কম্পিউটার
 Computer >> কম্পিউটার >  >> স্মার্টফোন >> স্মার্ট ফোন

কেন অ্যান্ড্রয়েড ব্যবহারকারীদের ডায়নামিক কোড লোডিং সম্পর্কে যত্ন নেওয়া উচিত

লোকেরা যখন অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি ব্যবহার করে, তখন ব্যাকগ্রাউন্ডে যা ঘটছে তা সাধারণত তাদের মনে আসে না। দুর্ভাগ্যবশত, ডায়নামিক কোড লোডিং নামে একটি প্রোগ্রামিং বিকল্প নিরাপত্তা ঝুঁকি তৈরি করতে পারে। এটি সম্পর্কে আপনার যা জানা দরকার তা এখানে।

ডায়নামিক কোড লোডিং কি?

অ্যাপ্লিকেশন ডেভেলপমেন্টে, একটি অ্যাপ তৈরি করার সময় ব্যবহৃত পুরো সোর্স কোড কোডবেস তৈরি করে। ডায়নামিক কোড লোডিং একটি অ্যাপকে তার কোডবেসের বাইরে থেকে বিষয়বস্তু টেনে আনতে এবং অপারেশন বা রানটাইমের সময় এটি কার্যকর করতে দেয়।

এই বিকল্পটির ফলে অ্যাপের আকার ছোট হতে পারে কারণ একটি সাধারণ অভ্যাস হল কোডটিকে অ্যান্ড্রয়েড প্যাকেজ কিটে (এপিকে) এম্বেড করার পরিবর্তে দূর থেকে সংরক্ষণ করা।

APK হল ফাইল ফরম্যাট যা অ্যান্ড্রয়েড অ্যাপগুলি বিতরণ এবং ইনস্টল করার সময় ব্যবহার করে। এটি একটি সামঞ্জস্যপূর্ণ ডিভাইসে কাজ করার জন্য একটি অ্যাপের সমস্ত উপাদান রয়েছে৷ ডায়নামিক কোড লোডিং একটি বিকাশের দৃষ্টিকোণ থেকে সুবিধা নিয়ে আসে, যার মধ্যে কিছু যা অ্যাপ ব্যবহারযোগ্যতা উন্নত করে।

উদাহরণস্বরূপ, একটি অ্যাপ একজন ব্যক্তিকে বিনামূল্যে বা প্রিমিয়াম সংস্করণ ব্যবহার করে কিনা তার উপর নির্ভর করে তাকে বিভিন্ন সামগ্রী দেখাতে পারে। ডাইনামিক কোড লোডিং APK সাইজ না বাড়িয়ে ব্যবহারকারীর স্তরের উপর ভিত্তি করে সঠিক বিষয়বস্তু প্রদর্শন করতে পারে।

কেন অ্যান্ড্রয়েড ব্যবহারকারীদের ডায়নামিক কোড লোডিং সম্পর্কে যত্ন নেওয়া উচিত

উপরন্তু, ডায়নামিক কোড লোডিং ডেভেলপারদের ছোটখাট পরিবর্তন সহ নতুন অ্যাপ সংস্করণ প্রকাশ করতে দেয়। ব্যবহারকারীরা কিছু ডাউনলোড না করেই সর্বশেষ সংস্করণগুলি পান৷

এই সুবিধা থাকা সত্ত্বেও, ডায়নামিক কোড লোডিং অ্যান্ড্রয়েড অ্যাপ নিরাপত্তা সম্পর্কিত ঝুঁকি বাড়াতে পারে।

ক্ষতিকারক অ্যাপগুলি প্রায়শই ডায়নামিক কোড লোডিং বৈশিষ্ট্য করে

2019 সালের একটি গবেষণা পত্রের লেখক দূষিত অ্যান্ড্রয়েড অ্যাপগুলি তাদের মিল খুঁজে পেতে পরীক্ষা করেছেন। তারা বিপজ্জনক অ্যাপের শীর্ষ বৈশিষ্ট্য হিসাবে গতিশীল কোড লোডিং দেখানো অন্যান্য পক্ষের দ্বারা সম্পন্ন পূর্ববর্তী গবেষণা উদ্ধৃত করেছে।

একটি তদন্তে 86,798টি অ্যাপের মধ্যে প্রায় 20,000টি ডায়নামিক কোড লোডিং ছিল৷

আরও স্পষ্টীকরণ নির্দেশ করে যে লোকেরা একটি বিপজ্জনক অ্যাপের মূল কার্যকারিতাকে স্বাধীন লাইব্রেরিতে রাখে, তারপর এটি চালানোর জন্য গতিশীল কোড লোডিং ব্যবহার করে। এই পদ্ধতিটি অ্যাপের দূষিত আচরণকে রক্ষা করে, এটিকে কম সনাক্তযোগ্য করে তোলে।

Google এর ডকুমেন্টেশন যে ধরনের ম্যালওয়্যার শনাক্ত করে তা স্পষ্ট করে যে ডায়নামিক কোডের অপব্যবহার একটি ব্যাকডোর বৈচিত্র্য হিসাবে পতাকাঙ্কিত হতে পারে। কোম্পানী ব্যাকডোর ম্যালওয়্যারকে একটি ডিভাইসে সম্ভাব্য ক্ষতিকারক, রিমোট-নিয়ন্ত্রিত ক্রিয়া সম্পাদন হিসাবে সংজ্ঞায়িত করে। তারপরে এটি একটি অ্যাপকে পাঠ্য বার্তাগুলি বের করার অনুমতি দিয়ে ডায়নামিক কোড লোডিংয়ের একটি উদাহরণ দিয়েছে৷

যাইহোক, গুগল বলেছে যে কোড এক্সিকিউশন স্পষ্টভাবে দূষিত আচরণ করে কিনা তা দেখে। যদি তা না হয়, কোম্পানী নির্বিচারে কোড সম্পাদনকে একজন ডেভেলপার প্যাচ করার জন্য একটি দুর্বলতা হিসাবে বিবেচনা করে৷

বিপজ্জনক অ্যাপের ক্ষেত্রে, নির্বিচারে কোড এক্সিকিউশন একজন হ্যাকারকে দূরবর্তীভাবে একটি টার্গেট করা ডিভাইসে কমান্ড চালাতে দেয়।

গবেষকরা একটি ডায়নামিক কোড লোডিং সমস্যা সনাক্ত করে

কেন অ্যান্ড্রয়েড ব্যবহারকারীদের ডায়নামিক কোড লোডিং সম্পর্কে যত্ন নেওয়া উচিত

ব্যবহারকারীদের নিরাপত্তা বাড়াতে Google প্রায়শই সিদ্ধান্তমূলক পদক্ষেপ নেয়। উদাহরণস্বরূপ, তৃতীয় পক্ষের কুকিজ ব্যবহারকারীদের ট্র্যাক করে, তাদের তথ্য সংরক্ষণ করে এবং পরবর্তীতে তাদের লক্ষ্যযুক্ত বিজ্ঞাপন দেখানোর জন্য এটি ব্যবহার করে। যাইহোক, কোম্পানি 2022 সালের মধ্যে Chrome ব্রাউজারে তৃতীয় পক্ষের কুকিগুলিকে ব্লক করবে। এটি পরিবর্তনের জন্য একটি নির্দিষ্ট তারিখ দেয়নি।

নিরাপত্তার উপর ফোকাস করা একটি কোম্পানিকে সমস্যা থেকে মুক্ত করে না, যদিও। সাইবারসিকিউরিটি গবেষকরা গুগল অ্যাপের মধ্যে ক্রমাগত নির্বিচারে কোড এক্সিকিউশন খুঁজে পেয়েছেন এবং কোম্পানিকে রিপোর্ট করেছেন। 2021 সালের মে মাসে সমস্যাটি ঠিক করা হয়েছিল, কিন্তু এটি ডায়নামিক কোড লোডিং সম্পর্কিত সম্ভাব্য সমস্যার দিকে আরও বেশি লোককে মনোযোগ দিতে বাধ্য করেছে।

গবেষকরা নিশ্চিত করেছেন যে দুর্বলতা একজন আক্রমণকারীকে একজন ব্যক্তির Google ডেটা চুরি করার আগে শুধুমাত্র একবার একটি অ্যাপ চালু করতে দেবে। একজন হ্যাকার একজন ব্যক্তির ডিভাইসে একটি বিপজ্জনক অ্যাপ থেকে কোড লাইব্রেরি টেনে আনতে Google অ্যাপের ত্রুটিকে কাজে লাগাতে পারে।

সেখান থেকে, সাইবার অপরাধী তাদের ইমেল সহ একজন ব্যক্তির প্রায় সমস্ত Google ডেটা অ্যাক্সেস করতে পারে। এমনকি তারা ব্যবহারকারীর মাইক্রোফোন, ক্যামেরা এবং রিয়েল-টাইম অবস্থান তথ্য সক্রিয় করতে পারে।

বিপজ্জনক অ্যাপের দুর্বলতা সম্পর্কে সতর্কতাগুলিতে মনোযোগ দিন

যেহেতু ডায়নামিক কোড লোডিং ডেভেলপমেন্টের শেষে ঘটে, তাই একটি নির্দিষ্ট অফার পটভূমিতে কীভাবে কাজ করে তার সাথে সম্পর্কিত লুকানো বিপদ সৃষ্টি করতে পারে কিনা তা যাচাই করার জন্য একজন গড় অ্যাপ ব্যবহারকারী কিছু করতে পারে না। যাইহোক, প্রযুক্তিগত শিরোনামগুলিকে আঘাত করে এমন যেকোনো Android অ্যাপের নিরাপত্তা সংক্রান্ত খবরের দিকে নজর রাখাই বুদ্ধিমানের কাজ।

সাইবারসিকিউরিটি গবেষকরা ক্রমাগত এমন সমস্যাগুলির সন্ধান করেন যা কয়েক হাজার অ্যাপ ব্যবহারকারীকে ঝুঁকির মধ্যে ফেলতে পারে, তারপরে তাদের প্রতিবেদন করুন৷ সম্ভাব্য অ্যাপ বিপদ সম্পর্কে সচেতন থাকা ব্যবহারকারীদের সিদ্ধান্ত নিতে সাহায্য করবে যে কখন এবং কখন একটি সম্ভাব্য সমস্যাযুক্ত অ্যাপ্লিকেশন আপডেট বা মুছে ফেলতে হবে।


  1. অ্যান্ড্রয়েড সম্পর্কে 5টি মিথ আপনার বিশ্বাস করা উচিত নয়

  2. আপনার আইএসপি আপনার সম্পর্কে কী জানে এবং কেন আপনার যত্ন নেওয়া উচিত

  3. Google আমার কার্যকলাপ:কেন আপনার যত্ন নেওয়া উচিত

  4. 7টি আশ্চর্যজনক Android Q বৈশিষ্ট্য যা সম্পর্কে আপনার জানা উচিত