সবেমাত্র একটি নতুন দুর্বলতা আবিষ্কার করেছেন যা সাধারণত অ্যান্ড্রয়েড সহ সমস্ত স্মার্টফোনকে প্রভাবিত করে । এটি একটি দূষিত ওয়েবসাইটকে মোবাইল ফোনে এসডি মেমরি কার্ডে সঞ্চিত সমস্ত ফাইল পাওয়ার অনুমতি দেয়। উপরন্তু, এই নিরাপত্তা ব্যর্থতা এছাড়াও ছেড়ে অন্য ডেটা এবং ফাইল সংরক্ষণ করা মোবাইল ফোনে অরক্ষিত ।
সুরক্ষা বিশেষজ্ঞ টমাস ক্যানন এই দুর্বলতাটি আবিষ্কার করেছেন এবং তার ব্লগে ব্যাখ্যা করেছেন যে এটি কারণের মিশ্রণের ফলাফল । প্রথমত, অ্যান্ড্রয়েড ওয়েব ব্রাউজার কোনও ফাইল ডাউনলোড করার সময় ব্যবহারকারীকে অবহিত করে না, এটি স্বয়ংক্রিয়ভাবে তা করে। একটি জাভা স্ক্রিপ্ট ব্যবহার করে , এই ফাইলটি ব্রাউজারের প্রদর্শনের জন্য স্বয়ংক্রিয়ভাবে খোলা যেতে পারে। এইচটিএমএল ফাইলটি যখন স্থানীয় প্রসঙ্গে খোলা হয়, অ্যান্ড্রয়েড ব্রাউজারটি ব্যবহারকারীকে সতর্ক না করে স্ক্রিপ্টটি কার্যকর করে। এইভাবে, জাভা স্ক্রিপ্ট ফাইল এবং অন্যান্য ডেটাগুলির বিষয়বস্তু পড়তে পারে। তারপরে বিষয়বস্তুযারা জাভা স্ক্রিপ্টটি পড়েছেন তাদের কোনও দূষিত ওয়েবসাইটে পুনঃনির্দেশ করা যেতে পারে ।
এই শোষণের একটি সীমাবদ্ধতা হ'ল আপনি যে ফাইলগুলি চুরি করতে চান তার নাম এবং পথ জানতে হবে । তবে বেশ কয়েকটি এসডি কার্ডের ডেটা স্টোরেজ অ্যাপ্লিকেশনগুলি সেই তথ্য সরবরাহ করে এবং এসডি কার্ডের ফাইলগুলি (প্লাস ফোনে কয়েকটি) প্রকাশিত হয়। টমাস ক্যানন অ্যান্ড্রয়েড সুরক্ষা কর্মকর্তাদের সাথে যোগাযোগ করেছেন, যারা ভার্সন ২.৩ (জিনজারব্রেড) এর দুর্বলতা ঠিক করতে কাজ করছেন । এদিকে, সুরক্ষা গর্তটি প্লাগ করার জন্য ক্যানন বেশ কয়েকটি টিপস সরবরাহ করে ।
প্রথম জিনিসটি যদি কোনও স্বয়ংক্রিয় ডাউনলোড হয় কিনা তা দেখতে হবে; কোনও বিজ্ঞপ্তি না থাকলেও, এটি নিঃশব্দে পুরোপুরি ঘটে না। এছাড়াও ব্যবহারকারী তার ব্রাউজারের কনফিগারেশনের মধ্যে জাভা স্ক্রিপ্টগুলি নিষ্ক্রিয় করতে পারে । অন্যদিকে, অপেরা মোবাইলের মতো একটি ব্রাউজার অতিরিক্ত সুরক্ষা দেয়, কারণ এটি কোনও ফাইল ডাউনলোড করার আগে সতর্ক করে দেয়। তদুপরি, বাইরের কোনও সংস্থার পক্ষে একটি ব্রাউজার আপডেট অবিলম্বে প্রকাশ করা আরও সহজ যা Google এর চেয়ে নতুন দুর্বলতার প্যাচ করে ।
সম্পর্কে অন্যান্য খবর… অ্যান্ড্রয়েড, গুগল, সুরক্ষা
