একটি বড় নিরাপত্তা লঙ্ঘনের ফলে "বিশ্বস্ত" ম্যালওয়্যার অ্যাপ্লিকেশন তৈরি হয়েছে যা পুরো অপারেটিং সিস্টেমে অ্যাক্সেস পেতে পারে Android. Samsung, LG এবং অন্যান্য নির্মাতাদের ডিভাইসগুলি ঝুঁকিপূর্ণ।
একটি নিরাপত্তা বিশেষজ্ঞ এবং বিকাশকারী দ্বারা নির্দেশিত হিসাবে লুকাস সিউইয়েরস্কি, Google এর নিরাপত্তা উদ্যোগ Android পার্টনার ভালনারেবিলিটি ইনিশিয়েটিভ (APVI) সর্বজনীনভাবে সে প্রকাশ করেছে একটি নতুন শোষণ যা Samsung, LG, Xiaomi এবং অন্যান্য নির্মাতাদের ডিভাইসগুলিকে দুর্বল করে তোলে। সমস্যার মূল হল এই নির্মাতারা তাদের সাইনিং কী ফাঁস করেছে Android. সাইনিং কী সংস্করণটি নিশ্চিত করতে ব্যবহৃত হয় Androidআপনি আপনার ডিভাইসে চলমান বৈধ, প্রস্তুতকারকের দ্বারা নির্মিত. একই কী পৃথক অ্যাপ্লিকেশনে স্বাক্ষর করতেও ব্যবহার করা যেতে পারে।
Android এটি অপারেটিং সিস্টেমে স্বাক্ষর করার জন্য ব্যবহৃত একই কী দিয়ে স্বাক্ষরিত যেকোনো অ্যাপ্লিকেশনকে বিশ্বাস করার জন্য ডিজাইন করা হয়েছে। এই অ্যাপ্লিকেশন সাইনিং কীগুলির সাথে একটি হ্যাকার "শেয়ারড ইউজার আইডি" সিস্টেম ব্যবহার করতে পারে Androidপ্রভাবিত ডিভাইসে ম্যালওয়্যারকে সম্পূর্ণ সিস্টেম-স্তরের অনুমতি প্রদান করতে। এটি একজন আক্রমণকারীকে প্রভাবিত ডিভাইসের সমস্ত ডেটা অ্যাক্সেস করার অনুমতি দেবে।
ফটো গ্যালারি
এটি লক্ষণীয় যে এই দুর্বলতা শুধুমাত্র একটি নতুন বা অজানা অ্যাপ্লিকেশন ইনস্টল করার সময় ঘটে না। যেহেতু এই ফাঁস কী Androidকিছু ক্ষেত্রে, কিছু ফোনে Bixby অ্যাপ্লিকেশন সহ সাধারণ অ্যাপ্লিকেশনগুলিতে স্বাক্ষর করাও ব্যবহৃত হয় Galaxy, একজন আক্রমণকারী একটি বিশ্বস্ত অ্যাপ্লিকেশনে ম্যালওয়্যার যোগ করতে পারে, একই কী দিয়ে ক্ষতিকারক সংস্করণে স্বাক্ষর করতে পারে এবং Android এটি একটি "আপডেট" হিসাবে বিশ্বাস করবে। অ্যাপটি মূলত গুগল প্লে স্টোর থেকে এসেছে কিনা তা নির্বিশেষে এই পদ্ধতিটি কাজ করবে Galaxy দোকান বা সাইডলোড করা হয়েছে.
Google-এর মতে, সমস্যা সমাধানের প্রথম ধাপ হল ক্ষতিগ্রস্ত কোম্পানি তাদের প্রতিস্থাপন (বা "বাঁক") androidov সাইনিং কী। এছাড়াও, সফ্টওয়্যার জায়ান্ট সমস্ত স্মার্টফোন নির্মাতাদের তার সিস্টেমের সাথে অ্যাপগুলিতে স্বাক্ষর করার জন্য কী ব্যবহার করার ফ্রিকোয়েন্সি মারাত্মকভাবে হ্রাস করার আহ্বান জানিয়েছে।
আপনি আগ্রহী হতে পারে
গুগল বলেছে যে যেহেতু এই বছরের মে মাসে সমস্যাটি রিপোর্ট করা হয়েছিল, স্যামসাং এবং অন্যান্য সমস্ত প্রভাবিত কোম্পানি ইতিমধ্যেই "ব্যবহারকারীদের উপর এই প্রধান নিরাপত্তা লঙ্ঘনের প্রভাব কমাতে সংশোধনমূলক ব্যবস্থা নিয়েছে।" যাইহোক, এটি সম্পূর্ণরূপে পরিষ্কার নয় যে এর অর্থ কী, সাইট অনুসারে কিছু দুর্বল কী APKMirror গত কয়েক দিনে তিনি v ব্যবহার করেছেন androidস্যামসাং অ্যাপ্লিকেশন।
ডিভাইসটি দিয়ে গুগল উল্লেখ করেছে AndroidGoogle Play Protect নিরাপত্তা বৈশিষ্ট্য সহ বিভিন্ন উপায়ে এই দুর্বলতার বিরুদ্ধে তাদের সুরক্ষিত। তিনি যোগ করেছেন যে শোষণটি গুগল প্লে স্টোরের মাধ্যমে বিতরণ করা অ্যাপগুলিতে হয়নি।
এতটাই দুর্বল যে তার জীবনে কি-এর কিছুই ঘটেনি। এটা শুধুই বাজে কথা।