অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি আপনার উপর গুপ্তচরবৃত্তি করছে - এবং তাদের থামানোর কোন সহজ উপায় নেই৷

অ্যান্ড্রয়েড অ্যাপ্লিকেশানগুলি আপনার উপর গুপ্তচরবৃত্তি করছে — এবং তাদের থামানোর কোন সহজ উপায় নেই৷

বিষয়গুলি আচ্ছাদিত প্রদর্শনী

অ্যান্ড্রয়েড সুরক্ষা সমস্যাগুলির কোনও পরিচয়ের প্রয়োজন নেই, তবে আরেকটি হুমকি যা সচেতনতার ন্যায্য অংশ পায়নি তা হল স্পাইওয়্যার এবং স্ট্যাকারওয়্যার অ্যাপগুলির সাথে সম্পর্কিত৷ এই অ্যাপগুলি গোপনে ভিকটিমদের ফোনে তাদের কার্যকলাপ নিরীক্ষণের জন্য ইনস্টল করা যেতে পারে এবং গার্হস্থ্য সহিংসতার শিকারদের হয়রানি করতে এবং অনলাইন স্টকিংয়ে জড়িত হতে ব্যবহার করা যেতে পারে। এই অ্যাপগুলি ইনস্টল করার জন্য ভিকটিমদের ফোনে শারীরিক অ্যাক্সেস প্রয়োজন, যা গার্হস্থ্য সহিংসতার ক্ষেত্রে খুব কঠিন নয়।

এটির একটি অ্যাপ-সমর্থিত সংস্করণ কল করুন এয়ারট্যাগ হান্ট , কিন্তু স্টেরয়েডগুলিতে, কারণ এই স্পাইওয়্যার অ্যাপগুলি বার্তা, কল লগ, ইমেল, ফটো এবং ভিডিও সহ সবকিছু চুরি করতে পারে৷ কেউ কেউ মাইক্রোফোন এবং ক্যামেরা সক্রিয় করতে পারে এবং গোপনে এই রেকর্ডিংগুলিকে একটি দূরবর্তী সার্ভারে প্রেরণ করতে পারে যেখানে অপব্যবহারকারী এটি অ্যাক্সেস করতে পারে। যেহেতু Google Play নীতিগুলি স্টকিং অ্যাপগুলিকে অনুমতি দেয় না, তাই এই অ্যাপগুলি তৃতীয় পক্ষের ওয়েবসাইটের মাধ্যমে বিক্রি হয় এবং আপনাকে সেগুলি সাইডলোড করতে হবে৷

এটি যতটা গুরুতর, ফোনে প্রতিরক্ষা ব্যবস্থার অভাবের কারণে পরিস্থিতি আরও ভয়াবহ হয়ে উঠেছে অ্যান্ড্রয়েড , বিশেষ করে যারা বিশেষভাবে প্রযুক্তি-জ্ঞানী নন তাদের জন্য। আমার গবেষণা প্রচেষ্টা করেছেন ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের অ্যালেক্স লিউ-এর নেতৃত্বে আমার সহযোগিতা, সান দিয়েগো, তৃতীয় পক্ষের ওয়েবসাইট থেকে সহজে উপলব্ধ 14টি স্টকারওয়্যার অ্যাপ অধ্যয়ন করেছে — এবং সেগুলিকে খুব অস্থির সম্ভাবনার সাথে লোড করা হয়েছে।

নজিরবিহীন ক্ষয়ক্ষতি

তাদের মৌলিক ক্ষমতার পরিপ্রেক্ষিতে, এই অ্যাপগুলির ক্যালেন্ডার এন্ট্রি, কল লগ, ক্লিপবোর্ড এন্ট্রি, পরিচিতি, ভিকটিমদের ফোনে ইনস্টল করা অন্যান্য অ্যাপ থেকে প্রাপ্ত তথ্য, অবস্থানের বিবরণ, নেটওয়ার্ক তথ্য, ফোনের বিবরণ, বার্তা এবং মিডিয়া ফাইলগুলিতে অ্যাক্সেস ছিল।

এই অ্যাপগুলির বেশিরভাগই মাল্টিমিডিয়া ক্যাপচার করতে, রিমোট কমান্ডের মাধ্যমে স্ক্রিনশট নিতে এবং এমনকি সুরক্ষিত ডেটা অ্যাক্সেস করতে গোপনে ক্যামেরা ফিড এবং মাইক্রোফোন অ্যাক্সেস করতে সক্ষম হয়েছে। কিন্তু এখানেই ভৌতিক কাহিনী শেষ হয় না।

অ্যাপ লাইব্রেরির উপরের ওয়াই-ফাই আইকনটি নকল। এইভাবে কিছু স্পাইওয়্যার অ্যাপ্লিকেশন সরল দৃষ্টিতে লুকিয়ে থাকে। ক্যালিফোর্নিয়া সান দিয়েগো বিশ্ববিদ্যালয়

অধ্যয়ন করা অ্যাপগুলির মধ্যে এগারোটি আনইনস্টল প্রক্রিয়াটি লুকানোর চেষ্টা করেছিল, যখন প্রতিটি স্পাইওয়্যার অ্যাপ একটি "হার্ডকোর" ফাংশন সহ হার্ড-কোডেড ছিল যা তাদের অ্যান্ড্রয়েড সিস্টেম দ্বারা রিবুট করার পরে বা মেমরি পরিষ্কার করার পরে স্বয়ংক্রিয়ভাবে শুরু হতে দেয়। এই অ্যাপগুলি কিছু ক্ষেত্রে ফোর্স স্টপ এবং আনইনস্টল বোতামগুলি অক্ষম করতে পরিচিত।

কেউ মনে করবে যে অ্যাপের লঞ্চারের দিকে একটি দ্রুত নজর দেওয়া হলে ভুক্তভোগীকে তাদের ফোনে ইনস্টল করা কোনো সন্দেহজনক অ্যাপ সম্পর্কে সতর্ক করবে। কিন্তু এই বিশেষাধিকারটি এই স্পাইওয়্যার অ্যাপগুলির শিকারদের জন্য সত্যিই উপলব্ধ নয়, যেটির সাবস্ক্রিপশন মডেলের সাথে $30 থেকে $100 পর্যন্ত খরচ হতে পারে।

সিস্টেমের গোপনকরণ, ম্যানিপুলেশন এবং অপারেশন

লিউ, কাগজের প্রধান লেখক, ডিজিটাল ট্রেন্ডসকে একটি সাক্ষাত্কারে বলেছিলেন যে এই অ্যাপগুলির বেশিরভাগই সন্দেহ এড়াতে "নিরীহ" নাম এবং আইকনগুলি লুকানোর বা ব্যবহার করার চেষ্টা করে। উদাহরণস্বরূপ, 11টি স্পাইওয়্যার অ্যাপের মধ্যে 14টি “Wi-Fi,” “ইন্টারনেট পরিষেবা,” এবং “SyncServices” নামের অ্যাপের আড়ালে সরল দৃষ্টিতে লুকানোর চেষ্টা করেছে, যাতে কোনো সন্দেহ এড়াতে সাহায্য করার জন্য বিশ্বাসযোগ্য সিস্টেম আইকন দিয়ে সম্পূর্ণ করা হয়।

যেহেতু এগুলি ফোনের জন্য প্রয়োজনীয় পরিষেবা, তাই অনেক ব্যবহারকারী এই ভয়ে তাদের সাথে মোকাবিলা করতে চাইবেন না যে এটি তাদের ফোনের সংশ্লিষ্ট সিস্টেমগুলি ভেঙে দেবে৷ কিন্তু এখানে হুমকি ফ্যাক্টর আরো আছে. "আমরা উন্নত ক্ষেত্রেও দেখেছি যেখানে এই অ্যাপগুলি অ্যাপ স্ক্রীন বা অ্যাপ লঞ্চারে লুকিয়ে রাখতে সক্ষম হয়," লিউ বলেন।

এই অ্যাপগুলির মধ্যে কয়েকটি সক্রিয়ভাবে অ্যাপ আইকনটি ইনস্টল করার পরে লুকানোর চেষ্টা করেছিল যাতে শিকার ব্যক্তি কখনই অনুমান করতে না পারে যে তাদের ফোনে মনিটরিং সফ্টওয়্যার সক্রিয় ছিল। অধিকন্তু, এই অ্যাপগুলির বেশিরভাগই, ব্যাকগ্রাউন্ডে চলা সত্ত্বেও এবং অ্যান্ড্রয়েডের অনুমতি সিস্টেমের অপব্যবহার করেও, সাম্প্রতিক অ্যাপের স্ক্রিনে দেখা যায় না।

"আপনি যদি এটি না দেখে থাকেন তবে আপনি এটি কীভাবে জানবেন?"

ডিজিটাল ট্রেন্ডস লিউকে জিজ্ঞাসা করেছিল যে এই স্পাইওয়্যার অ্যাপগুলি যেগুলি গোপনে ব্যাকগ্রাউন্ডে চলে, সংবেদনশীল ব্যক্তিগত তথ্য সংগ্রহ করে, তথাকথিত ক্লিনার অ্যাপগুলিতে প্রদর্শিত হতে পারে যা ব্যবহারকারীদের তারা কিছুক্ষণ ব্যবহার করেনি এমন অ্যাপগুলি আনইনস্টল করার পরামর্শ দেয়। লিউ, যিনি এই গ্রীষ্মে জুরিখে একটি সম্মেলনে ফলাফলগুলি উপস্থাপন করবেন, বলেছেন দলটি এই সম্ভাবনাটি অন্বেষণ করেনি।

যাইহোক, এই স্টোরেজ ক্লিনার অ্যাপগুলি স্পাইওয়্যার অ্যাপগুলিকে অপ্রয়োজনীয় হিসাবে চিহ্নিত করার ক্ষীণ সম্ভাবনা রয়েছে কারণ এই অ্যাপগুলি সর্বদা ব্যাকগ্রাউন্ডে চলছে এবং নিষ্ক্রিয় হিসাবে চিহ্নিত করা হবে না। কিন্তু এই অ্যাপগুলির মধ্যে কিছু দ্বারা নিখুঁত চতুরতা হল গোপনীয়তার দুঃস্বপ্নের উপাদান।

লুকোচুরি, ঝুঁকিপূর্ণ, এবং খুব ফাঁস-প্রবণ

আপনি যখন কোনো অ্যাপে ক্যামেরা চালু করেন, ক্যামেরার সামনে যা আছে তার একটি প্রিভিউ দেখতে পাবেন। এই অ্যাপগুলির মধ্যে কিছু প্রিভিউ সাইজকে 1 x 1 পিক্সেল পর্যন্ত সঙ্কুচিত করে বা এমনকি প্রিভিউটিকে স্বচ্ছ করে তোলে, যাতে স্টকিং অ্যাপটি কোনও ভিডিও রেকর্ড করছে বা কোনও দূরবর্তী সার্ভারে লাইভ ভিউ পাঠাচ্ছে কিনা তা সনাক্ত করা অসম্ভব।

এর মধ্যে কিছু এমনকি একটি প্রিভিউ দেখায় না, ভিডিওটি সরাসরি ক্যাপচার করে এবং গোপনে এটি পাস করে। Spy24 নামক এরকম একটি অ্যাপ, পূর্ণ-রেজোলিউশন ক্যামেরা ফুটেজ সম্প্রচার করার জন্য একটি গোপন ব্রাউজার সিস্টেম ব্যবহার করে। ফোন কল এবং অডিও রেকর্ডিং এই অ্যাপগুলির মধ্যে একটি মোটামুটি সাধারণ বৈশিষ্ট্য।

অধ্যয়ন করা স্টকারওয়্যার অ্যাপগুলিও অ্যান্ড্রয়েডে অ্যাক্সেসিবিলিটি সেটিংসের অপব্যবহার করতে দেখা গেছে। উদাহরণস্বরূপ, চাক্ষুষ বা শ্রবণ প্রতিবন্ধী ব্যবহারকারীরা ফোনকে স্ক্রিনে থাকা বিষয়বস্তু পড়তে বলেন। দুর্বলতা এই অ্যাপগুলিকে স্ক্রিনে চলমান অন্যান্য অ্যাপের সামগ্রী পড়তে, বিজ্ঞপ্তিগুলি থেকে ডেটা বের করতে এবং এমনকি পঠিত রসিদ ট্রিগারকে বাইপাস করতে দেয়৷

স্পাইওয়্যার অ্যাপ্লিকেশনগুলি কীস্ট্রোক লগিং অ্যাক্সেস সিস্টেমকে আরও অপব্যবহার করে, যা ওয়ালেট এবং ব্যাঙ্কিং সিস্টেমের লগইন শংসাপত্রের মতো সংবেদনশীল তথ্য চুরি করার একটি সাধারণ পদ্ধতি। অধ্যয়ন করা কিছু অ্যাপ এসএমএস সিস্টেমের উপর নির্ভর করে, যার মধ্যে খারাপ অভিনেতা নির্দিষ্ট ফাংশন সক্রিয় করতে একটি এসএমএস পাঠাতে জড়িত।

কিন্তু কিছু ক্ষেত্রে, কাজটি করার জন্য একটি অ্যাক্টিভেশন এসএমএসেরও প্রয়োজন ছিল না। একটি অ্যাপ (যাকে Spapp বলা হয়) শুধুমাত্র একটি এসএমএস ব্যবহার করে ভিকটিমদের ফোনের সমস্ত ডেটা দূর থেকে মুছে দিতে সক্ষম। একজন হ্যাকার আক্রমণকারীর অজান্তেই এটি করার জন্য পাসকোডের বিভিন্ন সংমিশ্রণে স্প্যাম করতে পারে, যা ঝুঁকির কারণকে বাড়িয়ে দেয়।

Dall-E 2 / OpenAI দিয়ে তৈরি

যদিও সহজলভ্য স্পাইওয়্যার অ্যাপ্লিকেশনগুলি নিজেরাই বিপজ্জনক, উদ্বেগের আরেকটি দিক হল তাদের দুর্বল নিরাপত্তা যখন চুরি করা ব্যক্তিগত তথ্য সংরক্ষণের ক্ষেত্রে আসে। এই অ্যাপ্লিকেশানগুলির একটি সুস্থ গোষ্ঠী এনক্রিপ্ট না করা HTTP সংযোগগুলির মাধ্যমে ডেটা প্রেরণ করে, যার অর্থ একটি খারাপ অভিনেতা আপনার Wi-Fi নেটওয়ার্কে লুকিয়ে পড়তে পারে এবং এটি সমস্ত অ্যাক্সেস করতে পারে৷

অ্যাপগুলির মধ্যে ছয়টি সমস্ত চুরি করা মিডিয়াকে পাবলিক ইউআরএলে সংরক্ষণ করে, ডেটা প্যাকেটগুলিতে এলোমেলো নম্বর বরাদ্দ করা হয়৷ একজন হ্যাকার এই এলোমেলো নম্বরগুলির সাথে খেলতে পারে শুধুমাত্র একটি অ্যাকাউন্টের সাথে সম্পর্কিত ডেটা চুরি করতে না, বরং বিভিন্ন ডিভাইসে ছড়িয়ে থাকা একাধিক অ্যাকাউন্ট এলোমেলো শিকারদের উপর গুপ্তচরবৃত্তি করতে পারে। কিছু ক্ষেত্রে, স্পাইওয়্যার অ্যাপ্লিকেশন সার্ভারগুলি সাবস্ক্রিপশন লাইসেন্সের মেয়াদ শেষ হওয়ার পরেও ডেটা সংগ্রহ করতে থাকে।

আপনি কি করতে পারেন?

সুতরাং, কিভাবে একটি ব্যবহারকারী করতে পারেন স্মার্টফোন এই স্পাইওয়্যার অ্যাপ্লিকেশন পরবর্তী শিকার হয়ে এড়াতে স্বাভাবিক? লিউ বলেছেন যে সক্রিয় পদক্ষেপের প্রয়োজন হবে কারণ স্পাইওয়্যার অ্যাপস সম্পর্কে আপনাকে সতর্ক করার জন্য অ্যান্ড্রয়েডের কোনো স্বয়ংক্রিয় সিস্টেম নেই। লিউ জোর দেন যে "আপনার ফোনে কিছু ভুল আছে কিনা তা জানার কোন নির্দিষ্ট উপায় নেই।"

যাইহোক, আপনি নির্দিষ্ট লক্ষণগুলি দেখতে পারেন। "এই অ্যাপগুলি ক্রমাগত ব্যাকগ্রাউন্ডে চলছে, তাই আপনি অস্বাভাবিকভাবে উচ্চ ব্যাটারি ব্যবহারের সম্মুখীন হবেন," লিউ আমাকে বলেছিলেন। "এইভাবে আপনি জানেন যে কিছু ভুল হতে পারে।" লিউ অ্যান্ড্রয়েডের সেন্সর সতর্কতা সিস্টেমকেও হাইলাইট করে, যা এখন ক্যামেরা বা মাইক্রোফোন একটি অ্যাপ দ্বারা ব্যবহার করা হলে শীর্ষে একটি আইকন প্রদর্শন করে।

লিউ, যিনি পিএইচডি করেছেন। ইউনিভার্সিটির কম্পিউটার সায়েন্স ডিপার্টমেন্টের একজন ছাত্র, তিনি বলেছেন যে আপনার মোবাইল ডেটার ব্যবহার যদি হঠাৎ করে বেড়ে যায়, তাহলে এটাও একটা চিহ্ন যে কিছু একটা ভুল হয়েছে কারণ এই স্পাইওয়্যার অ্যাপগুলি ক্রমাগত মিডিয়া ফাইল, ইমেল লগ এবং আরও অনেক কিছু সহ ডেটার বড় প্যাকেট পাঠাচ্ছে। . রিমোট সার্ভার.

অ্যান্ড্রয়েড 12 মাইক্রোফোন এবং ক্যামেরা নিয়ন্ত্রণের জন্য এই দ্রুত টগলগুলি যোগ করেছে, অ্যাপটি কখন সেগুলি ব্যবহার করছে তার জন্য শীর্ষে সূচক সহ।

এই সন্দেহজনক অ্যাপগুলি, বিশেষত অ্যাপ লঞ্চার থেকে লুকিয়ে থাকা এইগুলিকে খুঁজে বের করার আরেকটি সহজ উপায় হল সেটিংস অ্যাপের মধ্যে থেকে আপনার ফোনে ইনস্টল করা সমস্ত অ্যাপের তালিকা চেক করা। আপনি যদি এমন কোনো অ্যাপ দেখেন যা সন্দেহজনক মনে হয়, তাহলে সেগুলি থেকে পরিত্রাণ পেতে বোঝা যায়। “আপনাকে প্রতিটি অ্যাপ্লিকেশন পর্যালোচনা করতে হবে এবং আপনি এটির সাথে সনাক্ত করেছেন কিনা তা দেখতে হবে। এটি চূড়ান্ত সমাধান কারণ কোনও অ্যাপ সেখানে লুকিয়ে রাখতে পারে না, "লিউ যোগ করে।

অবশেষে, আপনার কাছে গোপনীয়তা ড্যাশবোর্ডও আছে, যা অ্যান্ড্রয়েড 12 এ ফিচার চালু করা হয়েছে , যা আপনাকে প্রতিটি অ্যাপে দেওয়া সমস্ত অনুমতি দেখতে দেয়। গোপনীয়তা-সচেতন ব্যবহারকারীদের জন্য, অনুমতিগুলি প্রত্যাহার করার পরামর্শ দেওয়া হয় যা তারা মনে করে যে একটি নির্দিষ্ট অ্যাপের প্রথম স্থানে থাকা উচিত নয়। দ্রুত সেটিংস প্যানেল, যা উপরের প্রান্ত থেকে নিচের দিকে সোয়াইপ করে অ্যাক্সেস করা যেতে পারে, ব্যবহারকারীদের মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেস অক্ষম করতে দেয় যদি কোনো অ্যাপ ব্যাকগ্রাউন্ডে এই অনুমতিগুলি ব্যবহার করে থাকে।

"দিনের শেষে, আপনার কিছু প্রযুক্তিগত দক্ষতার প্রয়োজন," লিউ উপসংহারে বলেন। লক্ষ লক্ষ অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য পরিস্থিতি আদর্শভাবে এমন হওয়া উচিত নয়। লিউ এবং কাগজের পিছনে বাকি দলের কাছে এটি নিশ্চিত করার জন্য Google-এর জন্য নির্দেশিকা এবং পরামর্শের একটি তালিকা রয়েছেঅ্যান্ড্রয়েডএটি এই স্পাইওয়্যার অ্যাপ্লিকেশনগুলির বিরুদ্ধে ব্যবহারকারীদের উচ্চ স্তরের সুরক্ষা প্রদান করে৷

সম্পর্কিত পোস্ট
নিবন্ধটি প্রকাশ করুন

একটা মন্তব্য যোগ করুন