The Big Numbers Song
চীনা ইন্টারনেট পরিষেবা সংস্থা বাডুর দ্বারা তৈরি একটি সফটওয়্যার ডেভেলপমেন্ট কিট এবং হাজার হাজার অ্যানড্রয়েড অ্যাপ্লিকেশনের দ্বারা ব্যবহৃত একটি বৈশিষ্ট্য রয়েছে যা ব্যবহারকারীদের ব্যস্ততার মতো ব্যবহারকারীদের প্রবেশাধিকার দেয়। ডিভাইসগুলি।
SDK Moplus নামে এবং এটি জনসাধারণের জন্য উন্মুক্ত নয়, এটি 14,000 টিরও বেশি অ্যাপ্লিকেশনে একত্রিত হয়েছে, যার মধ্যে মাত্র 4,000 বাইডু দ্বারা তৈরি করা হয়েছে, ট্রেন্ড মাইক্রো এর নিরাপত্তা গবেষকরা রোববার একটি ব্লগ পোস্টে বলেছেন।
কোম্পানিটি অনুমান করে যে প্রভাবিত অ্যাপস 100 মিলিয়নেরও বেশি ব্যবহারকারীদের দ্বারা ব্যবহৃত হয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]ট্রেন্ড মাইক্রো বিশ্লেষণের মতে, মোপলাস এসডিকি ns একটি HTTP সার্ভার ডিভাইস যেখানে প্রভাবিত অ্যাপ্লিকেশন ইনস্টল করা হয়; সার্ভার প্রমাণীকরণ ব্যবহার করে এবং ইন্টারনেটের যে কোনও অনুরোধ গ্রহণ করে না।
এর চেয়েও খারাপ, এই লুকানো HTTP সার্ভারে অনুরোধ পাঠিয়ে, আক্রমণকারীরা পূর্বনির্ধারিত কমান্ডগুলি চালাতে পারে যা SDK তে প্রয়োগ করা হয়েছিল। এই অবস্থান তথ্য এবং অনুসন্ধান ক্যোয়ারীগুলি, যেমন নতুন পরিচিতিগুলি যোগ করা, ফাইলগুলি আপলোড করা, ফোন কল করা, ব্যাগ বার্তাগুলি প্রদর্শন এবং অ্যাপ্লিকেশানগুলি ইনস্টল করার মত সংবেদনশীল তথ্যগুলি বের করতে এটি ব্যবহার করা যেতে পারে।
মূলধারার হয়েছে এমন ডিভাইসগুলিতে, SDK এর অনুমতি দেয় অ্যাপ্লিকেশন নীরব ইনস্টলেশনের, যার অর্থ ব্যবহারকারীদের নিশ্চিতকরণের জন্য অনুরোধ করা হবে না। প্রকৃতপক্ষে, ট্রেন্ড মাইক্রো গবেষকরা ইতিমধ্যে বন্য যে একটি অদ্ভুত অ্যাপ্লিকেশন ইনস্টল করার জন্য এই গোপনীয়তা কাজে লাগায় একটি কীট পাওয়া যায়। ম্যালওয়্যারটি ANDROIDOS_WORMHOLE.HRXA হিসাবে সনাক্ত করা হয়েছে।
ট্রেন্ড মাইক্রো গবেষকরা বিশ্বাস করেন যে, এভাবেই এপোলোড স্ট্রিফাইট লাইব্রেরিতে মোপলাসের ত্রুটিটি একাধিকবার আবিষ্কৃত হয়েছে কারণ কমপক্ষে একটি আক্রমণকারীরা দূষিত মাল্টিমিডিয়া বার্তাগুলি পাঠাতে পারে ব্যবহারকারীদের ফোন নম্বর বা দূষিত URL গুলির সাহায্যে উচ্ছেদ করা।
মোপ্লল সমস্যা হামলাকারীদের কাজে লাগানোর জন্য ইন্টারনেট প্রোটোকল ঠিকানাগুলির জন্য সম্পূর্ণ মোবাইল নেটওয়ার্ক স্ক্যান করতে পারে যা নির্দিষ্ট মোপলাস এইচটিটিপি সার্ভার পোর্ট খোলা আছে, গবেষকরা বলেন।
ট্রেন্ড মাইক্রো নিরাপত্তা সমস্যা সম্পর্কে Baidu এবং Googleকে বিজ্ঞাপিত করেছে।
Baidu SDK এর একটি নতুন সংস্করণ প্রকাশ করেছে যেখানে এটি কিছু কমান্ডগুলি সরানো হয়েছে, কিন্তু HTTP সার্ভার এখনও খোলা হচ্ছে এবং কিছু কার্যকারিতা এখনও অপব্যবহার করতে পারে, ট্রেন্ড মাইক্রো গবেষকরা বলেন।
অক্টোবর 30 তারিখে কোম্পানির কাছে যে সমস্ত নিরাপত্তা বিষয়গুলি রিপোর্ট করা হয়েছিল, Baidu একটি ইমেল পাঠিয়েছিল Baidu প্রতিনিধি দ্বারা। "আমাদের ফিক্সের পরে সর্বশেষ সংশোধিত সর্বশেষ ট্রেন্ড মাইক্রো পোস্টে চিহ্নিত করা যে কোডটি আসলেই ভুল কোড নয়, এ সবই কোন প্রভাব ছাড়াই।"
কোন "ব্যাকডোরস" নেই। নিষ্ক্রিয় কোড "স্পষ্টতা এর অনুরোধে" জন্য কোম্পানির অ্যাপ্লিকেশনের পরবর্তী সংস্করণে সরানো হবে।
তবে, এই SDK ব্যবহার করে যে তৃতীয় পক্ষের ডেভেলপারদের সব দ্রুত সর্বশেষ সংস্করণ দিয়ে তাদের অ্যাপ্লিকেশন আপডেট করবে কিভাবে অবশেষ। শীর্ষ 20 প্রভাবিত অ্যাপ্লিকেশনের ট্রেন্ড মাইক্রোগুলির তালিকাগুলিতে বাইডু ব্যতীত ডেভেলপারদের দ্বারা অ্যাপ্লিকেশানগুলি রয়েছে এবং তাদের মধ্যে কেউ এখনও Google Play তে রয়েছে।
Baidu অ্যাপ কম্পোনেন্ট 100 মিলিয়নেরও বেশি Android ডিভাইস ঝুঁকিতে রাখে
চীনা ইন্টারনেট সার্ভিস কোম্পানি বাডুর দ্বারা তৈরি একটি সফটওয়্যার ডেভেলপমেন্ট কিট এবং হাজার হাজার অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মধ্যে একটি বৈশিষ্ট্য রয়েছে যা ব্যবহারকারীদের যন্ত্রগুলিতে আক্রমণকারীরা ব্যুরোঘরের মতো অ্যাক্সেস দেয়।
জনপ্রিয় ওয়ার্ডপ্রেস প্লাগ ইনতে ফ্লেক্সে জেটপ্যাক ঝুঁকিতে এক মিলিয়নেরও বেশি ওয়েবসাইট রাখে
ওয়ার্ডপ্রেস ভিত্তিক ওয়েবসাইটের মালিকদের উচিত জেটপ্যাক প্লাগইনটি যত তাড়াতাড়ি সম্ভব আপডেট করুন একটি গুরুতর ত্রুটি যা তাদের ব্যবহারকারীদের আক্রমণ করতে পারে।