অ্যান্ড্রয়েডের স্টেজফাইট ফাওয়ের হিলগুলিতে গুগল এমন একটি প্যাচ জারি করেছে যা কিছু ডিভাইসকে দুর্বল করে দিতে পারে, টেক্সাসের গবেষক গবেষকেরা এই সময়ে লক স্ক্রিনে আরেকটি অ্যান্ড্রয়েড নিরাপত্তা ত্রুটি আবিষ্কার করেছেন। এই তথাকথিত লক স্ক্রিন ত্রুটি হ্যাকারদের আপনার পাসওয়ার্ড জানার সাথে আপনার লক করা ফোন অ্যাক্সেস করার একটি উপায় দেয়।
এই ভাবে আপনার ডেটা অ্যাক্সেস পেতে হ্যাকারের জন্য, তাদের আপনার ডিভাইসে প্রকৃত অ্যাক্সেস থাকতে হবে; আপনার যন্ত্রটি ললিপপ OS চালাতে হবে এবং আপনার স্ক্রীন আনলক করতে আপনাকে অবশ্যই একটি পাসওয়ার্ড ব্যবহার করতে হবে। এখানে আপনার হ্যাকার আপনার স্মার্টফোনের লঙ্ঘন করতে পারে এবং আপনার ডিভাইসে নিরাপত্তা প্যাচ প্রদান করার জন্য Google বা আপনার ক্যারিয়ারের জন্য অপেক্ষা করার সময় আপনি কীভাবে নিজেকে রক্ষা করতে পারেন তা এখানে।
বিঃদ্রঃ: নিচের তথ্যটি আপনার অ্যান্ড্রয়েড ফোন তৈরি করে এমন কোনও ক্ষেত্রে প্রয়োগ করা উচিত: স্যামসাং, গুগল, হুয়াওয়ে, জিয়াওমি ইত্যাদি।
কিভাবে হ্যাক কাজ করে
এই ত্রুটি এবং স্টেজফাইটের মধ্যে বড় পার্থক্য হ্যাকারদের হাতে আপনার ফোন থাকতে হবে। Stagefright লঙ্ঘন একটি দূষিত মাল্টিমিডিয়া বার্তা যা আপনি এমনকি খুলতে হবে মাধ্যমে ঘটে। (Stagefright থেকে আপনার ডিভাইস রক্ষা করার জন্য আমাদের নির্দেশিকা দেখুন।)
একবার হ্যাকার আপনার স্মার্টফোনে হাত পায়, ক্যামেরা অ্যাপ্লিকেশনটি খুলতে এবং তারপরে খুব বেশি লম্বা পাসওয়ার্ড টাইপ করে আপনার লক স্ক্রীনটি বাইপাস করার চেষ্টা করতে পারে। কিছু ক্ষেত্রে, এটি লক স্ক্রীনটি ক্র্যাশ হতে পারে এবং তারপরে আপনার হোম স্ক্রীন প্রদর্শন করবে। সুতরাং, হ্যাকার আপনার সমস্ত অ্যাপ্লিকেশান এবং ব্যক্তিগত তথ্য অ্যাক্সেস করতে পারে। ভাল খবর? গুগল জানায় যে এটি এখনও এই শোষণের ব্যবহার সনাক্ত করেনি, কিন্তু এর অর্থ এই নয় যে আপনি নিজেকে রক্ষা করবেন না।
কিভাবে আপনার ডিভাইস রক্ষা করতে
আপনার স্মার্টফোনের ললিপপ চালানো হলে এবং আপনার ফোন আনলক করতে আপনি একটি পাসওয়ার্ড ব্যবহার করেন, আপনার ফোনটি আপনার হাত থেকে বের হয়ে গেলে আপনি দুর্বল হতে পারেন। গুগল ইতিমধ্যে নেক্সাস ব্যবহারকারীদের জন্য একটি ফিক্স চালু করছে কারণ এটি সরাসরি এই ডিভাইসগুলিতে আপডেট পাঠাতে পারে। তবে, প্রত্যেকেরই তাদের প্রস্তুতকারকের বা ক্যারিয়ারের জন্য প্রস্তুত এবং তাদের আপডেটগুলি পাঠানোর জন্য অপেক্ষা করতে হবে, যা কয়েক সপ্তাহ সময় নিতে পারে।
তাহলে এ সময় আপনি কি করতে পারেন? প্রথমে, আপনার ডিভাইসে নজর রাখুন। আপনি সবসময় আপনার দখল এটি আছে নিশ্চিত বা কোথাও নিরাপদ লক। এছাড়াও আপনার স্মার্টফোনে আনলক পদ্ধতিটি একটি পিন নম্বর বা আনলক প্যাটার্নে পরিবর্তন করা উচিত, যার মধ্যে কোনটি এই সুরক্ষা ত্রুটিটির জন্য ঝুঁকিপূর্ণ নয়। এটি Android ডিভাইস ম্যানেজার সক্ষম করতেও সক্ষম, যা আপনার ফোনের অবস্থানটি ট্র্যাক করতে পারে এবং আপনাকে এটি লক করার জন্য, ডেটা মুছতে বা এটি রিং করতে দেয় যদি আপনি মনে করেন যে আপনি এটির কাছাকাছি রেখেছেন। উপরন্তু, এইচটিসি, মটোরোলা এবং স্যামসাং প্রতিটি ট্র্যাকিং পরিষেবাদি অফার করে এবং কিছু তৃতীয়-পক্ষের অ্যাপ্লিকেশন উপলব্ধ রয়েছে।
যদি আপনি সমালোচনামূলক ওএসএস এবং নিরাপত্তা আপডেটগুলি পেতে সপ্তাহ এবং সপ্তাহের অপেক্ষা করতে ক্লান্ত হন, তবে আপনার ফোনের পুনরুত্থান বিবেচনা করুন। আপনি যখন আপনার ফোনটি রুট করেন, তখন আপনি তার উপর আরো নিয়ন্ত্রণ পান এবং আপনার ক্যারিয়ার বা প্রস্তুতকারকের অপেক্ষা না করে আপনি আপডেটগুলি ডাউনলোড করতে পারেন; উদাহরণস্বরূপ, গুগলের দ্বিতীয় স্টেজফাইট নিরাপত্তা প্যাচ (যা আমি এখনও পাইনি) এবং লক স্ক্রীন ফিক্স। প্রথম rooting এর পেশাদার এবং বিপরীত তাকান নিশ্চিত করুন।
নিরাপত্তা আপডেট
নিরাপত্তা আপডেটগুলির কথা বলছে, গুগল এখন নেক্সাস এবং পিক্সেল ব্যবহারকারীদের মাসিক নিরাপত্তা আপডেটগুলি ঠেকাচ্ছে এবং তাদের আপডেটগুলি সহ তাদের আপডেটগুলি ভাগ করছে। তাই যদি আপনার কাছে এলজি, স্যামসাং বা অন্য কোনও নির্মাতার কোনও Google ফোন থাকে তবে আপনি তাদের কাছ থেকে বা আপনার বেতার ক্যারিয়ার থেকে এই আপডেটগুলি পেতে সক্ষম হবেন। একবার আপনি একটি নিরাপত্তা আপডেট পেতে, যত তাড়াতাড়ি সম্ভব ডাউনলোড করুন। এটি রাতারাতি আপডেট করা বা যখন আপনি দীর্ঘ সময়ের জন্য এটি ব্যবহার করতে না পারেন তখন এটি সহজতর। এটা খুব প্লাগ হয়েছে নিশ্চিত করুন।
মোবাইল নিরাপত্তাটি ডেস্কটপ সুরক্ষা হিসাবেই গুরুত্বপূর্ণ, তাই নিশ্চিত করুন যে আপনি আমাদের Android সুরক্ষা টিপস অনুসরণ করছেন এবং আপনার ডিভাইসটি হ্যাকারদের থেকে নিরাপদ হওয়া উচিত।
