অ্যান্ড্রয়েড এখন কিছু দূরত্বে বিশ্বের সবচেয়ে জনপ্রিয় মোবাইল অপারেটিং সিস্টেম। 2014 সালে এক বিলিয়ন ডিভাইস পাঠানো হয়েছিল (দ্বিতীয় স্থানে থাকা Apple থেকে 800 মিলিয়ন বেশি), এবং এটি বাজারের 82 শতাংশ নিয়ন্ত্রণ করে৷
এটি Google-এর জন্য দুর্দান্ত খবর, কিন্তু এর অর্থ হল বাগ এবং ত্রুটিগুলি পাওয়া গেলে এটি বিপর্যয়কর - সমস্যাগুলি গ্রহের জনসংখ্যার একটি বিশাল শতাংশকে প্রভাবিত করতে পারে৷
দুর্ভাগ্যবশত, টেক্সাস বিশ্ববিদ্যালয়ের গবেষকরা এই সপ্তাহের শুরুতে একটি নতুন Android নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।
এটি কী এবং আপনি এটি সম্পর্কে কী করতে পারেন তা আমরা দেখে নিই৷
৷সমস্যা কি?
একটি আধুনিক অ্যান্ড্রয়েড ফোনের লকস্ক্রিন সুরক্ষিত করার তিনটি উপায় রয়েছে; একটি পিন কোড, একটি প্যাটার্ন, বা একটি পাসওয়ার্ড৷ নতুন ত্রুটিটি এমন ব্যবহারকারীদের নিয়ে উদ্বিগ্ন যারা পাসওয়ার্ড ব্যবহার করতে চান৷
৷গবেষকরা বিশ্ববিদ্যালয়ের ওয়েবসাইটে একটি পোস্টে দুর্বলতা ব্যাখ্যা করেছেন, বলেছেন "ক্যামেরা অ্যাপ সক্রিয় থাকাকালীন পাসওয়ার্ড ক্ষেত্রে যথেষ্ট বড় স্ট্রিং ব্যবহার করে, একজন আক্রমণকারী লক-স্ক্রিনকে অস্থিতিশীল করতে সক্ষম হয়, যার ফলে এটি ক্র্যাশ হয় হোম-স্ক্রীনে "।
অনুশীলনে, এর অর্থ হল একজন হ্যাকার আপনার ফোন, পরিচিতি, ব্যক্তিগত অ্যাপের তথ্য, ক্লাউড স্টোরেজ স্পেস এবং আরও অনেক ব্যক্তিগত ডেটা অ্যাক্সেস করতে পারে, সমস্ত কিছুর কোনো চতুর ব্যাক-এন্ড কৌশল সম্পাদন করার প্রয়োজন ছাড়াই। এমনকি একজন সাধারণ টেক-স্যাভি ব্যক্তি যিনি রাস্তায় একটি হারিয়ে যাওয়া ফোন খুঁজে পান তিনিও প্রবেশ করতে পারেন।
হ্যাকটি ফোনের "ইমার্জেন্সি কল" ডায়াল প্যাডে অক্ষরগুলির একটি এলোমেলো সিরিজ প্রবেশ করে এবং তারপরে বারবার ক্যামেরার "ফটো তুলুন" বোতাম টিপে কাজ করে৷ এটি লক-স্ক্রিনটিকে ব্যর্থ করে দেবে, শেষ পর্যন্ত ফোনটি ব্যবহারকারীর হোম-স্ক্রীনে নিজেকে পুনরায় বুট করবে৷
একবার সেখানে গেলে, ফাইল-সিস্টেমটি এনক্রিপ্ট করা হোক বা না হোক না কেন, একজন হ্যাকারের ডিভাইসে সম্পূর্ণ অ্যাক্সেস থাকবে - এর মানে তারা এমনকি ডিভাইসে ডেভেলপার অ্যাক্সেস সক্ষম করতে পারে।
আপনি নীচের ভিডিওতে প্রদর্শিত হ্যাক দেখতে পারেন:
আপনি কি ঝুঁকিতে আছেন?
সৌভাগ্যবশত, ত্রুটিটি অ্যান্ড্রয়েডের প্রতিটি একক সংস্করণে উপস্থিত নয় - আপনি শুধুমাত্র তখনই প্রভাবিত হবেন যদি আপনার কাছে একটি Android ললিপপ ডিভাইস থাকে যা 5.0 থেকে 5.1.1 সংস্করণ চলছে৷
উল্লিখিত হিসাবে, হ্যাক শুধুমাত্র তখনই কাজ করে যদি আপনি পাসওয়ার্ড সুরক্ষা ব্যবহার করেন। যারা পিন নম্বর বা প্যাটার্ন ব্যবহার করছেন তারা নিরাপদ।
যদিও এই দুটি মানদণ্ড নিঃসন্দেহে আক্রান্ত ব্যক্তিদের সংখ্যা সীমিত করে, একটি পার্শ্ব-প্রতিক্রিয়া হল এটি সম্ভবত সবচেয়ে নিরাপত্তা-সচেতন ব্যবহারকারীদের লক্ষ্য করে - যারা বিশ্বাস করেন যে দীর্ঘ পাসওয়ার্ড পিন বা প্যাটার্নের চেয়ে বেশি নিরাপদ। সাধারণ পরিস্থিতিতে সেগুলি সঠিক, কিন্তু এই ফাঁকটি প্রমাণ করে যে কোনও কিছুই ততটা নিরাপদ নয় যতটা আপনি মনে করেন।
আপনি কি করতে পারেন?
সবচেয়ে গুরুত্বপূর্ণ বিষয় হল যত তাড়াতাড়ি সম্ভব আপনার লক-স্ক্রিন রক্ষা করা।
LMY48M Android 5.1.1 বিল্ডে দুর্বলতা ঠিক করা হয়েছে যা Google গত সপ্তাহে প্রকাশ করেছে। এই মুহূর্তে এটি শুধুমাত্র Nexus 4, 5, 6, 7, 9, এবং 10 এর জন্য উপলব্ধ৷
যদিও এটি উপলব্ধ, বেশ কিছু ব্যবহারকারী রিপোর্ট করেছেন যে তারা এখনও তাদের ওভার-দ্য-এয়ার আপডেট পাননি। যদি তাই হয়, আপনি সরাসরি googlesource.com-এ যেতে পারেন এবং নতুন বিল্ড ম্যানুয়ালি ডাউনলোড করতে পারেন।
আপনি যদি Nexus-এর মালিক না হন বা আপনি এখনও একটি ওভার-দ্য-এয়ার আপডেট না পান, তাহলে আপনার লক-স্ক্রীন লগইন শংসাপত্রগুলি পরিবর্তে একটি পিন নম্বরে পরিবর্তন করা উচিত৷
কেন আপনি একটি প্যাটার্নের উপর একটি পিন চয়ন করবেন?
অ্যান্ড্রয়েড লক প্যাটার্ন (ALPs) 2008 সাল থেকে চালু আছে এবং অনেক লোক ব্যবহার করে, কিন্তু একজন গবেষক সম্প্রতি পরামর্শ দিয়েছেন যে তারা "পাসওয়ার্ড", "12345678", এবং "এর মতো অতি-স্পষ্ট পাসওয়ার্ডের চেয়ে বেশি নিরাপদ নয়। qwertyuiop"।
প্রশ্নে থাকা গবেষক ছিলেন মার্টে লজে, নরওয়েজিয়ান ইউনিভার্সিটি অফ সায়েন্স অ্যান্ড টেকনোলজি থেকে 2015 সালের স্নাতক৷ তিনি আবিষ্কার করেছেন যে একটি বিস্ময়কর 44 শতাংশ ALPগুলি উপরের বাম দিকের কোণে শুরু হয়েছে এবং তাদের মধ্যে 77 শতাংশ চারটি কোণে একটিতে শুরু হয়েছে৷
তিনি আরও দেখেছেন যে ব্যবহারকারীদের নয়টি পর্যন্ত নির্বাচন করার অনুমতি দেওয়া সত্ত্বেও বেশিরভাগ ALP-তে মাত্র পাঁচটি "নোড" রয়েছে। এর অর্থ হল সংমিশ্রণের সম্ভাব্য সংখ্যা 389,112 থেকে কমে 7,152 হয়েছে। যদি একটি ALP-তে শুধুমাত্র চারটি নোড থাকে, তাহলে এটি আরও নিচে নেমে আসে মাত্র 1,624-এ৷
"মানুষ অনুমানযোগ্য," তিনি বলেছিলেন। "পিন কোড এবং আলফানিউমেরিক পাসওয়ার্ডে ব্যবহৃত প্যাটার্ন লক তৈরি করার সময় আমরা একই দিকগুলি দেখতে পাই।"
আপনি যদি ALP ব্যবহার করার জন্য জোর দেন, তাহলে আপনাকে নিশ্চিত করতে হবে যে আপনি আপনার প্যাটার্ন জটিল রেখেছেন এবং আপনার প্রিয়জন বা পোষা প্রাণীর আদ্যক্ষর পুনরায় তৈরি করা এড়াতে হবে। তার গবেষণায় দাবি করা হয়েছে যে এই ধরনের আদ্যক্ষর ব্যবহার করে, আক্রমণকারীদের 100 অনুমানের মধ্যে ALP অনুমান করার দশের মধ্যে এক সুযোগ থাকবে৷
নীচের ছবিতে সবচেয়ে সাধারণ কিছু ALP দেখুন, যদি আপনি সেগুলির মধ্যে একটি ব্যবহার করেন তবে আপনার অবিলম্বে এটি পরিবর্তন করা উচিত৷
একটি সংবেদনশীল পিন চয়ন করুন
এর অর্থ হল আপনার অ্যান্ড্রয়েড ডিভাইসকে সুরক্ষিত করার সবচেয়ে নিরাপদ উপায় হল একটি পিন কোড ব্যবহার করা, তবে এখনও কিছু মৌলিক নিরাপত্তা নির্দেশিকা রয়েছে যা আপনাকে মেনে চলতে হবে।
উদাহরণ স্বরূপ, নিশ্চিত করুন যে আপনি একটি ভিন্ন কোড ব্যবহার করছেন যা আপনি আপনার ব্যাঙ্ক কার্ড বা অন্য কোনো লগইনের জন্য ব্যবহার করছেন যার জন্য একটি PIN প্রয়োজন৷ একইভাবে আপনার সমস্ত অনলাইন অ্যাকাউন্টের জন্য একই পাসওয়ার্ড ব্যবহার করে আপনার দুর্বলতা বাড়ায়, একই পিন একাধিকবার ব্যবহার করা প্রতিটি সদৃশতার সাথে সিস্টেমের কার্যকারিতা হ্রাস করে। উপরন্তু, বার্ষিকী, জন্মদিন, এবং পুনরাবৃত্তি সংখ্যা এড়িয়ে চলুন।
মাইক্রোসফ্ট এছাড়াও ধারণা সঙ্গে অন-বোর্ড; তারা সম্প্রতি সুপারিশ করেছে যে Windows 10 ব্যবহারকারীদের তাদের মেশিনে লগ ইন করতে একটি পিন কোড ব্যবহার করা উচিত। তাদের লোগোটি হল যেখানে একটি ক্র্যাক করা পাসওয়ার্ড একটি হ্যাকারকে আপনার সমগ্র Microsoft অ্যাকাউন্টে অ্যাক্সেস দেবে, একটি ক্র্যাক করা পিন শুধুমাত্র সেই পৃথক ডিভাইসটিকে সম্পূর্ণ করতে দেবে৷
আপনি কি নিজেকে সুরক্ষিত করেছেন?
আপনি কি দুর্বল ব্যবহারকারীদের একজন? নিজেকে রক্ষা করার জন্য আপনি কী পদক্ষেপ নিয়েছেন?
এই লঙ্ঘনটি কি আপনাকে Android এর নিরাপত্তা নিয়ে চিন্তিত করে? সেখানে অন্য লঙ্ঘন কি আছে? অপারেটিং সিস্টেমের বিভক্ততার পরিপ্রেক্ষিতে অবশ্যই অন্যগুলি আবিষ্কারের অপেক্ষায় রয়েছে৷
সম্ভবত আপনি অন্য কিছু উপন্যাস বা অনন্য অনুমোদন পদ্ধতি খুঁজে পেয়েছেন?
বরাবরের মতো, আমরা আপনার কাছ থেকে শুনতে চাই। আপনি নীচের মন্তব্যগুলিতে আপনার চিন্তাভাবনা এবং মতামত আমাদের জানাতে পারেন৷৷
