शाम के वकà¥?त à¤à¥‚लसे à¤à¥€ ना करे ये 5 काम दर
স্যামসাংয়ের গ্যালাক্সি এস 6 এজ ফোনটিতে গুগলের নিরাপত্তা গবেষকেরা একটি পরীক্ষার অংশ হিসেবে শিকার করেছেন যা দেখতে অ্যানড্রয়েডের জন্য তৈরি কোডগুলি কীভাবে ঝুঁকিপূর্ণ হতে পারে? এটি খুবই খারাপ।
গবেষকরা স্যামসাংয়ের কোডে 11 টি দুর্বলতা খুঁজে পেয়েছেন যা সিস্টেমের সুবিধাগুলির সাথে ফাইল তৈরির কাজে ব্যবহৃত হতে পারে, ব্যবহারকারীর ইমেলগুলি চুরি করে, কার্নেলে কোডটি চালাতে পারে এবং অযাচিত অ্যাপ্লিকেশনগুলির বিশেষাধিকার বর্ধিত করে।
"সামগ্রিকভাবে, আমরা একটি উচ্চ তীব্রতা সমস্যা একটি উল্লেখযোগ্য সংখ্যা পাওয়া যায়, যদিও কিছু কার্যকর নিরাপত্তা ব্যবস্থা ছিল যা আমাদের ডাউন ধীরে ধীরে, "নিরাপত্তা গবেষকরা একটি ব্লগ পোস্টে বলেন। "দুর্বল এলাকায় ডিভাইস ড্রাইভার এবং মিডিয়া প্রক্রিয়াজাতকরণ হতে পারে। আমরা এগুলি দ্রুত এবং কোড পর্যালোচনা মাধ্যমে এই এলাকায় সমস্যা খুঁজে পেয়েছি। "
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]তিনটি উচ্চ প্রভাব লজিকাল ত্রুটিগুলি যা সহজে খুঁজে পাওয়া এবং শোষণ ছিল ।
তাদের মধ্যে একজন WifiHs20UtilityService নামক একটি স্যামসাং পরিষেবাতে একটি পথ ট্র্যাভেরসাল ঝুঁকিপূর্ণ ছিল এই পরিষেবাটি, যা সিস্টেমের সুবিধাগুলির সাথে চালিত হয়, একটি সংরক্ষণাগার পার্টিশনে নির্দিষ্ট অবস্থানের একটি ZIP আর্কাইভ ফাইলের অস্তিত্বের জন্য স্ক্যান করে এবং এটি আনপ্যাক করে। ত্রুটিটি ব্যবহার করে আক্রমণকারীর সাহায্যে সিস্টেম ফাইলগুলিকে অযৌক্তিক অবস্থানে লেখা হতে পারে।
আরেকটি দুর্বলতা স্যামসাং ই-মেইল ক্লায়েন্টে অবস্থিত ছিল, যা ইন্টেন্টগুলি পরিচালনা করার সময় প্রমাণীকরণের জন্য পরীক্ষা করে নি।
ইন্টেন্টগুলি অ্যাপ্লিকেশনগুলির অনুমতি দেয় অ্যান্ড্রয়েড অপারেটিং সিস্টেমে একে অপরের নির্দেশাবলী পাস কারণ স্যামসাং ই-মেইল ক্লায়েন্ট ইন্টেন্ট অনুমোদন করে নি, একটি অপ্রদর্শিত আবেদনটি ব্যবহারকারীর ইমেলগুলি একটি ভিন্ন ঠিকানায় প্রেরণ করতে পারে।
স্যামসাং এর দ্বারা যুক্ত করা ড্রাইভার এবং ইমেজ পার্সিং উপাদানগুলিতে একাধিক সমস্যা খুঁজে পাওয়া গেছে ভ্যানিলা অ্যান্ড্রয়েড অংশ এইসব ত্রুটিগুলির তিনটি ডিভাইসে একটি ইমেজ ডাউনলোড করে শোষিত হতে পারে।
এক সপ্তাহের জন্য স্থায়ী পরীক্ষার লক্ষ্যটি দেখিয়েছিল যে যদি নিরাপত্তা ব্যবস্থার অ্যানড্রয়েড তৈরি করা হয় তবে নির্মাতার নির্মাতাদের শোষণ প্রতিরোধ করতে পারে। কোড।
SELinux, ডিফ্রোয়েড এ উপস্থিত একটি প্রতিরক্ষা ব্যবস্থা, এটি ডিভাইস আক্রমণ আরো কঠিন করা, গবেষকরা বলেন। তবে, তিনটি বাগ রয়েছে যা SELinux নিষ্ক্রিয় করতে সক্ষম হয়েছে, তাই এটি সমস্ত ক্ষেত্রে কার্যকরী নয়।
সমস্ত অনুসন্ধানকৃত বিষয় স্যামসাংকে জানানো হয়েছে, যা Google এর সাধারণ 90-দিনের প্রকাশের নির্দিষ্ট সময়সীমা আগে তাদের নির্দিষ্ট করে, তিনটি ছাড়া
"উজ্জ্বল সময় ফ্রেমে, সর্বোচ্চ তীব্রতা সংক্রান্ত সমস্যাগুলিকে নির্ধারিত এবং ডিভাইসে হালনাগাদ করা হয়েছে বলে প্রতিশ্রুতিবদ্ধ"।
অ্যান্ড্রয়েডের কোড এর নিজস্ব দুর্বলতা রয়েছে, যা নিয়মিতভাবে নিরাপত্তা গবেষকদের দ্বারা আবিষ্কৃত, কিন্তু গুগল প্ল্যাটফর্ম বিস্তৃত প্রতিবন্ধকতা এবং অ্যাক্সেস নিয়ন্ত্রণ নির্মিত হয়েছে শোষণ করা কঠিন লক্ষ্য।
তৃতীয় পক্ষের গবেষকরা দীর্ঘ সতর্কতা অবলম্বন করেছেন যে ডিভাইস নির্মাতারা দ্বারা তৈরি করা পরিবর্তনগুলি এবং সংযোজন প্রায়ই হ্রাস বা বিল্ট ইন সুরক্ষা পরাস্ত করুন।
ইউনিফাইড সংযোগকারীগুলিকে যোগ করে, বৈশিষ্ট্যগুলি যুক্ত করে, এটিকে একীভূত কুমিকসে পরিষেবাটি সার্কিট এন্ড্রয়েড অ্যাপ্লিকেশন যোগ করে
যেহেতু গত বছরের সেবাস্টে এর ডেমো , সার্কিট একটি সত্যিকারের সেবা হয়ে গেছে, তার নাম পরিবর্তন করেছে এবং কিছু পরিশোধকারী গ্রাহক তুলে নিয়েছে
গুগল গবেষকেরা আকাশগঙ্গা S6 এজে কাঁদছেন, ফোন প্রস্তুতকারীরা ঝুঁকিপূর্ণ কোড যোগ করে
Google এর নিরাপত্তা গবেষকরা 11 টি গুরুতর দুর্বলতা খুঁজে পেয়েছেন স্যামসাংয়ের গ্যালাক্সি এস 6 এজ ফোনটি কোড তৈরিতে প্রস্তুত করেছে।
![আইফোন 4 এস এবং আইপ্যাড 2 এর অবসরে জেলব্রেক প্রকাশিত হয়েছে [ডাউনলোড লিঙ্কগুলি]](https://i.joecomp.com/img/ipad/963/absinthe-jailbreak-iphone-4s-ipad-2-released.jpg)
