কম্পিউটার

আপনি কি QuadRoot দ্বারা উন্মুক্ত 900 মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারীদের মধ্যে একজন?

অ্যান্ড্রয়েড দুর্বলতাগুলি একটি বিশাল ডেটা লঙ্ঘনের মতো একই অনুভূতি জাগিয়ে তোলে:একটি সর্বজনীন ঘটনা যা আমি নিজেকে এর অংশ বলে মনে করতে পারি। অন্তত একটি বিশাল ডেটা লঙ্ঘনের সাথে আমার অ্যাকাউন্টগুলি কেটে ফেলার এবং ডেটা-ক্ষতকে সতর্ক করার সুযোগ রয়েছে। লেটেস্ট অ্যান্ড্রয়েড বাগ -- QuadRoot -- এর সাথে এটি কোনো বিকল্প নয়।

এটি কোনও ছোট অংশে নয় কারণ দুর্বলতা সম্পূর্ণরূপে অ্যান্ড্রয়েডের সাথে জড়িত নয়৷ না, আমেরিকান হার্ডওয়্যার উৎপাদনকারী জায়ান্ট Qualcomm দ্বারা আপনার ডিভাইসটি সম্ভাব্যভাবে আপোস করা হয়েছে এবং বিশ্বজুড়ে অগণিত Android ডিভাইসের জন্য পছন্দের পাওয়ার হাউস হিসেবে তাদের সম্মানিত জনপ্রিয়তা।

এই বাগ আদর্শ থেকে সামান্য ভিন্ন. যেখানে অ্যান্ড্রয়েড বাগগুলি সাধারণত একটি নির্দিষ্ট সেট হার্ডওয়্যার ব্যবহার করে একক বা অল্প সংখ্যক নির্মাতাদের প্রভাবিত করে, সেখানে QuadRoot সারা বিশ্বে প্রায় 900 মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারীকে প্রভাবিত করে বলে অনুমান করা হয়। এটা আপনি, আমি, এবং আপনি যাকে ভালোবাসেন সবাই।

আসুন দেখি QuadRoot কি, আপনার জন্য এর অর্থ কি এবং পৃথিবীতে কেউ আসলে এটি ঠিক করার জন্য কি করছে।

QuadRoot বড়

কিছু জিনিস কোয়াডরুটকে অন্যান্য অ্যান্ড্রয়েড বাগগুলি থেকে আলাদা করে যা আমরা গত কয়েক বছরে সম্মুখীন হয়েছি। প্রারম্ভিকদের জন্য, চেক পয়েন্ট, নিরাপত্তা গবেষণা দল যারা বাগটি আবিষ্কার করেছে তা ব্যাখ্যা করে:

"QuadRooter হল চারটি দুর্বলতার একটি সেট যা কোয়ালকম চিপসেট ব্যবহার করে তৈরি অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে৷ Qualcomm হল LTE চিপসেটের বিশ্বের শীর্ষস্থানীয় ডিজাইনার যার LTE মডেম বেসব্যান্ড মার্কেটের 65% শেয়ার রয়েছে৷ যদি চারটি দুর্বলতার মধ্যে যে কোনও একটিকে কাজে লাগানো হয় তবে একজন আক্রমণকারী তা করতে পারে৷ একটি ডিভাইসে রুট অ্যাক্সেস লাভের উদ্দেশ্যে বিশেষাধিকার বৃদ্ধির ট্রিগার করুন।"

তারা চারটি নিরাপত্তা দুর্বলতার তালিকা করে:

  • CVE-2016-2503 Qualcomm-এর GPU ড্রাইভারে আবিষ্কৃত হয়েছে এবং জুলাই 2016-এর জন্য Google-এর Android নিরাপত্তা বুলেটিনে ঠিক করা হয়েছে।
  • CVE-2016-2504 Qualcomm GPU ড্রাইভারে পাওয়া গেছে এবং আগস্ট 2016-এর জন্য Google এর Android নিরাপত্তা বুলেটিনে ঠিক করা হয়েছে।
  • CVE-2016-2059 Qualcomm কার্নেল মডিউলে পাওয়া গেছে এবং এপ্রিলে ঠিক করা হয়েছে, যদিও প্যাচ স্ট্যাটাস অজানা।
  • CVE-2016-5340 Qualcomm GPU ড্রাইভারে উপস্থাপিত এবং স্থির করা হয়েছে, কিন্তু প্যাচের অবস্থা অজানা।

আমার ডিভাইস কি দুর্বল?

Qualcomm হল LTE (লং টার্ম ইভোলিউশন) চিপসেটগুলির বিশ্বের শীর্ষস্থানীয় ডিজাইনার এবং প্রস্তুতকারক, LTE বেসব্যান্ড মডেম বাজারের প্রায় 65% নিয়ন্ত্রণ করে, আপনার ডিভাইসটি উন্মুক্ত হওয়ার একটি উল্লেখযোগ্য সম্ভাবনা রয়েছে। আপনি চেক পয়েন্ট (যারা দুর্বলতা খুঁজে পেয়েছেন) দ্বারা বিকাশিত এবং প্রকাশিত কোয়াডরুটার স্ক্যানার [আরো উপলব্ধ নেই] ব্যবহার করে আপনার ডিভাইসটি দুর্বল কিনা তা পরীক্ষা করতে পারেন। আমার একটি OnePlus One আছে:

আপনি কি QuadRoot দ্বারা উন্মুক্ত 900 মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারীদের মধ্যে একজন?

আমার জন্য দুঃখের সময়, সত্যিই।

আমি কি শোষিত হওয়ার সম্ভাবনা আছে?

চেক পয়েন্ট পরামর্শ দেয় যে এই দুর্বলতাগুলির যেকোনো একটি সহ একটি ডিভাইস প্রকাশ করা তুলনামূলকভাবে সহজ৷

"একজন আক্রমণকারী একটি দূষিত অ্যাপ ব্যবহার করে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ এই ধরনের একটি অ্যাপকে এই দুর্বলতার সুবিধা নেওয়ার জন্য কোনও বিশেষ অনুমতির প্রয়োজন হবে না, যাতে ইনস্টল করার সময় ব্যবহারকারীদের সন্দেহ হতে পারে।"

এটি একটি ত্রুটি নয় যা একটি ফার্মওয়্যার আপডেট দ্বারা চালু করা হয়েছে। আপনার ডিভাইস পাঠানোর সময় দুর্বলতা উপস্থিত ছিল। চিপসেট উপাদানগুলির মধ্যে যোগাযোগ নিয়ন্ত্রণকারী সফ্টওয়্যার ড্রাইভারগুলিতে পাওয়া ত্রুটিটি বাস্তবসম্মতভাবে শুধুমাত্র একটি OTA আপডেটের মাধ্যমে ডিভাইস প্রস্তুতকারক দ্বারা সংশোধন করা যেতে পারে৷

গত বছরের স্টেজফ্রাইট বাগ থেকে ভিন্ন, QuadRoot এর জন্য আসলে একটি দূষিত অ্যাপ ইনস্টল করা প্রয়োজন, সম্ভবত "অজানা উত্স" থেকে অ্যাপ ইনস্টলেশন সক্ষম করার পরে। এর পাশাপাশি, এবং গুগল যেমন তাদের বিবৃতিতে উল্লেখ করেছে (যা আপনি নিম্নলিখিত বিভাগে পড়তে পারেন), অ্যান্ড্রয়েডের "ভেরিফাই অ্যাপ" বৈশিষ্ট্যটি এই সঠিক ধরণের দুর্বলতা থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে। এই বৈশিষ্ট্যটি Android 4.2 Jelly Bean-এর সাথে এসেছে, এবং সমস্ত Android ডিভাইসের 90%-এরও বেশি এখন এই সংস্করণে বা তার পরে চলছে, এবং যে এই বাগটি শুধুমাত্র পূর্বোক্ত চিপসেটকে প্রভাবিত করে - আমি মনে করি সবকিছু ঠিক হয়ে যাবে।

আপনি কি QuadRoot দ্বারা উন্মুক্ত 900 মিলিয়ন অ্যান্ড্রয়েড ব্যবহারকারীদের মধ্যে একজন?

এখন কি হবে?

একটি পেশাদার নিরাপত্তা গবেষণা সংস্থা হওয়ায়, চেক পয়েন্ট কয়েক মাস আগে কোয়ালকমকে দুর্বলতার কথা জানিয়েছিল। যেমন, তারা ইতিমধ্যেই একটি চিপসেট প্যাচ প্রস্তুত করেছে যা আপনার ডিভাইস প্রস্তুতকারকের কাছে রোল আউট করা হয়েছে। বল এখন তাদের কোর্টে শক্তভাবে পড়ে আছে।

বেশ কয়েকটি জনপ্রিয় ডিভাইস নির্মাতারা ইতিমধ্যে তাদের ব্যবহারকারী-বেসকে আশ্বস্ত করার জন্য পদক্ষেপ নিয়েছে। একটি ক্ষেত্রে, ফিক্স ইতিমধ্যে রোল আউট হয়েছে. এখানে কিছু প্রধান নির্মাতা এবং তাদের বর্তমান অবস্থা [ব্রোকেন ইউআরএল রিমুভড]।

Google

Google তার ব্যবহারকারীদের সুরক্ষার জন্য দ্রুত অগ্রসর হয়েছে৷

"আমাদের সাম্প্রতিক নিরাপত্তা প্যাচ স্তর সহ Android ডিভাইসগুলি ইতিমধ্যেই এই চারটি দুর্বলতার তিনটির বিরুদ্ধে সুরক্ষিত৷ চতুর্থ দুর্বলতা, CVE-2016-5340, একটি আসন্ন অ্যান্ড্রয়েড নিরাপত্তা বুলেটিনে সমাধান করা হবে, যদিও Android অংশীদাররা শীঘ্রই পদক্ষেপ নিতে পারে পাবলিক প্যাচ কোয়ালকম প্রদান করেছে।"

অ্যান্ড্রয়েডের পিছনে মূল বিকাশকারী হিসাবে, Google অ্যান্ড্রয়েড ডিভাইসগুলির জন্য ইতিমধ্যেই থাকা অন্যান্য সুরক্ষা ব্যবস্থাগুলি হাইলাইট করতে আগ্রহী ছিল৷

"আমাদের ভেরিফাই অ্যাপ্লিকেশানগুলি এবং সেফটিনেট সুরক্ষাগুলি এই জাতীয় দুর্বলতাগুলিকে কাজে লাগায় এমন অ্যাপ্লিকেশনগুলি সনাক্ত করতে, ব্লক করতে এবং সরাতে সহায়তা করে৷"

জনপ্রিয় ডিভাইস: Nexus 5X, Nexus 6, Nexus 6P

ব্ল্যাকবেরি

আমি উপরে উল্লেখ করেছি, একজন প্রস্তুতকারক ইতিমধ্যেই এটির ব্যবহারকারীদের কাছে সমাধানটি চালু করেছে। ব্ল্যাকবেরি, হ্যান্ডসেট প্রস্তুতকারকদের জন্য প্রশংসা এবং প্রশংসা করা হোক।

"চারটি দুর্বলতার মধ্যে তিনটি ইতিমধ্যেই আগস্ট মার্শম্যালো প্যাচ সহ PRIV ডিভাইসে এবং সমস্ত DTEK50 ডিভাইসে সংশোধন করা হয়েছে৷ উপরন্তু, সমস্ত ব্ল্যাকবেরি ডিভাইসে উপস্থিত সুরক্ষিত বুট চেইন স্বাভাবিকভাবেই অবশিষ্ট সমস্যাটিকে প্রশমিত করে৷ আমরা কোনও শোষণের বিষয়ে সচেতন নই৷ বন্য অঞ্চলে এই দুর্বলতার জন্য এবং আমরা মনে করি না যে কোনো গ্রাহক বর্তমানে এই সমস্যা থেকে ঝুঁকির মধ্যে রয়েছে।"

জনপ্রিয় ডিভাইস: ব্ল্যাকবেরি প্রাইভ

Sony

Sony তাদের কোয়ালকম ডিভাইসগুলির জন্য প্যাচগুলি উপলব্ধ করার জন্য কাজ করছে৷

"সনি মোবাইল গ্রাহকের ডেটার নিরাপত্তা এবং গোপনীয়তাকে অত্যন্ত গুরুত্ব সহকারে নেয়৷ আমরা 'কোয়াডরুটার' দুর্বলতা সম্পর্কে সচেতন, এবং নিরাপত্তা প্যাচগুলিকে স্বাভাবিক এবং নিয়মিত সফ্টওয়্যার রক্ষণাবেক্ষণের মধ্যে উপলব্ধ করার জন্য কাজ করছি, উভয়ই সরাসরি ওপেন-মার্কেট ডিভাইসে এবং আমাদের মাধ্যমে ক্যারিয়ার অংশীদার, তাই সময় অঞ্চল এবং/অথবা অপারেটর অনুসারে পরিবর্তিত হতে পারে।"

জনপ্রিয় ডিভাইস: Sony Xperia Z Ultra

মটোরোলা

মটোরোলা আরেকটি প্রস্তুতকারক যা ভালো খবর দিতে সক্ষম।

"সম্প্রতি একটি সম্ভাব্য নিরাপত্তা দুর্বলতা, Quadrooter নির্দিষ্ট কিছু অ্যান্ড্রয়েড ডিভাইসে আবিষ্কৃত হয়েছে। এই সম্ভাব্য দুর্বলতা শুধুমাত্র তখনই কাজে লাগানো যেতে পারে যখন কোনো ব্যবহারকারী বিল্ট-ইন অ্যান্ড্রয়েড নিরাপত্তা পরিমাপ অক্ষম করে এবং একটি দূষিত অ্যাপ্লিকেশন ডাউনলোড করে। কীভাবে এটি নিষ্ক্রিয় করা নিশ্চিত করা যায় সে সম্পর্কে আরও তথ্যের জন্য, লিঙ্ক গ্রাহকদের জন্য সহায়ক।"

জনপ্রিয় ডিভাইস: Moto X

HTC

এইচটিসি কোয়াডরুট সম্পর্কে কিছুটা শান্ত ছিল, কারণ তাদের অন্তত দুটি ডিভাইস এক্সপোজারের ঝুঁকিতে রয়েছে।

"HTC গ্রাহকের নিরাপত্তাকে অত্যন্ত গুরুত্ব সহকারে নেয়৷ আমরা এই প্রতিবেদনগুলি সম্পর্কে সচেতন এবং সেগুলি তদন্ত করছি৷"

জনপ্রিয় ডিভাইস: HTC 10, HTC One M9

OnePlus

OnePlus তার পরবর্তী প্যাচে QuadRoot আপডেট অন্তর্ভুক্ত করার জন্য আকস্মিক পরিকল্পনা করেছে।

"নিরাপত্তা OnePlus-এর জন্য একটি শীর্ষ অগ্রাধিকার। প্রাসঙ্গিক নিরাপত্তা প্যাচগুলি সমস্ত OnePlus ডিভাইসের জন্য পরবর্তী OTAs (ওভার দ্য এয়ার আপডেট) তে অন্তর্ভুক্ত করা হবে।"

Samsung

এখনও পর্যন্ত স্যামসাংয়ের পক্ষ থেকে কোনো আনুষ্ঠানিক বিবৃতি আসেনি৷

জনপ্রিয় ডিভাইস: Galaxy S7, Galaxy S7 Edge

LG

আবার, এলজির পক্ষ থেকে এখনও পর্যন্ত কোনো আনুষ্ঠানিক বিবৃতি আসেনি৷

জনপ্রিয় ডিভাইস: LG G5, LG G4, LG V10

চিন্তা করার সময়?

বেশিরভাগ নিরাপত্তা দুর্বলতার মতো, আপনাকে সতর্ক থাকতে হবে। এই দুর্বলতাগুলি বিদ্যমান, কিন্তু আপনি যদি সংশ্লিষ্ট দূষিত কোড সহ একটি অ্যাপ ডাউনলোড না করেন, তাহলে আপনার ডিভাইসটি আপস করা খুঁজে পাওয়ার সম্ভাবনা নেই৷

গুগল প্লে স্টোরে লক্ষ লক্ষ অ্যাপ্লিকেশন রয়েছে; এই বিশেষ বাগগুলিকে কাজে লাগানোর জন্য ডিজাইন করা দূষিত কোড ধারণকারী অ্যাপটি তাদের মধ্যে যে কেউ হতে পারে। সেই হিসাবে, সতর্ক থাকুন। প্রতিক্রিয়া চেক করুন. বিকাশকারী এবং প্রকাশকের তথ্য ক্রস-চেক করুন। ডাউনলোড পরিসংখ্যান দেখুন. সাধারণ স্ক্যামগুলি বিবেচনা করুন। এমন হাস্যকর অ্যাপ ডাউনলোড করবেন না যা আপনার ফোনকে এমন কিছুতে পরিণত করার প্রস্তাব দেয় যা এটি নয়৷

আপনার নিরাপত্তা স্ক্র্যাচ পর্যন্ত আনার জন্য আপনার ডিভাইস প্রস্তুতকারক প্যাচগুলি প্রকাশ করার আগে আপনাকে যে কোনও সম্ভাব্য ক্ষতিকারক এড়াতে পরিচালনা করতে হবে। যাইহোক, এই সর্বশেষ বাগটি আবারও Android নিরাপত্তা মডেল জুড়ে বিদ্যমান অন্তর্নিহিত ঝুঁকিগুলিকে হাইলাইট করে। Apple-এর বিপরীতে, যারা তাদের কয়েক মিলিয়ন ব্যবহারকারীর জন্য একটি প্যাচ এবং রোলআউট তৈরি করতে পারে, গুরুত্বপূর্ণ Android নিরাপত্তা প্যাচগুলিকে সাহায্য করার জন্য ডিজাইন করা ব্যবহারকারীদের কাছে পৌঁছানোর আগে প্রতিটি প্রস্তুতকারকের সমগ্র সাপ্লাই চেইনের মধ্য দিয়ে যেতে হবে৷

আমি অ্যান্ড্রয়েড ভালোবাসি, এবং এটি ব্যবহার করা চালিয়ে যাব, তবে একজন ব্যবহারকারী হিসাবে, আপনাকে অবশ্যই সতর্ক থাকতে হবে।

QuadRoot নিয়ে চিন্তিত? Android দুর্বলতার সংখ্যা কি আপনাকে প্ল্যাটফর্মটি পুনর্বিবেচনা করতে বাধ্য করে? নীচে আপনার চিন্তা আমাদের জানান!


  1. আপনি বিপদে পড়লে আপনাকে সাহায্য করার জন্য 4টি Android অ্যাপ

  2. অ্যান্ড্রয়েড ট্যাবলেট বনাম ফায়ার ট্যাবলেট:কোনটি আপনার জন্য?

  3. আপনি কি এক ব্রাউজারের প্রতি অনুগত বা আপনি ক্রমাগত পরিবর্তন করছেন?

  4. আপনার কি একটি Android ডিভাইসের জন্য একটি ফায়ারওয়াল দরকার?