পেত্র স্কুটা Apple নিশ্চিত করেছে যে তাকে করতে হবে App Store মোট ১৭টি ক্ষতিকারক অ্যাপ্লিকেশন অপসারণ করুন। তাদের সকলেই অনুমোদন প্রক্রিয়ার মধ্য দিয়ে গেছে।
সর্বমোট একক ডেভেলপার থেকে 17টি অ্যাপ থেকে সরানো হয়েছিল App Store. তারা বিভিন্ন ক্ষেত্রে পড়েছিল, যার মধ্যে রয়েছে রেস্তোরাঁর সার্চ ইঞ্জিন, বিএমআই ক্যালকুলেটর, ইন্টারনেট রেডিও এবং আরও অনেক কিছু।
মোবাইল প্ল্যাটফর্মে নিরাপত্তা নিয়ে কাজ করে এমন একটি কোম্পানি ওয়ান্ডেরার দ্বারা ক্ষতিকারক অ্যাপগুলি আবিষ্কৃত হয়েছে।
অ্যাপ্লিকেশনগুলিতে একটি তথাকথিত ক্লিকার ট্রোজান আবিষ্কৃত হয়েছে, যেমন একটি অভ্যন্তরীণ মডিউল যা ব্যাকগ্রাউন্ডে বারবার ওয়েব পৃষ্ঠাগুলি লোড করা এবং ব্যবহারকারীর অজান্তেই নির্দিষ্ট লিঙ্কগুলিতে ক্লিক করার যত্ন নেয়৷
এই ট্রোজানগুলির বেশিরভাগের লক্ষ্য হল ওয়েবসাইট ট্র্যাফিক তৈরি করা। এগুলি প্রতিযোগীর বিজ্ঞাপন বাজেটকে অতিরিক্ত ব্যয় করার জন্য ব্যবহার করা যেতে পারে।
যদিও এই ধরনের একটি দূষিত অ্যাপ্লিকেশন কোন বড় সমস্যা সৃষ্টি করে না, এটি প্রায়ই নিঃশেষ করতে পারে, উদাহরণস্বরূপ, মোবাইল ডেটা প্ল্যান বা ফোনের গতি কমিয়ে দেয় এবং এর ব্যাটারি নিষ্কাশন করে।
ক্ষতি iOS অ্যান্ড্রয়েডের চেয়ে ছোট
এই অ্যাপ্লিকেশানগুলি সহজেই অনুমোদনের প্রক্রিয়াটি এড়িয়ে যায় কারণ এগুলিতে কোনও দূষিত কোড থাকে না৷ একটি দূরবর্তী সার্ভারের সাথে সংযোগ করার পরেই তারা এটি ডাউনলোড করে।
কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) সার্ভার অ্যাপ্লিকেশনগুলিকে নিরাপত্তা পরীক্ষা বাইপাস করার অনুমতি দেয় কারণ আক্রমণকারীর সাথে সরাসরি যোগাযোগ স্থাপন করা হয়। বিজ্ঞাপন বিতরণের জন্য সিএন্ডসি চ্যানেল ব্যবহার করা যেতে পারে (উপরে উল্লেখিত) iOS ক্লিকার ট্রোজান), অথবা ফাইল (সংক্রমিত ছবি, নথি, ইত্যাদি)। সিএন্ডসি অবকাঠামো ব্যাকডোর নীতি ব্যবহার করে, যেখানে আক্রমণকারী নিজেই দুর্বলতা সক্রিয় করার এবং কোডটি কার্যকর করার সিদ্ধান্ত নেয়। সনাক্তকরণের ক্ষেত্রে, এটি সম্পূর্ণ কার্যকলাপ লুকিয়ে রাখতে পারে।
Apple ইতিমধ্যেই সাড়া দিয়েছে এবং এই কেসগুলিও ক্যাপচার করার জন্য সম্পূর্ণ আবেদন অনুমোদন প্রক্রিয়া পরিবর্তন করতে চায়৷
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
Amaya Tomanová অ্যান্ড্রয়েড প্ল্যাটফর্মের অ্যাপ্লিকেশনগুলিতে আক্রমণ করার জন্যও একই সার্ভার ব্যবহার করা হয়। এখানে, সিস্টেমের বৃহত্তর উন্মুক্ততার জন্য ধন্যবাদ, বিদ্যুৎ সরবরাহ করতে পারেchat আরও ক্ষতি।
অ্যান্ড্রয়েড সংস্করণগুলি সার্ভারকে ডিভাইস থেকে ব্যক্তিগত তথ্য সংগ্রহ করার অনুমতি দিতে পারে।macকনফিগারেশন সেটিংস সহ।
উদাহরণস্বরূপ, একটি অ্যাপ নিজেই একটি সহায়ক অ্যাপে একটি ব্যয়বহুল সাবস্ক্রিপশন সক্রিয় করেছে যা এটি ব্যবহারকারীর অজান্তেই ডাউনলোড করেছে।
মোবাইল iOS এটি প্রতিরোধ করার চেষ্টা করছে স্যান্ডবক্সিং নামক একটি কৌশল, যা স্থান নির্ধারণ করে যেখানে প্রতিটি অ্যাপ্লিকেশন কাজ করতে পারে। সিস্টেমটি তারপরে সমস্ত অ্যাক্সেস পরীক্ষা করে, এটি মঞ্জুর করা ব্যতীত এবং অ্যাপ্লিকেশনটির অন্য কোনও অধিকার নেই৷
মুছে ফেলা ক্ষতিকারক অ্যাপগুলি ডেভেলপারের কাছ থেকে এসেছে Appদিক প্রযুক্তি:
- আরটিও যানবাহনের তথ্য
- ইএমআই ক্যালকুলেটর এবং anণ পরিকল্পনাকারী
- ফাইল ম্যানেজার - নথি
- স্মার্ট GPS দ্রুতিমাপক
- ক্রিকওন - সরাসরি ক্রিকেট স্কোর
- দৈনিক ফিটনেস - যোগ ভঙ্গি
- এফএম রেডিও প্রো - ইন্টারনেট রেডিও
- আমার ট্রেনের তথ্য - আইআরসিটিসি এবং পিএনআর
- আমার আশেপাশে স্থানের সন্ধানকারী
- সহজ পরিচিতি ব্যাকআপ ম্যানেজার
- রমজান টাইমস 2019 প্রো
- রেস্তোঁরা সন্ধানকারী - খাবার সন্ধান করুন
- বিএমটি ক্যালকুলেটর প্রো - বিএমআর ক্যালক
- ডুয়াল অ্যাকাউন্টস প্রো
- ভিডিও সম্পাদক - ভিডিও নিঃশব্দ করুন
- ইসলামিক ওয়ার্ল্ড PRO - কিবলা
- স্মার্ট ভিডিও সংক্ষেপক
