প্রতিটি অপারেটিং সিস্টেম হয় হুমকিতে ঝুঁকিপূর্ণ, তাই হল অ্যান্ড্রয়েড সিস্টেম গুগলের সাম্প্রতিক সময়ে দুর্বলতাগুলি খুব বেশি না হলেও, তারা কী এবং আমাদের ফোনে তারা কীভাবে প্রভাবিত করে যা বেশিরভাগ ক্ষেত্রে নিয়মিত আপডেট হয় না তা জেনে রাখা সর্বদা ভাল।
গুগল এ সম্পর্কে সতর্ক করেছে সিভিই -2020-0096 হিসাবে পরিচিত নতুন দুর্বলতা এবং নরওয়েজিয়ান সংস্থা প্রমন স্ট্র্যান্ডহগ ২.০ নামে পরিচিত, এটি গত বছরের ডিসেম্বরে প্রকাশিত হুমকির দ্বিতীয় সংস্করণ হবে would এর অনেকগুলি মিল রয়েছে এবং তারা প্যাচ প্রকাশ করতে কঠোর হয়।
স্ট্র্যান্ডহগ পটভূমি (2019)
স্ট্র্যান্ডহগ ডিসেম্বরের গোড়ার দিকে সিস্টেমটির দুর্বল হিসাবে স্বীকৃতি পেয়েছিল, অ্যান্ড্রয়েড মাল্টিটাস্কিংকে প্রভাবিত করে এবং ম্যালওয়্যার দ্বারা বৈধ অ্যাপ্লিকেশনগুলিকে ছদ্মবেশী করার অনুমতি দেয়। অনেক ক্ষেত্রে হস্তক্ষেপের নজরে ছিল না, এটি 6 থেকে 10 সংস্করণে প্রভাব ফেলেছিল, সেই সময় এমন ম্যালওয়্যার ছিল যা রুট অনুমতি ছাড়া প্রয়োজন ছাড়া নিজেকে সক্রিয় করতে দুর্বলতা ব্যবহার করে।
এই সময়ে, 36 টিরও বেশি অ্যাপ্লিকেশন আপোস করা হয়েছিল, তাদের কাছে ম্যালিসিয়াস কোড ছিল যা অ্যান্ড্রয়েড এবং প্রায় 500 টি অ্যাপ্লিকেশনকে বিপন্ন করে তুলেছিল, ব্যবহারকারীরা বেশ কয়েকটি ব্যবহার করেছিলেন used যদি কোনও হ্যাকার স্ট্র্যান্ডহগের মাধ্যমে নিয়ন্ত্রণ গ্রহণ করে, তবে তিনি মাইক্রোফোনের মাধ্যমে ব্যক্তিটির কথা শুনতে, এসএমএসটি পড়তে এবং প্রেরণ করতে, পরিচিতিগুলি অ্যাক্সেস করতে, কথোপকথন রেকর্ড করতে, গ্যালারীটিতে অ্যাক্সেস সহ বিভিন্ন পদক্ষেপ গ্রহণ করতে পারে।
এটি নতুন এবং বিপজ্জনক ম্যালওয়ার স্ট্র্যান্ডহগ ২.০ সিভিই -2.0-2020
স্ট্র্যান্ডহগ ২.০ একই ধরণের ফলাফল অনুমান করেযদিও এটি আলাদা পদ্ধতি ব্যবহার করে। অ্যান্ড্রয়েডের মাল্টিটাস্কিং ফাংশনগুলি ব্যবহার করার পরিবর্তে, নতুন দুর্বলতা মিররিং নামক একটি বৈশিষ্ট্য ব্যবহার করে, এটি এমন একটি কৌশল যা দূষিত অ্যাপ্লিকেশনগুলিকে গোপনে অন্যের মতো মুখোশ দেওয়ার সিদ্ধান্ত নিতে পারে to
হ্যাকাররা ব্যক্তিগত ডেটা অ্যাক্সেসের অনুমতি পাওয়ার জন্য আপনার ডিভাইসে ইনস্টল করা একটি দূষিত সরঞ্জাম ব্যবহার করতে পারে, তারা একইসাথে বেশ কয়েকটি অ্যান্ড্রয়েড টার্মিনাল আক্রমণ করতে পারে, পূর্ববর্তীটি প্রতি সেশনে এক আক্রমণ ছাড়া আর কিছুই ছিল না। এক্ষেত্রে অ্যাক্সেস অভিন্ন হয়ে যায়, তারা এসএমএস, চিত্র, জিপিএস অবস্থান, ক্যামেরায় গুপ্তচর এবং অন্যান্য বিভিন্ন ক্রিয়াকলাপ অ্যাক্সেস করতে পারে।
স্ট্র্যান্ডহগ ২.০ থেকে নিজেকে রক্ষা করুন
এক্ষেত্রে, এই দুর্বলতার শিকার না হওয়ার জন্য সাধারণ জ্ঞান থাকা দরকার, আগে গুগল অ্যান্ড্রয়েডের জন্য মে প্যাচ প্রকাশ করেছে। পরামর্শগুলির মধ্যে হ'ল গুগল প্লে স্টোরের বাইরের পৃষ্ঠাগুলি থেকে অ্যাপ্লিকেশনগুলি ডাউনলোড করা বা পর্ন পৃষ্ঠাগুলি অ্যাক্সেস করা যা আপনার স্মার্টফোন এবং ডেটাতে আপস করতে পারে।
এই ধরণের ক্ষেত্রে সুপারিশটি হ'ল সন্দেহজনক অ্যাপ্লিকেশনগুলি ডাউনলোড করা এড়ানো, সুতরাং একটি ডাউনলোড করার আগে, অ্যাপ্লিকেশনটি কোনও নামী কোম্পানির অন্তর্ভুক্ত কিনা তা পরীক্ষা করে নিন এবং আপনার ফোনটিকে আরও সুরক্ষিত করার প্রতিশ্রুতি দিয়ে এমন সরঞ্জামগুলি থেকে সর্বদা সতর্ক থাকুন।
আমার অ্যান্ড্রয়েড ডিভাইসটি বিপদে রয়েছে?
স্ট্র্যান্ডহগ 2.0 সিভিই -2020-0096 অ্যান্ড্রয়েডের সর্বশেষতম সংস্করণকে প্রভাবিত করে নাতবে হ্যাঁ অ্যান্ড্রয়েডের পূর্ববর্তী সংস্করণগুলিতে, যা গুগলের মতে 91,8% ফোনগুলিতে ইনস্টল করা আছে। সর্বশেষ প্রস্তুতকারকের আপডেটের সাথে ডিভাইসটি আপডেট রাখতে পরামর্শ দেওয়া হচ্ছে।
গুগল মে মাসের শেষের আগে আপডেটটি চালু করার প্রতিশ্রুতি দিয়েছে এবং এই সমস্যাটি মোকাবেলায় এখনও বেশ কয়েকটি দিন রয়েছে যা অনেক ডিভাইসকে প্রভাবিত করবে কারণ তাদের অ্যান্ড্রয়েডের সাম্প্রতিক সংস্করণ নেই।
উৎস: ইউরো প্রেস