গুগল প্রকাশ করেছে Android 13 মাত্র কয়েক দিন আগে, কিন্তু ইতিমধ্যে হ্যাকাররা কীভাবে এর সর্বশেষ সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করতে হয় তার উপর দৃষ্টি নিবদ্ধ করেছে। গবেষকদের একটি দল বিকাশে ম্যালওয়্যার আবিষ্কার করেছে যা Google-এর নতুন বিধিনিষেধগুলি এড়াতে একটি নতুন কৌশল ব্যবহার করে যার উপর অ্যাপগুলি অ্যাক্সেসযোগ্যতা পরিষেবাগুলি অ্যাক্সেস করতে পারে৷ এই পরিষেবাগুলির অপব্যবহার ম্যালওয়্যারের পক্ষে পাসওয়ার্ড এবং ব্যক্তিগত ডেটা ট্রেস করা সহজ করে তোলে, এটি হ্যাকারদের জন্য সর্বাধিক ব্যবহৃত গেটওয়েগুলির মধ্যে একটি করে তোলে Androidu.
কী ঘটছে তা বোঝার জন্য, Google যে নতুন নিরাপত্তা ব্যবস্থাগুলি স্থাপন করছে তা আমাদের দেখতে হবে৷ Androidu 13 বাস্তবায়িত. সিস্টেমের নতুন সংস্করণ আর সাইডলোড করা অ্যাপগুলিকে অ্যাক্সেসযোগ্যতা পরিষেবা অ্যাক্সেসের অনুরোধ করার অনুমতি দেয় না। এই পরিবর্তনটি ম্যালওয়্যার থেকে রক্ষা করার জন্য বোঝানো হয়েছে যা একজন অনভিজ্ঞ ব্যক্তি অসাবধানতাবশত গুগল প্লে স্টোরের বাইরে ডাউনলোড করে থাকতে পারে। পূর্বে, এই ধরনের একটি অ্যাপ অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করার জন্য অনুমতি চাইত, কিন্তু এখন এই বিকল্পটি Google স্টোরের বাইরে ডাউনলোড করা অ্যাপগুলির জন্য সহজে উপলব্ধ নয়।
ফটো গ্যালারি
যেহেতু অ্যাক্সেসিবিলিটি পরিষেবাগুলি এমন অ্যাপগুলির জন্য একটি বৈধ বিকল্প যা প্রকৃতপক্ষে তাদের প্রয়োজন ব্যবহারকারীদের জন্য ফোনগুলিকে আরও অ্যাক্সেসযোগ্য করে তুলতে চায়, তাই Google সমস্ত অ্যাপের জন্য এই পরিষেবাগুলিতে অ্যাক্সেস নিষিদ্ধ করতে চায় না৷ এই নিষেধাজ্ঞা তার স্টোর থেকে এবং F-Droid বা Amazon অ্যাপ স্টোরের মতো তৃতীয় পক্ষের স্টোর থেকে ডাউনলোড করা অ্যাপের ক্ষেত্রে প্রযোজ্য নয়। টেক জায়ান্ট এখানে যুক্তি দেয় যে এই স্টোরগুলি সাধারণত তাদের অফার করা অ্যাপগুলি পরীক্ষা করে, তাই তাদের ইতিমধ্যে কিছু সুরক্ষা রয়েছে।
নিরাপত্তা গবেষকদের একটি দল হিসাবে এটি খুঁজে বের করা হয় থ্রেটফ্যাব্রিক, হ্যাডোকেন গ্রুপের ম্যালওয়্যার বিকাশকারীরা একটি নতুন শোষণে কাজ করছে যা পুরানো ম্যালওয়্যার তৈরি করে যা ব্যক্তিগত ডেটাতে অ্যাক্সেস পেতে সুবিধা পরিষেবা ব্যবহার করে। যেহেতু "পাশে" ডাউনলোড করা অ্যাপগুলির অনুমতি দেওয়া v Androidu 13 কঠিন, ম্যালওয়্যার দুটি অংশ নিয়ে গঠিত। একজন ব্যবহারকারী প্রথম যে অ্যাপটি ইনস্টল করেন সেটি হল একটি তথাকথিত ড্রপার, যা স্টোর থেকে ডাউনলোড করা অন্য যেকোনো অ্যাপের মতো আচরণ করে এবং প্যাকেজগুলি ইনস্টল করতে একই API ব্যবহার করে তারপর অ্যাক্সেসযোগ্যতা পরিষেবাগুলি সক্ষম করার সীমাবদ্ধতা ছাড়াই "বাস্তব" দূষিত কোড ইনস্টল করে।
আপনি আগ্রহী হতে পারে
যদিও ম্যালওয়্যার এখনও ব্যবহারকারীদের সাইডলোড করা অ্যাপগুলির জন্য অ্যাক্সেসিবিলিটি পরিষেবাগুলি চালু করতে বলতে পারে, তাদের সক্ষম করার সমাধানটি জটিল। একক ট্যাপ দিয়ে এই পরিষেবাগুলি সক্রিয় করার জন্য ব্যবহারকারীদের সাথে কথা বলা সহজ, যা এই দ্বিগুণ মারধর করে। গবেষকদের দল নোট করেছে যে ম্যালওয়্যার, যাকে তারা BugDrop নাম দিয়েছে, এখনও বিকাশের প্রাথমিক পর্যায়ে রয়েছে এবং এটি বর্তমানে নিজেই "বাগড"। হ্যাডোকেন গোষ্ঠী পূর্বে আরেকটি ড্রপার (জিমড্রপ নামে পরিচিত) নিয়ে এসেছিল যা ম্যালওয়্যার ছড়াতেও ব্যবহৃত হয়েছিল এবং জেনোমর্ফ ব্যাঙ্কিং ম্যালওয়্যারও তৈরি করেছিল। অ্যাক্সেসিবিলিটি পরিষেবাগুলি এই দূষিত কোডগুলির জন্য একটি দুর্বল লিঙ্ক, তাই আপনি যাই করুন না কেন, কোনও অ্যাপকে এই পরিষেবাগুলি অ্যাক্সেস করার অনুমতি দেবেন না যদি না এটি একটি অ্যাক্সেসিবিলিটি অ্যাপ (টাস্কর বাদে, একটি স্মার্টফোন টাস্ক অটোমেশন অ্যাপ)।
