চেক পয়েন্ট থেকে সুরক্ষা গবেষকরা একটি প্রকাশ করেছেন রিপোর্ট যা কোয়ালকমের স্ন্যাপড্রাগন চিপ আর্কিটেকচারের ত্রুটি তুলে ধরে। এই চিপগুলি মডেলগুলি সহ প্রায় প্রতিটি বড় অ্যান্ড্রয়েড ফ্ল্যাগশিপে ব্যবহৃত হয় গুগল , স্যামসং, ওয়ানপ্লাস এবং এলজি LG
গবেষকদের মতে, কোয়ালকমের ডিজিটাল সিগন্যাল প্রসেসর (ডিএসপি) চিপসের মধ্যে কোডটিতে 400 টিরও বেশি ত্রুটি পাওয়া গেছে। এই সিস্টেমে অন চিপ (এসসিসি) ভয়েস কমান্ড থেকে ভিডিও প্রসেসিং এবং বিভিন্ন অডিও এবং মাল্টিমিডিয়া বৈশিষ্ট্যগুলিতে সবকিছু নিয়ন্ত্রণ করে।
ন্যান্সি ট্র্যাভিস কত লম্বা
এই ত্রুটিগুলি আক্রমণকারীদের কোনও ইন্টারঅ্যাকশন ছাড়াই কোনও ব্যবহারকারীকে গুপ্তচর করার জন্য একটি ডিভাইস ব্যবহার করার অনুমতি দিতে পারে। উদাহরণস্বরূপ, কোনও আক্রমণকারী আপনার ফটো এবং ভিডিওগুলিতে, জিপিএস অবস্থানের ডেটা, এমনকি আপনার মাইক্রোফোনে রিয়েল-টাইম অ্যাক্সেস অর্জন করতে পারে।
তেমনি, তারা সনাক্ত করতে না পারার বা অলক্ষণযোগ্য ম্যালওয়্যার ইনস্টল করতে পারে, যার ফলে ডিভাইসটিকে সম্পূর্ণ প্রতিক্রিয়াহীন বা অপরিবর্তনযোগ্য করে তোলা সম্ভব হয়।
এই দুর্বলতাগুলি কোয়ালকম চিপের কোডে রয়েছে বলে হার্ডওয়্যার নির্মাতাদের আপডেট এবং প্যাচ করতে সময় লাগবে। বাস্তবে, যদিও কোয়ালকম ইতিমধ্যে নতুন চিপসকে এগিয়ে নিয়ে যাওয়ার ক্ষেত্রে ইতিমধ্যে একটি স্থিরতা কার্যকর করেছে।
বিষয়টির উপর জোর দেওয়ার জন্য, চেক পয়েন্টে সাইবার গবেষণার প্রধান ইয়ানিভ বালমাস বলেছেন:
শত শত মিলিয়ন ফোন এই সুরক্ষা ঝুঁকির সামনে পড়ে phones আপনি গুপ্তচরবৃত্তি করা যেতে পারে। আপনি আপনার সমস্ত ডেটা হারাতে পারেন ... ভাগ্যক্রমে এইবার আমরা এই সমস্যাগুলি চিহ্নিত করতে সক্ষম হয়েছি। তবে, আমরা ধরে নিই যে এটি পুরোপুরি হ্রাস করতে কয়েক মাস এমনকি কয়েক বছর সময় লাগবে। যদি এই জাতীয় দুর্বলতাগুলি দূষিত অভিনেতাদের দ্বারা খুঁজে পাওয়া ও ব্যবহৃত হয় তবে এটি লক্ষ লক্ষ মোবাইল ফোন ব্যবহারকারীদের খুব দীর্ঘ সময়ের জন্য নিজেকে রক্ষা করার প্রায় কোনও উপায় নেই।
মিকা ব্রজেজিনস্কি কত লম্বা
ফলস্বরূপ, গবেষণা সংস্থা কোয়েলকমকে তার অনুসন্ধান সরবরাহ করেছে, তবে এটি নির্ধারণের কোনও সিদ্ধান্ত কার্যকর করার সুযোগ পাওয়ার আগে এটি খারাপ অভিনেতাদের হাতে না পড়ার জন্য শোষণের সঠিক বিবরণ প্রকাশ করে না।
চেক পয়েন্টের মতে, 'দুর্বলতাগুলি কাজে লাগাতে হ্যাকারকে কোনও অনুমতি ছাড়াই একটি সহজ, সৌম্য অ্যাপ্লিকেশন ইনস্টল করার জন্য লক্ষ্যটিকে কেবল রাজি করা দরকার।'
আপনার জন্য কী অর্থ এখানে রইল:
প্রথমত, এমন কোনও অ্যাপ্লিকেশন ডাউনলোড বা ইনস্টল করবেন না যা আপনি নিশ্চিত নন যে কোনও নির্ভরযোগ্য উত্স থেকে। আপনি অ্যাপটি স্বীকৃত কিনা তা নিয়ে আমি কথা বলছি না, তবে আপনি উত্সটি বিশ্বাস করেন কিনা। যেহেতু আপনি অফিশিয়াল গুগল প্লে স্টোরের বাইরে একটি অ্যান্ড্রয়েড ডিভাইসে অ্যাপস ডাউনলোড করতে পারেন, উদাহরণস্বরূপ, আপনি যেখানে অ্যাপ্লিকেশনগুলি ডাউনলোড করেন সে সম্পর্কে স্মার্ট হন।
এটি সম্ভবত সাধারণ জ্ঞানের মতো বলে মনে হচ্ছে তবে এই মুহুর্তে কাউকে অবাক করে বলা উচিত নয় যে হ্যাকাররা বৈধ দেখার পক্ষে বেশ ভাল পাচ্ছেন। তার অর্থ মনোযোগ দেওয়া এবং নিজেকে রক্ষা করা আপনার পক্ষে। সাধারণত, যদি এটি সত্য বলে মনে হয় তবে খুব ভাল লাগে বা কোনও কিছু সঠিক না মনে হয় তবে তা সম্ভবত তা নয়। অন্যথায়, আপনি নিজের গোপনীয়তার দিক থেকে আরও বড় দাম প্রদান করতে পারেন।
হিলারি ফার কত লম্বা
