पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H
অ্যান্ড্রয়েড অ্যাপস ড্রপবক্সটি স্টোরেজ ব্যবহার করে এবং এটির SDK এর পুরোনো সংস্করণ ব্যবহার করে তৈরি করা হয় এমন একটি আক্রমণের ঝুঁকি যা ডেটা চুরি করতে পারে, তবে আইবিএম নিরাপত্তা গবেষকদের মতে ড্রপবক্স একটি ফিক্স রিলিজ করেছে।
আইবিএম এর অ্যাপ্লিকেশন সিকিউরিটি রিসার্চ টিম বুধবার জানিয়েছে একটি ড্রপবক্স একাউন্টকে অন্য কোন ব্যক্তির ফোনে স্টোরেজ সার্ভিসের সাথে সংযুক্ত করে একটি অ্যান্ড্রয়েড অ্যাপে লিঙ্ক করার উপায় খুঁজে পাওয়া যায়। একটি সফল আক্রমণের পরে, অ্যাপ্লিকেশন দ্বারা আপলোড করা কোনও ডেটা আক্রমণকারীর ড্রপবক্স অ্যাকাউন্টে বিতরণ করা হয়।
ড্রপবক্স একটি অ্যাপে তার পরিষেবাটি লিঙ্ক করার জন্য একটি SDK (সফ্টওয়্যার ডেভেলপমেন্ট কিট) প্রকাশ করে। "ড্রপডইন ইনকাম" নামক ডাকনামটি ড্রপবক্স এসডিকি সংস্করণটি 1.6.1 থেকে 1.5.4 এবং এটি 1.6২ সংস্করণে সংশোধন করেছে, আইবিএম একটি ব্লগ পোস্টে বলেছেন।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে করবেন]গুরুতর যখন আক্রমণ, বাহির করা সহজ নয়। এটি ড্রপবক্সের নিজস্ব মোবাইল অ্যাপ্লিকেশন ইনস্টল করা থাকলেও এটি কাজ করবে না এবং এটি ড্রপবক্স অ্যাকাউন্টের সম্পূর্ণ সামগ্রী অ্যাক্সেস করতে কোনও আক্রমণকারীর অ্যাক্সেস দিবে না।
ড্রপবক্সে এই সমস্যাটি দেখা যাচ্ছে না ডেটা অ্যাক্সেস করার জন্য হ্যাকারদের দ্বারা শোষিত করা হয়েছে, এবং এটির SDK ব্যবহার করে অধিকাংশ জনপ্রিয় অ্যাপগুলি প্যাচ করা হয়েছে।
একটি আক্রমণকারী অবশ্যই একটি ড্রপবক্স-সক্ষম অ্যাপের জন্য অ্যাক্সেস টোকেন প্রাপ্ত করতে হবে, যা অ্যাপটি ডাউনলোড করে এবং অনুমোদিত করার মাধ্যমে করা যেতে পারে এটি তাদের নিজস্ব ড্রপবক্স অ্যাকাউন্টের জন্য।
আক্রমণকারীকে অবশ্যই কোনও ওয়েবসাইট বা ওয়েবপৃষ্ঠাটি দূষিত কোডের সাথে লুকিয়ে ফেলতে হবে। কোডটি গ্রামীণফোনের ফোন থেকে একটি বড় ক্রিপ্টোগ্রাফিক নম্বর, যা একটি "ননস" নামে পরিচিত, যা একটি অ্যাকাউন্ট লিঙ্ক করার জন্য প্রমাণীকরণ প্রক্রিয়ার অংশ হিসেবে ব্যবহৃত হয়। অ্যাক্সেস কোড এবং ননস সহ, আক্রমণকারী শিকারের অ্যান্ড্রয়েড অ্যাপে ড্রপবক্স অ্যাকাউন্টটি সংযুক্ত করতে পারেন।
এক ভাবে ব্যবহারকারীরা বলতে পারেন যে তারা যদি আক্রমণ করে তবে ড্রপবক্সে একটি পিসি ব্যবহার করে লগ ইন করে এবং ফাইলগুলি চেক করা হলে যে একটি ড্রপবক্স ব্যবহার করে মোবাইল অ্যাপ্লিকেশন দ্বারা সংরক্ষিত করা উচিত ছিল না, আইবিএম লিখেছে। এটি বলে যে ড্রপবক্সের এসডিকি ব্যবহার করে এমন অনেক অ্যানড্রয়েড অ্যাপস নেই, তবে বেশ কয়েকটি জনপ্রিয় মাইক্রোসফটের অফিস মোবাইল এবং এজিলেবিটস 1 প্যাসওয়ার্ড সহ।
কিছু প্রভাবিত অ্যান্ড্রয়েড অ্যাপস দ্রুত আপডেট নাও হতে পারে, রক্ষার সেরা উপায় আক্রমণের বিরুদ্ধে ড্রপবক্সের মোবাইল সংস্করণটি ডাউনলোড করা হয়, যা "শোষণকে অসম্ভব করে তোলে", IBM লিখেছে।
অ্যানড্রয়েড এপ্লিকেশন ডেভেলপারদের ড্রপবক্সের সর্বশেষ এসডিকে আপডেট করা উচিত
একটি ঝুঁকিপূর্ণতা আপনার ড্রপবক্স ফাইলগুলি অন্য যে কোনও অ্যাকাউন্টে আপলোড করার অনুমতি দিতে পারে
চূড়ান্ত আপডেটের সাথে আইওএস, অ্যানড্রয়েড, অ্যানড্রয়েড, অ্যানড্রয়েড, অ্যানড্রয়েড, অ্যানড্রয়েড, অ্যানড্রয়েড, অ্যান্ড্রয়েড, ব্যবহারকারীরা তাদের নেটিভ সার্চ ইঞ্জিনগুলি থেকে বিং এর জন্য নতুন চেহারা দিয়ে যা তার পুরষ্কারের পুরষ্কার প্রদান করে।
মাইক্রোসফট কীভাবে কাজ করে তা বুঝতে এবং আপনি বুঝতে পারবেন যে মাইক্রোসফট অ্যান্ড্রয়েড এবং আইওএস ডিভাইসগুলির জন্য তার Bing প্রতিদান অ্যাপ্লিকেশনের একটি সুন্দর নতুন আপডেটে কেন ধাক্কা দিয়েছে মঙ্গলবার- এবং তার নিজস্ব উইন্ডোজ ফোন নয়।
