলিতে আঁকুন

  'a11y': সেটিংস -> অ্যাক্সেসযোগ্যতা -> পরিষেবাগুলি: কোন অ্যাপ্লিকেশনগুলিতে a11y প্রয়োজন তা পরীক্ষা করুন।

• অ্যান্ড্রয়েড মার্শমেলো: "শীর্ষে টানুন" - সেটিংস -> অ্যাপ্লিকেশন -> "গিয়ার প্রতীক" (উপরের অংশে ডানদিকে) -> অন্যান্য অ্যাপ্লিকেশানের উপরে আঁকুন।

  a11y: সেটিংস → অ্যাক্সেসযোগ্যতা → পরিষেবাগুলি: কোন অ্যাপ্লিকেশনগুলিতে a11y প্রয়োজন তা পরীক্ষা করুন।

• অ্যান্ড্রয়েড ললিপপ: "শীর্ষে টানুন " - সেটিংস -> অ্যাপ্লিকেশন -> স্বতন্ত্র অ্যাপ্লিকেশনটিতে ক্লিক করুন এবং "অন্যান্য অ্যাপ্লিকেশনগুলিতে আঁকুন" সন্ধান করুন

  a11y: সেটিংস -> অ্যাক্সেসযোগ্যতা -> পরিষেবাগুলি: কোন অ্যাপ্লিকেশনগুলিতে a11y প্রয়োজন তা পরীক্ষা করুন।

গুগল গবেষকদের দ্বারা প্রাপ্ত সমস্যাগুলি সমাধান করতে আরও সুরক্ষা আপডেট সরবরাহ করবে।

এছাড়াও পড়ুন: আপনার ফোন থেকে কীভাবে র্যানসমওয়্যার সরানো যায় তা এখানে।

এর মধ্যে বেশ কয়েকটি দুর্বলতা নিম্নলিখিত আপডেটগুলি দ্বারা স্থির করা হবে, তবে 'শীর্ষে টানুন' অনুমতির আশেপাশের বিষয়গুলি অ্যান্ড্রয়েড হে প্রকাশিত না হওয়া অবধি থাকবে।

ইন্টারনেটে সুরক্ষা ঝুঁকিগুলি বিশাল আকারে বৃদ্ধি পাচ্ছে এবং বর্তমানে, আপনার ডিভাইসটি সুরক্ষার একমাত্র উপায় হ'ল বিশ্বস্ত অ্যান্টিভাইরাস সফটওয়্যার ইনস্টল করা এবং একটি সজাগ হওয়া।