সুচিপত্র:
মাত্র 15 সেকেন্ডের মধ্যে আপনার অ্যান্ড্রয়েড স্মার্টফোনের নিয়ন্ত্রণ হারিয়ে ফেলা কেবল ভীতিজনক নয়, এটি আসলে ঘটতে পারে। ইস্রায়েলি প্রযুক্তি ও সুরক্ষা সংস্থা নর্থবিত অপারেটিং সিস্টেমে নতুন সুরক্ষা লঙ্ঘনের কারণে মাত্র 15 সেকেন্ডের মধ্যে কোনও অ্যান্ড্রয়েড ডিভাইস নিয়ন্ত্রণ করা সম্ভব কিনা তা যাচাই করতে রূপক হিসাবে পরিচিত একটি ম্যালওয়্যার তৈরি করেছে ।
দুর্বল বিন্দু অ্যান্ড্রয়েড নামে পরিচিত Stagefright কারণ এটি যেমন ভাইরাস এন্ট্রি অনুমতি পারে "আবিষ্কৃত মাস আগে" "" খবর আবার রূপক , যা দিয়ে ফোনের প্রভাবিত অ্যান্ড্রয়েড অপারেটিং সিস্টেম, 4.0 সংস্করণ 2.2 থেকে, এবং অ্যান্ড্রয়েড ললিপপ 5.0 এবং 5.1 এও । বস্তুত, এ Lollipop এ, রূপক একটি গুরুত্বপূর্ণ নিরাপত্তা বাধা, ব্রেকিং করতে সক্ষম ASLR ( অ্যাড্রেস স্পেস লেআউট Randomisation )।
রূপক কীভাবে আপনার অ্যান্ড্রয়েড স্মার্টফোনকে প্রভাবিত করতে পারে
অ্যান্ড্রয়েডের জন্য নতুন ম্যালওয়্যারটি কেবল 15 সেকেন্ডের মধ্যে আপনার ডিভাইসে নিয়ন্ত্রণ অর্জন করতে পারে । এই স্থানে পৌঁছানোর জন্য, সবকিছুই ভুক্তভোগী একটি বার্তা দিয়ে শুরু হয় with সামগ্রীতে একটি ভিডিওর লিঙ্ক রয়েছে যা মিডিয়া প্লেয়ারকে থামাতে বাধ্য করে এবং এটিকে পুনরায় আরম্ভ করতে বাধ্য করে। এবং এই প্রক্রিয়াটিতে, মাত্র কয়েক সেকেন্ডের মধ্যে, পৃষ্ঠায় উপস্থিত জাভাস্ক্রিপ্ট সার্ভারে ডিভাইস সম্পর্কিত সমস্ত তথ্য সংগ্রহ করে। কয়েক সেকেন্ড পরে, সিস্টেমটি স্মার্টফোনের নিয়ন্ত্রণ নিতে প্রয়োজনীয়ভাবে অন্য একটি ভাইরাস-সংক্রামিত ভিডিও ফাইল স্বয়ংক্রিয়ভাবে প্রেরণ করে ।
পুরো প্রক্রিয়াটি সম্ভব হয়েছিল একটি বড় অ্যান্ড্রয়েড সুরক্ষা লঙ্ঘন, স্টেজফ্রেট দ্বারা , যা জুলাই ২০১৫ সালে আবিষ্কার হয়েছিল । এটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের একটি সত্য "অ্যাকিলিস হিল", যা বিভিন্ন ধরণের ভাইরাসের সংস্পর্শে থাকা টার্মিনালগুলিকে ছেড়ে দেয়। আসলে, একটি প্রথম পর্যায়ে হামলাকারীরা সংক্রমিত লিঙ্ক ব্যবহার মাল্টিমিডিয়া বার্তা মাধ্যমে (এমএমএস) ।
যদিও গুগল সমস্যা সমাধানের জন্য সুরক্ষা প্যাচগুলি প্রয়োগ করেছে, কয়েক মাস পরে একই স্টাইলের আরেকটি সুরক্ষা লঙ্ঘনের অস্তিত্ব প্রকাশিত হয়েছিল, এটি স্টেজফ্রেট ২.০ নামে পরিচিত, যা সংক্রামিত এমপি 3 এবং এমপি 4 ফাইলগুলির মাধ্যমে অ্যান্ড্রয়েড টার্মিনালগুলিকে বিপন্ন করে তোলে ।
উচ্চতর সংস্করণ আগমনের অ্যান্ড্রয়েড তৈরি আমাদের বিশ্বাস যে সমস্যা হবে হতে বেশি, কিন্তু রূপক শো এছাড়াও নিরাপত্তা বাধা পাশকাটিয়ে পাবে ASLR এর Android Lollipop এ ।
এই দুর্বলতা এবং রূপক প্রক্রিয়াটি নর্থবিত "" একটি ইস্রায়েলি সুরক্ষা ও প্রযুক্তি সংস্থা " দ্বারা আবিষ্কার করেছেন যারা অ্যান্ড্রয়েডের এই দুর্বল পয়েন্টের সম্ভাব্য বিপদগুলির একটি গবেষণায় সতর্ক করেছিলেন। মুহূর্তে এই "আক্রমণের" শুধুমাত্র অনুসন্ধানী উদ্দেশ্যে একটি নিয়ন্ত্রিত পদ্ধতিতে পরিচালনা করা হয়েছে, কিন্তু অনেক হ্যাকার আবার গ্রহণ করতে পারে Stagefright অনুরূপ প্রক্রিয়া তৈরি করতে রূপক বিশ্বজুড়ে অ্যান্ড্রয়েড ডিভাইসের লক্ষ লক্ষ উপর এবং লাভ নিয়ন্ত্রণ।
আপাতত, আমাদের সুরক্ষা সম্পর্কিত প্যাচগুলির সাথে আপডেট করার জন্য গুগলের জন্য অপেক্ষা করতে হবে এবং এরই মধ্যে আমাদের অ্যান্ড্রয়েড ডিভাইসগুলি এই আক্রমণগুলিতে ঝুঁকির মধ্যে থেকে যায়। দ্য
