কিভাবে Play Store এ 500,000 ম্যালওয়্যার করা অ্যান্ড্রয়েড স্মার্টফোনের
গুগল অ্যান্ড্রয়েড প্লে স্টোর থেকে ৫০০ টিরও বেশি অ্যাপস সরিয়ে ফেলেছে লুকআউট সিকিউরিটির গবেষকরা যখন আবিষ্কার করেছেন যে এই অ্যাপ্লিকেশনগুলির পিছনে ডোরসিকিউরিটি দুর্বলতা রয়েছে যা ডিভাইসগুলিতে স্পাইওয়্যার ইনজেক্ট করার জন্য ব্যবহার করা যেতে পারে।
তাদের মধ্যে, এই 500 টি অ্যাপ্লিকেশনটিতে 100 মিলিয়নেরও বেশি ডাউনলোড হয়েছে যা স্পাইওয়্যার আক্রমণে ঝুঁকিপূর্ণ হতে পারে এমন কয়েক মিলিয়ন ডিভাইসে প্রায় অনুবাদ করে।
অ্যাপ্লিকেশনগুলির বিজ্ঞাপন সফ্টওয়্যার ডেভলপমেন্ট কিট (এসডিকে), जिसे লেজেক্সিন বলা হয়, অন্যথায় নির্দোষ দেখায় অ্যাপের মাধ্যমে দূষিত প্লাগইনগুলি ডাউনলোড করে ব্যবহারকারীর ডিভাইসগুলিতে গুপ্তচরবৃত্তি করার ক্ষমতা রাখে the
গবেষকরা আরও উল্লেখ করেছেন যে অ্যাপগুলির বিকাশকারীরা দূষিত কার্যকারিতা তৈরির জন্য দায়বদ্ধ নয়। বরং, "আক্রমণাত্মক ক্রিয়াকলাপ একটি আইজেক্সিন নিয়ন্ত্রিত সার্ভার থেকে শুরু করে"।
যদিও বর্তমানে এই অ্যাপ্লিকেশনগুলির বেশিরভাগই নির্দোষ হিসাবে চিহ্নিত হয়েছিল, তবে তাদের সুরক্ষার দুর্বলতার অর্থ এই যে বিকাশকারী - বা এই ক্ষেত্রে লিজেসিন - যে কোনও সময়ে, দূষিত স্পাইওয়্যার প্লাগইন সহ অ্যাপ্লিকেশনটি আপডেট করতে এবং গোপনীয়তার হুমকিতে ফেলতে পারে ব্যবহারকারীদের।
Lgexin স্পাইওয়্যার কোড অ্যাপ্লিকেশনকে কল লগ, পাঠ্য বার্তা, লগইন শংসাপত্র এবং আরও অনেক কিছু রেকর্ড করতে পারে।
যদিও গুগল প্লে স্টোরে একটি সুরক্ষিত পরিবেশ তৈরির দিকে কাজ করছে, তবুও দূষিত উদ্দেশ্য সহ অ্যাপ লেখকরা সর্বদা তাদের অসাধু চাহিদা পূরণের জন্য উপায় খুঁজছেন।
"লেজেক্সিন কিছুটা অনন্য কারণ অ্যাপ্লিকেশন বিকাশকারীরা নিজেরাই দূষিত কার্যকারিতা তৈরি করছে না - তবুও তারা নিয়ন্ত্রণে বা এমনকি পরবর্তীকালে কার্যকর হওয়া দূষিত পেওড সম্পর্কেও সচেতন নয়, " লুকআউট ব্লগটি বলে reads
সংক্রামিত এসডিকে অন্তর্ভুক্ত থাকা অ্যাপগুলিতে অন্তর্ভুক্ত রয়েছে:
- কিশোরদের লক্ষ্যবস্তু গেমস (50 এম -100 এম ডাউনলোড সহ একটি)
- আবহাওয়া অ্যাপস (1 এম -5 এম ডাউনলোড সহ একটি)
- ইন্টারনেট রেডিও (500K-1M ডাউনলোড)
- ফটো সম্পাদক (1 এম -5 এম ডাউনলোড)
- শিক্ষাগত, স্বাস্থ্য এবং ফিটনেস, ভ্রমণ, ইমোজি, হোম ভিডিও ক্যামেরা অ্যাপ্লিকেশন
গবেষকরা প্লে স্টোরের অ্যাপ্লিকেশনগুলির মধ্যে সুরক্ষার এই দুর্বলতা সম্পর্কে গুগলকে অবহিত করেছিলেন এবং আক্রমণাত্মক ব্যাকডোরের হুমকি ছাড়াই এগুলিকে সরিয়ে নেওয়া বা একটি নতুন সংস্করণ দিয়ে আপডেট করা হয়েছিল।
এর জন্য একটি অ্যাপ !? 'আইফোন অ্যাপ স্টোর'তে আরেকটি অদ্ভুত অ্যাপ্লিকেশন পাওয়া যায়:' আইফোন অ্যাপ স্টোর'তে আরেকটি অদ্ভুত অ্যাপ্লিকেশন পাওয়া যায়। '
' আইফোন-এ আপনার বায়োলজিকাল আন্দোলনকে ট্র্যাক করার ক্ষমতা অর্জন করুন। SWS ডিজিটাল থেকে 'পোপ দ্য ওয়ার্ল্ড' ব্যবহারকারীদের তাদের ত্বক চলাচলে নজর রাখতে এবং তাদের সাথে বিশ্বের সাথে শেয়ার করতে পারবেন, বাস্তব সময়ে।
গুগল ট্রিকস মটোরোলা মোবিলিটি থেকে 1২00 টিরও বেশি কাজ করে
মটোরোলা মোবিলিটি 1২00 কর্মী কাটাচ্ছে, যা আগস্ট মাসে ঘোষিত 4000 কর্মচারীদের হ্রাসের পাশাপাশি উচ্চ শেষ ডিভাইসগুলির উপর ফোকাস করুন।
গুগল প্লে সুরক্ষা: আপনার অ্যান্ড্রয়েড ডিভাইসে সুরক্ষা যুক্ত করেছে
