অ্যান্ড্রয়েড স্মার্টফোনের ব্যবহারকারীদের জন্য, অনলাইন জীবন একে অপরের সাথে একেবারে অন্যতম কারণ একটি নতুন পদ্ধতি রয়েছে যার মাধ্যমে সাইবার ক্রাইমিন তাদের ডিভাইসের ট্যাবটি রাখার এবং গোপনীয়তা আক্রমন করার পরিকল্পনা করে। এটি একটি থাম্বনের নিয়ম যে একটি অ্যান্ড্রয়েড ব্যবহারকারী গোপনীয় তথ্য সংরক্ষণের জন্য ডিভাইস বিশ্বাস করতে হবে না এমনকি সবচেয়ে নির্দোষ খুঁজছেন অ্যাপ্লিকেশন অযৌক্তিক নজরদারি সঞ্চালন করতে পারেন। অ্যাপ্লিকেশন ডেভেলপার এবং OEM তাদের পণ্য এবং পরিষেবা ডিজাইন উপায় এ দোষ।
যাইহোক, সৌভাগ্যবশত আমরা নিরাপত্তাজনিত বিশেষজ্ঞ এবং গবেষকগণের সাথে আশীর্বাদযুক্ত, দিন-ও-দিন-দিন কাজ করার জন্য আমাদেরকে গোপন ফাংশন এবং কিছু অ্যাপগুলির দক্ষতা সম্পর্কে সতর্ক করার জন্য যাতে আমরা তাদের ডাউনলোড করা এড়িয়ে চলি।
AdGuard সুরক্ষার গবেষকরা গুগল কীবোর্ড আবিষ্কার করেছেন যে, চীনা GOMO ডেভেলপার দল দ্বারা তৈরি একটি অ্যাপটি বিশ্বস্ত হতে পারে না কারণ এটি গুপ্তচরবৃত্তি করে এবং এ কারণে, অ্যান্ড্রয়েড স্মার্টফোন মালিকদের এই অ্যাপ্লিকেশনটি ডাউনলোড বা ইনস্টল করতে হবে না।
গবেষকদের মতে, "জি কীবোর্ড - ইমোজি কীবোর্ড, সোয়াইপ ইনপুট, জিআইএফস" এবং "জিও কীবোর্ড - ইমোটিকন কীবোর্ড, ফ্রি থিম, জিআইএফ" নামে গুগলের দুটি বৈচিত্র পাওয়া যায়। উভয় সংস্করণ ব্যক্তিগত ডেটা রিমোট সার্ভারে পাঠায় এবং Android ডিভাইস অন অননুমোদিত কোড চালানো। প্রতিটি সংস্করণে এখনো পর্যন্ত 100 কিলোমিটার পর্যন্ত 500 কিলোমিটার ডাউনলোড রয়েছে এবং Play Store এ এই অ্যাপ্লিকেশানগুলি 4.5 এবং 4.4 নম্বরে রেট দেওয়া হয়েছে।
কীবোর্ড এর অ্যাপ্লিকেশন তথ্য যান
অ্যাডগার্ডের গবেষকরা সন্দেহজনক গুপ্তচরবৃত্তির ব্যাপারে সতর্ক হয়ে গিয়েছে যেগুলি স্পর্শবাল কীবোর্ড অ্যাপ্লিকেশনটি ২017 এর আগে এইচটিসি ডিভাইসগুলিতে বিজ্ঞাপন প্রদর্শন করার পরে সনাক্ত করা হয়েছিল। এটি সন্দেহ করা হয়েছিল যে GOMO বিকাশকারী দল ব্যক্তিগত এবং গোপনীয় তথ্য সংগ্রহ করার চেষ্টা করছে যেমন ইমেল ঠিকানা গুগল প্লে স্টোর, অ্যান্ড্রয়েড ভার্সন, স্ক্রীন সাইজ, নেটওয়ার্ক প্রকার এবং ফোন এর মেন / মডেল নম্বর দিয়ে সংযুক্ত।
তদ্ব্যতীত, কীবোর্ড অ্যাপ্লিকেশনগুলির ট্র্যাকিং নেটওয়ার্কগুলির সাথে যোগাযোগ করা হতো এবং ডেক্স ফাইলগুলি যেমন একটি দূরবর্তী সার্ভারের মাধ্যমে নেটিভ কোডিংয়ের মতো এক্সিকিউটিং কোড ছিল। এটি ডেভেলপার্স পলিসি সেন্টারের দূষিত বিভাজন বিভাগের লঙ্ঘন। অ্যাপ্লিকেশন এছাড়াও ডেভেলপারদের দ্বারা প্রদত্ত তথ্য অ্যান্ট এর বিবরণ মধ্যে contradicts। এটা পড়ছে:
"ক্রেডিট কার্ডের তথ্য সহ আমরা আপনার তথ্য সংগ্রহ করব না। আসলে, আমরা আপনার টাইপ এবং আপনি টাইপ কি গোপনীয়তা জন্য যত্ন! "
অ্যাপ্লিকেশন এটি প্রতিশ্রুতি বা দাবিগুলির সঠিক বিপরীত কি। এটি ডিভাইসে ইনস্টলেশনের পরে ব্যক্তিগত ডেটা ভাগ করে নেওয়া শুরু করে এবং সংবেদনশীল, গোপনীয় তথ্য সংগ্রহের পাশাপাশি কয়েক ডজন ট্র্যাকিং সার্ভারের সাথে যোগাযোগ করে।
এটি এই অ্যাপগুলির কিছু ডাউনলোড প্লাগইন বিশিষ্ট অ্যান্টি-ভাইরাস সফটওয়্যার প্রোগ্রাম দ্বারা অ্যাডওয়্যারের হিসাবে ঘোষণা করা হয়েছে উল্লেখযোগ্য। বিপদগুলি বেশ সুস্পষ্ট; যদি কীবোর্ড অ্যাপ্লিকেশনগুলি আমরা পাসওয়ার্ড, বার্তা পাঠ্য, সোশ্যাল মিডিয়া লগইন আইডি, ফোন নম্বর এবং ব্যাংক একাউন্ট নম্বরগুলি ইত্যাদি টাইপ করি এমন সব কিছু রেজিস্টার করতে ও পাঠাতে পারি, তাহলে এই তথ্যটি বিভিন্নভাবে বিক্রি করা যায় তাদের তৃতীয় পক্ষের কাছে
কিছু কিছু বিজ্ঞপ্তি আমরা লক্ষ্য করেছি: "চলমান অ্যাপ্লিকেশনগুলি পুনরুদ্ধার করুন, সংবেদনশীল লগ ডেটা পড়ুন, ডিভাইসে অ্যাকাউন্টগুলি সন্ধান করুন, আপনার পরিচিতিগুলি পড়ুন, কল লগ পড়ুন, অডিও রেকর্ড করুন, অননুমোদিত উইন্ডোগুলি প্রদর্শন করুন, আপনি অভিধানে যোগ করা শর্তগুলি পড়তে এবং শব্দগুলি যুক্ত করুন ব্যবহারকারী-সংজ্ঞায়িত অভিধান ইত্যাদি। "
"আমরা এই আচরণ অগ্রহণযোগ্য এবং বিপজ্জনক খুঁজে। ২00+ মিলিয়ন ব্যবহারকারী থাকলে অ্যাপটি নির্ভরযোগ্য নয়। অন্ধকারে মোবাইল অ্যাপ্লিকেশনগুলি বিশ্বাস করবেন না এবং সর্বদা তাদের গোপনীয়তা নীতি পরীক্ষা করবেন এবং ইনস্টলেশনের পূর্বে তাদের কোনও অনুমতি প্রয়োজন হবে, "অ্যাডগারার্ড গবেষকরা বলেছিলেন।
অ্যাডগার্ডটি তার অনুসন্ধানের বিষয়ে গুগলকে জানিয়েছিল এবং সংস্থাটি এখনো এই বিষয়ে একটি সরকারী বিবৃতি প্রকাশ করেনি। তবে, তিন দিন আগে, তাদের মন্তব্য বিভাগে, অ্যাডগারার্ডের আন্দ্রে মেশকভ লিখেছেন যে গুগল তাদের প্রতিবেদনে জবাব দেয়নি।
যাইহোক, সৌভাগ্যবশত আমরা নিরাপত্তাজনিত বিশেষজ্ঞ এবং গবেষকগণের সাথে আশীর্বাদযুক্ত, দিন-ও-দিন-দিন কাজ করার জন্য আমাদেরকে গোপন ফাংশন এবং কিছু অ্যাপগুলির দক্ষতা সম্পর্কে সতর্ক করার জন্য যাতে আমরা তাদের ডাউনলোড করা এড়িয়ে চলি।
AdGuard সুরক্ষার গবেষকরা গুগল কীবোর্ড আবিষ্কার করেছেন যে, চীনা GOMO ডেভেলপার দল দ্বারা তৈরি একটি অ্যাপটি বিশ্বস্ত হতে পারে না কারণ এটি গুপ্তচরবৃত্তি করে এবং এ কারণে, অ্যান্ড্রয়েড স্মার্টফোন মালিকদের এই অ্যাপ্লিকেশনটি ডাউনলোড বা ইনস্টল করতে হবে না।
গবেষকদের মতে, "জি কীবোর্ড - ইমোজি কীবোর্ড, সোয়াইপ ইনপুট, জিআইএফস" এবং "জিও কীবোর্ড - ইমোটিকন কীবোর্ড, ফ্রি থিম, জিআইএফ" নামে গুগলের দুটি বৈচিত্র পাওয়া যায়। উভয় সংস্করণ ব্যক্তিগত ডেটা রিমোট সার্ভারে পাঠায় এবং Android ডিভাইস অন অননুমোদিত কোড চালানো। প্রতিটি সংস্করণে এখনো পর্যন্ত 100 কিলোমিটার পর্যন্ত 500 কিলোমিটার ডাউনলোড রয়েছে এবং Play Store এ এই অ্যাপ্লিকেশানগুলি 4.5 এবং 4.4 নম্বরে রেট দেওয়া হয়েছে।
কীবোর্ড এর অ্যাপ্লিকেশন তথ্য যান
অ্যাডগার্ডের গবেষকরা সন্দেহজনক গুপ্তচরবৃত্তির ব্যাপারে সতর্ক হয়ে গিয়েছে যেগুলি স্পর্শবাল কীবোর্ড অ্যাপ্লিকেশনটি ২017 এর আগে এইচটিসি ডিভাইসগুলিতে বিজ্ঞাপন প্রদর্শন করার পরে সনাক্ত করা হয়েছিল। এটি সন্দেহ করা হয়েছিল যে GOMO বিকাশকারী দল ব্যক্তিগত এবং গোপনীয় তথ্য সংগ্রহ করার চেষ্টা করছে যেমন ইমেল ঠিকানা গুগল প্লে স্টোর, অ্যান্ড্রয়েড ভার্সন, স্ক্রীন সাইজ, নেটওয়ার্ক প্রকার এবং ফোন এর মেন / মডেল নম্বর দিয়ে সংযুক্ত।
তদ্ব্যতীত, কীবোর্ড অ্যাপ্লিকেশনগুলির ট্র্যাকিং নেটওয়ার্কগুলির সাথে যোগাযোগ করা হতো এবং ডেক্স ফাইলগুলি যেমন একটি দূরবর্তী সার্ভারের মাধ্যমে নেটিভ কোডিংয়ের মতো এক্সিকিউটিং কোড ছিল। এটি ডেভেলপার্স পলিসি সেন্টারের দূষিত বিভাজন বিভাগের লঙ্ঘন। অ্যাপ্লিকেশন এছাড়াও ডেভেলপারদের দ্বারা প্রদত্ত তথ্য অ্যান্ট এর বিবরণ মধ্যে contradicts। এটা পড়ছে:
"ক্রেডিট কার্ডের তথ্য সহ আমরা আপনার তথ্য সংগ্রহ করব না। আসলে, আমরা আপনার টাইপ এবং আপনি টাইপ কি গোপনীয়তা জন্য যত্ন! "
অ্যাপ্লিকেশন এটি প্রতিশ্রুতি বা দাবিগুলির সঠিক বিপরীত কি। এটি ডিভাইসে ইনস্টলেশনের পরে ব্যক্তিগত ডেটা ভাগ করে নেওয়া শুরু করে এবং সংবেদনশীল, গোপনীয় তথ্য সংগ্রহের পাশাপাশি কয়েক ডজন ট্র্যাকিং সার্ভারের সাথে যোগাযোগ করে।
এটি এই অ্যাপগুলির কিছু ডাউনলোড প্লাগইন বিশিষ্ট অ্যান্টি-ভাইরাস সফটওয়্যার প্রোগ্রাম দ্বারা অ্যাডওয়্যারের হিসাবে ঘোষণা করা হয়েছে উল্লেখযোগ্য। বিপদগুলি বেশ সুস্পষ্ট; যদি কীবোর্ড অ্যাপ্লিকেশনগুলি আমরা পাসওয়ার্ড, বার্তা পাঠ্য, সোশ্যাল মিডিয়া লগইন আইডি, ফোন নম্বর এবং ব্যাংক একাউন্ট নম্বরগুলি ইত্যাদি টাইপ করি এমন সব কিছু রেজিস্টার করতে ও পাঠাতে পারি, তাহলে এই তথ্যটি বিভিন্নভাবে বিক্রি করা যায় তাদের তৃতীয় পক্ষের কাছে
কিছু কিছু বিজ্ঞপ্তি আমরা লক্ষ্য করেছি: "চলমান অ্যাপ্লিকেশনগুলি পুনরুদ্ধার করুন, সংবেদনশীল লগ ডেটা পড়ুন, ডিভাইসে অ্যাকাউন্টগুলি সন্ধান করুন, আপনার পরিচিতিগুলি পড়ুন, কল লগ পড়ুন, অডিও রেকর্ড করুন, অননুমোদিত উইন্ডোগুলি প্রদর্শন করুন, আপনি অভিধানে যোগ করা শর্তগুলি পড়তে এবং শব্দগুলি যুক্ত করুন ব্যবহারকারী-সংজ্ঞায়িত অভিধান ইত্যাদি। "
"আমরা এই আচরণ অগ্রহণযোগ্য এবং বিপজ্জনক খুঁজে। ২00+ মিলিয়ন ব্যবহারকারী থাকলে অ্যাপটি নির্ভরযোগ্য নয়। অন্ধকারে মোবাইল অ্যাপ্লিকেশনগুলি বিশ্বাস করবেন না এবং সর্বদা তাদের গোপনীয়তা নীতি পরীক্ষা করবেন এবং ইনস্টলেশনের পূর্বে তাদের কোনও অনুমতি প্রয়োজন হবে, "অ্যাডগারার্ড গবেষকরা বলেছিলেন।
অ্যাডগার্ডটি তার অনুসন্ধানের বিষয়ে গুগলকে জানিয়েছিল এবং সংস্থাটি এখনো এই বিষয়ে একটি সরকারী বিবৃতি প্রকাশ করেনি। তবে, তিন দিন আগে, তাদের মন্তব্য বিভাগে, অ্যাডগারার্ডের আন্দ্রে মেশকভ লিখেছেন যে গুগল তাদের প্রতিবেদনে জবাব দেয়নি।
Post a Comment