অ্যান্ড্রয়েডে দুর্বলতা আরএসএসআই সম্প্রচার থেকে সংবেদনশীল ডেটা প্রকাশ করে, স্থানীয় ওয়াইফাই নেটওয়ার্কগুলিতে ব্যবহারকারীদের সনাক্ত করতে ব্যবহার করা যেতে পারে

খবর
সুরক্ষা / অ্যান্ড্রয়েডে দুর্বলতা আরএসএসআই সম্প্রচার থেকে সংবেদনশীল ডেটা প্রকাশ করে, স্থানীয় ওয়াইফাই নেটওয়ার্কগুলিতে ব্যবহারকারীদের সনাক্ত করতে ব্যবহার করা যেতে পারে 2 মিনিট পড়া অ্যান্ড্রয়েড

অ্যান্ড্রয়েড চিত্রের উত্স - ফসবাইটস by



গুগল অ্যান্ড্রয়েডের কোড সাফ করার এবং ভবিষ্যতের প্রকাশগুলি আরও নিরাপদ করে তুলতে কঠোর পরিশ্রম করেছে। তারা এই বছর ধারাবাহিকভাবে ডিজাইনের পছন্দগুলি তৈরি করেছে যা সুরক্ষা প্যাচগুলি স্থাপন করা আরও সহজ করে তুলবে। দুর্বলতাগুলি প্যাচ করার জন্য ডেভসদের শ্রমসাধ্য প্রচেষ্টা সত্ত্বেও, মনে হচ্ছে এটি নতুনভাবে কাটছে।

অ্যান্ড্রয়েডের মধ্যে একটি দুর্বলতা আবিষ্কার করা হয়েছে আরএসএসআই গবেষকরা সম্প্রচার। অ্যান্ড্রয়েড ওপেন সোর্স হওয়ায় বিভিন্ন অ্যাপ্লিকেশন এবং ওএসের মধ্যে যোগাযোগের বিভিন্ন চ্যানেলের বিভিন্ন পদ্ধতি রয়েছে, অ্যাপ্লিকেশনগুলি সিস্টেমের প্রশস্ত বার্তাগুলি সম্প্রচারের জন্য 'অভিপ্রায়' চ্যানেলটি ব্যবহার করতে পারে যা অন্যান্য অ্যাপ্লিকেশনগুলি গ্রহণ করতে পারে। কিছু অ্যাপ্লিকেশনগুলিতে সম্প্রচারকে আটকাতে বাধা দেওয়ার উপায় রয়েছে তবে কিছু বিকাশকারীদের অবহেলার কারণে এই বিধিনিষেধগুলি যথাযথভাবে চাপানো হয়নি।



ফটোশপ ফাইল খুলবে না

গুগল অ্যান্ড্রয়েডে অনুমতিগুলি প্রয়োগ করেছে, যা ওএস কোনও অ্যাপ্লিকেশনকে প্রাসঙ্গিক ডেটা হস্তান্তর করার আগে ব্যবহারকারীকে অনুরোধ করে। এটি একটি দুর্দান্ত সুরক্ষা বৈশিষ্ট্য, তবে দুর্ভাগ্যক্রমে ওয়াইফাই শক্তি মান সম্প্রচারের জন্য কোনও বিশেষ অনুমতি প্রয়োজন নেই। ডিভাইসটি প্রাপ্ত সিগন্যালের শক্তিটি RSSI মানগুলি দ্বারা প্রতিনিধিত্ব করে। যদিও এটি ডিবিএম মান (শারীরিক) সাথে সম্পর্কিত নয়।



অ্যান্ড্রয়েড সংস্করণ 9.0 এর এই মানগুলির জন্য আলাদা 'অভিপ্রায়' রয়েছে, ' android.net.wifi.STATE_CHANGE ”। পুরানো সংস্করণ এখনও ' android.net.wifi.RSSI_CHANGED ' অভিপ্রায় এই দুটিই সাধারণত সম্প্রচারের মাধ্যমে আরএসএসআইয়ের মানগুলি দেয়, সাধারণত প্রয়োজনীয় অনুমতিগুলি বাইপাস করে।



থেকে উত্স নিবন্ধ অনুযায়ী নাইটওয়াচসিবারসিকিউরিটি , এটি সাধারণ ব্যবহারকারীরা দ্বারা প্রতিলিপি করা যেতে পারে। আপনাকে কেবল 'ইনস্টল করতে হবে' অভ্যন্তরীণ ব্রডকাস্টার মনিটর ”অ্যাপ্লিকেশন, এবং এটি চালান। আপনি আপনার ডিভাইস থেকে সম্প্রচারিত আরএসএসআই মান পর্যবেক্ষণ করতে সক্ষম হবেন।

এমনকি এটি দ্বারা বেশ কয়েকটি ডিভাইসে পরীক্ষাও করা হয়েছিল নাইটওয়াচসিবারসিকিউরিটি ।

  • পিক্সেল 2, অ্যান্ড্রয়েড 8.1.0 চলছে, প্যাচ স্তর জুলাই 2018



  • Nexus 6P, Android 8.1.0 চলছে, প্যাচ স্তর জুলাই 2018

  • মোটো জি 4, অ্যান্ড্রয়েড 7.0 চলছে, প্যাচ স্তর এপ্রিল 2018

  • কিন্ডল ফায়ার এইচডি (8 জেন), ফায়ার ওএস 5.6.10 চলছে, যা এন্ড্রয়েড 5.1.1 থেকে তৈরি, এপ্রিল 2018 আপডেট হয়েছে

  • ব্যবহৃত রাউটারটি ছিল সর্বশেষতম ফার্মওয়্যারটিতে চলমান আসুস আরটি-এন 55 ইউ

এঁরা সকলেই আরএসএসআই মানগুলির একটি অনন্য পরিসীমা দেখিয়েছিলেন।

কিভাবে একজন ব্যবহারকারীকে অ্যাডমিনিস্ট্রেটর বানাবেন উইন্ডোজ ১০

গুগলের প্রতিক্রিয়া

গুগল বিষয়টি স্বীকার করেছে এবং এটিকে মাঝারি স্তরের শোষণ হিসাবে শ্রেণিবদ্ধ করেছে। এটিকে অ্যান্ড্রয়েড 9.0 এ আংশিকভাবে স্থির করা হয়েছিল, কারণ এর মধ্যে একটির সংবেদনশীল ডেটা মন্থন করে না।

আরএসএসআই মানগুলি স্থানীয় ওয়াইফাই নেটওয়ার্কের ব্যক্তিদের ভূ-সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি দেওয়া হয়েছে যে এটি প্রতিটি অ্যান্ড্রয়েড ফোনকেই প্রভাবিত করে, নির্বিশেষে নির্বিশেষে, এটি যদি না ফেলে রাখা হয় তবে এটি একটি গুরুতর সুরক্ষার সমস্যা হয়ে উঠতে পারে।

ট্যাগ অ্যান্ড্রয়েড সুরক্ষা ডেটা