Popular GoKeyboard App Spying on Millions of Android Users

অ্যান্ড্রয়েড স্মার্টফোনের ব্যবহারকারীদের জন্য, অনলাইন জীবন একে অপরের সাথে একেবারে অন্যতম কারণ একটি নতুন পদ্ধতি রয়েছে যার মাধ্যমে সাইবার ক্রাইমিন তাদের ডিভাইসের ট্যাবটি রাখার এবং গোপনীয়তা আক্রমন করার পরিকল্পনা করে। এটি একটি থাম্বনের নিয়ম যে একটি অ্যান্ড্রয়েড ব্যবহারকারী গোপনীয় তথ্য সংরক্ষণের জন্য ডিভাইস বিশ্বাস করতে হবে না এমনকি সবচেয়ে নির্দোষ খুঁজছেন অ্যাপ্লিকেশন অযৌক্তিক নজরদারি সঞ্চালন করতে পারেন। অ্যাপ্লিকেশন ডেভেলপার এবং OEM তাদের পণ্য এবং পরিষেবা ডিজাইন উপায় এ দোষ।

যাইহোক, সৌভাগ্যবশত আমরা নিরাপত্তাজনিত বিশেষজ্ঞ এবং গবেষকগণের সাথে আশীর্বাদযুক্ত, দিন-ও-দিন-দিন কাজ করার জন্য আমাদেরকে গোপন ফাংশন এবং কিছু অ্যাপগুলির দক্ষতা সম্পর্কে সতর্ক করার জন্য যাতে আমরা তাদের ডাউনলোড করা এড়িয়ে চলি।




AdGuard সুরক্ষার গবেষকরা গুগল কীবোর্ড আবিষ্কার করেছেন যে, চীনা GOMO ডেভেলপার দল দ্বারা তৈরি একটি অ্যাপটি বিশ্বস্ত হতে পারে না কারণ এটি গুপ্তচরবৃত্তি করে এবং এ কারণে, অ্যান্ড্রয়েড স্মার্টফোন মালিকদের এই অ্যাপ্লিকেশনটি ডাউনলোড বা ইনস্টল করতে হবে না।

গবেষকদের মতে, "জি কীবোর্ড - ইমোজি কীবোর্ড, সোয়াইপ ইনপুট, জিআইএফস" এবং "জিও কীবোর্ড - ইমোটিকন কীবোর্ড, ফ্রি থিম, জিআইএফ" নামে গুগলের দুটি বৈচিত্র পাওয়া যায়। উভয় সংস্করণ ব্যক্তিগত ডেটা রিমোট সার্ভারে পাঠায় এবং Android ডিভাইস অন অননুমোদিত কোড চালানো। প্রতিটি সংস্করণে এখনো পর্যন্ত 100 কিলোমিটার পর্যন্ত 500 কিলোমিটার ডাউনলোড রয়েছে এবং Play Store এ এই অ্যাপ্লিকেশানগুলি 4.5 এবং 4.4 নম্বরে রেট দেওয়া হয়েছে।


কীবোর্ড এর অ্যাপ্লিকেশন তথ্য যান
অ্যাডগার্ডের গবেষকরা সন্দেহজনক গুপ্তচরবৃত্তির ব্যাপারে সতর্ক হয়ে গিয়েছে যেগুলি স্পর্শবাল কীবোর্ড অ্যাপ্লিকেশনটি ২017 এর আগে এইচটিসি ডিভাইসগুলিতে বিজ্ঞাপন প্রদর্শন করার পরে সনাক্ত করা হয়েছিল। এটি সন্দেহ করা হয়েছিল যে GOMO বিকাশকারী দল ব্যক্তিগত এবং গোপনীয় তথ্য সংগ্রহ করার চেষ্টা করছে যেমন ইমেল ঠিকানা গুগল প্লে স্টোর, অ্যান্ড্রয়েড ভার্সন, স্ক্রীন সাইজ, নেটওয়ার্ক প্রকার এবং ফোন এর মেন / মডেল নম্বর দিয়ে সংযুক্ত।

তদ্ব্যতীত, কীবোর্ড অ্যাপ্লিকেশনগুলির ট্র্যাকিং নেটওয়ার্কগুলির সাথে যোগাযোগ করা হতো এবং ডেক্স ফাইলগুলি যেমন একটি দূরবর্তী সার্ভারের মাধ্যমে নেটিভ কোডিংয়ের মতো এক্সিকিউটিং কোড ছিল। এটি ডেভেলপার্স পলিসি সেন্টারের দূষিত বিভাজন বিভাগের লঙ্ঘন। অ্যাপ্লিকেশন এছাড়াও ডেভেলপারদের দ্বারা প্রদত্ত তথ্য অ্যান্ট এর বিবরণ মধ্যে contradicts। এটা পড়ছে:

"ক্রেডিট কার্ডের তথ্য সহ আমরা আপনার তথ্য সংগ্রহ করব না। আসলে, আমরা আপনার টাইপ এবং আপনি টাইপ কি গোপনীয়তা জন্য যত্ন! "
অ্যাপ্লিকেশন এটি প্রতিশ্রুতি বা দাবিগুলির সঠিক বিপরীত কি। এটি ডিভাইসে ইনস্টলেশনের পরে ব্যক্তিগত ডেটা ভাগ করে নেওয়া শুরু করে এবং সংবেদনশীল, গোপনীয় তথ্য সংগ্রহের পাশাপাশি কয়েক ডজন ট্র্যাকিং সার্ভারের সাথে যোগাযোগ করে।

এটি এই অ্যাপগুলির কিছু ডাউনলোড প্লাগইন বিশিষ্ট অ্যান্টি-ভাইরাস সফটওয়্যার প্রোগ্রাম দ্বারা অ্যাডওয়্যারের হিসাবে ঘোষণা করা হয়েছে উল্লেখযোগ্য। বিপদগুলি বেশ সুস্পষ্ট; যদি কীবোর্ড অ্যাপ্লিকেশনগুলি আমরা পাসওয়ার্ড, বার্তা পাঠ্য, সোশ্যাল মিডিয়া লগইন আইডি, ফোন নম্বর এবং ব্যাংক একাউন্ট নম্বরগুলি ইত্যাদি টাইপ করি এমন সব কিছু রেজিস্টার করতে ও পাঠাতে পারি, তাহলে এই তথ্যটি বিভিন্নভাবে বিক্রি করা যায় তাদের তৃতীয় পক্ষের কাছে

কিছু কিছু বিজ্ঞপ্তি আমরা লক্ষ্য করেছি: "চলমান অ্যাপ্লিকেশনগুলি পুনরুদ্ধার করুন, সংবেদনশীল লগ ডেটা পড়ুন, ডিভাইসে অ্যাকাউন্টগুলি সন্ধান করুন, আপনার পরিচিতিগুলি পড়ুন, কল লগ পড়ুন, অডিও রেকর্ড করুন, অননুমোদিত উইন্ডোগুলি প্রদর্শন করুন, আপনি অভিধানে যোগ করা শর্তগুলি পড়তে এবং শব্দগুলি যুক্ত করুন ব্যবহারকারী-সংজ্ঞায়িত অভিধান ইত্যাদি। "

"আমরা এই আচরণ অগ্রহণযোগ্য এবং বিপজ্জনক খুঁজে। ২00+ মিলিয়ন ব্যবহারকারী থাকলে অ্যাপটি নির্ভরযোগ্য নয়। অন্ধকারে মোবাইল অ্যাপ্লিকেশনগুলি বিশ্বাস করবেন না এবং সর্বদা তাদের গোপনীয়তা নীতি পরীক্ষা করবেন এবং ইনস্টলেশনের পূর্বে তাদের কোনও অনুমতি প্রয়োজন হবে, "অ্যাডগারার্ড গবেষকরা বলেছিলেন।

অ্যাডগার্ডটি তার অনুসন্ধানের বিষয়ে গুগলকে জানিয়েছিল এবং সংস্থাটি এখনো এই বিষয়ে একটি সরকারী বিবৃতি প্রকাশ করেনি। তবে, তিন দিন আগে, তাদের মন্তব্য বিভাগে, অ্যাডগারার্ডের আন্দ্রে মেশকভ লিখেছেন যে গুগল তাদের প্রতিবেদনে জবাব দেয়নি।

Post a Comment

[blogger]

MKRdezign

{facebook#YOUR_SOCIAL_PROFILE_URL} {twitter#YOUR_SOCIAL_PROFILE_URL} {google-plus#YOUR_SOCIAL_PROFILE_URL} {pinterest#YOUR_SOCIAL_PROFILE_URL} {youtube#YOUR_SOCIAL_PROFILE_URL} {instagram#YOUR_SOCIAL_PROFILE_URL

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget