আমি নীচের নিবন্ধটি দেখেছি :

ফিনান্সিয়াল টাইমসের একটি নিবন্ধ গত বছর বলেছিল যে মোবাইল সরবরাহকারীরা "মালিকের অজান্তে কোনও হ্যান্ডসেটে দূরবর্তীভাবে কোনও সফ্টওয়্যার টুকরো ইনস্টল করতে পারে, যা মাইক্রোফোনটি কল না করার পরেও সক্রিয় করবে।

এটি কি একটি অ্যান্ড্রয়েড ফোন এবং এটি ব্লক করার কোনও উপায় আছে?

আহ্, স্নিয়ার অন সিকিউরিটি, আনভি জিবি গুর এক্সভ্যাট। :-)

TL; ড

এটা সম্ভব হতে পারে, কেউই নিশ্চিত করে বলতে পারে না। এবং যেহেতু কেউই জানেন যে এটি সম্ভব কিনা আপনি এটিকে অবরুদ্ধ করতে পারবেন না, কারণ কী এবং কীভাবে ব্লক করবেন তা আপনি জানেন না।

তবে প্রথমে ধাপে ধাপে বক্তব্যটি তদন্ত করতে দিন:

^{মনে রাখবেন নিবন্ধটি 2006 সালের}

... বলেছেন মোবাইল সরবরাহকারীরা ...

গুগল অবশ্যই এটি করতে সক্ষম হয়, যদি আপনি কোনও Google পরিষেবাদি সক্ষম ডিভাইস ব্যবহার করেন (সাধারণত "পিছনে" গুগল দ্বারা "একটি থাকে)। তবে মূলত প্রত্যেকটি হার্ডওয়্যার / সফ্টওয়্যার প্রস্তুতকারক, যার অংশগুলি স্মার্টফোনের (অথবা traditionalতিহ্যবাহী মোবাইল ফোন) এর মধ্যে স্থাপন করা হয়, তার পণ্যগুলিতে ব্যাকডোর ইনস্টল করতে সক্ষম হয়, যা তৃতীয় পক্ষগুলি ডিভাইসটি চালিত করতে পারে। হয় তারা এই অ্যাক্সেসটি কিনেছে বা কারণ প্রস্তুতকারককে বাধ্য করা হয়েছে, উদাহরণস্বরূপ একটি (গোপনীয়) সরকারী আইন দ্বারা।

... "কোনও হ্যান্ডসেটে দূরবর্তীভাবে একটি টুকরো সফটওয়্যার ইনস্টল করুন, ..

এটি সম্ভব এবং প্রতিবার আপনি এই কৌশলটি প্লে স্টোর ওয়েব ইন্টারফেসের মাধ্যমে অ্যাপ ইনস্টল করুন।

.. মালিকের জ্ঞান ছাড়াও, ..

সাধারণত আপনি ইনস্টলেশন প্রক্রিয়া সম্পর্কে ভিজ্যুয়াল প্রতিক্রিয়া দেখতে পাবেন, কমপক্ষে এটি চালানো পর্যন্ত। তবে নতুন অ্যাপটি সম্পর্কে বিজ্ঞপ্তিটি বিজ্ঞপ্তি বারে থেকে যায়। তবে কেউই এটি অস্বীকার করতে পারে না যে একটি নীরব ইনস্টল পদ্ধতিও রয়েছে।

.. যা মাইক্রোফোনটি সক্রিয় করবে এমনকি যখন তার মালিক কল করবে না ...

অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি মাইক্রোফোনটিকে সক্রিয় করতে সক্ষম হয় যদি তাদের এটির অনুমতি থাকে। তবে অ্যাপটি যদি একটি নীরব ইনস্টল পদ্ধতি নিয়ে আসে তবে মাইক্রোফোনের জন্যও নীরবে অনুমতি দেওয়া হয়েছিল কিনা কে জানে?

এবং এখন, আমি কীভাবে আমার গোপনীয়তা রক্ষা করতে পারি?

নজরদারির পিছনে দরজার জন্য হার্ডওয়্যার এবং সফ্টওয়্যার উপাদানগুলি যাচাই করার ক্ষমতা ছাড়াই আপনি কোনও টুকরো হার্ডওয়্যার / সফ্টওয়্যার কিনে আপনার ক্ষতি হয়।

কিন্তু বিকল্প আছে। স্মার্টফোনের জন্য ওপেন সোর্স হার্ডওয়্যার এবং সফ্টওয়্যার তৈরি করার চেষ্টা করা হয়েছে । অতএব আপনাকে অযাচিত মডিউলগুলির জন্য উপাদানগুলি পর্যালোচনা করার অনুমতি দিচ্ছে। উদাহরণস্বরূপ ওপেনমোকো দেখুন ।

এই প্রশ্নের উত্তর দিতে:

এটি কি একটি অ্যান্ড্রয়েড ফোন এবং এটি ব্লক করার কোনও উপায় আছে?

সম্প্রতি, এই বছরের শুরুর অনেক আগেই, হ্যান্ডসেটগুলিতে লুকানো একটি ছোট্ট সফটওয়্যার নিয়ে হৈ চৈ হয়েছিল, এবং সমস্ত কিছু পর্যবেক্ষণ করতে সক্ষম হয়েছিল - কুখ্যাত ক্যারিয়ার-আইকিউ । উইকিপিডিয়া থেকে উদ্ধৃত ক্যারিয়ার-আইকিউ সম্পর্কে কিছুটা

এটি ওয়্যারলেস শিল্পে স্মার্টফোনের ডায়াগনস্টিক বিশ্লেষণ সরবরাহ করে। সংস্থাটি বলেছে যে এর সফ্টওয়্যার বিশ্বব্যাপী দেড় মিলিয়নেরও বেশি ডিভাইসে মোতায়েন রয়েছে।

কথাটি হ'ল, সত্যিকার অর্থে কেউ তা জানে না, কারণ তারা সুরক্ষার বিশ্বটি "উত্তেজিত" হয়েছিল এবং নির্মাতারা - অ্যাপল, এইচটিসি, স্যামসুং, সনি নামে কিছু নাম লেখাতে শুরু করেছিল। এবং এর পিছনে রীতিটি উন্মোচিত করে, হঠাৎ করেই এই হাইপ অ্যান্ড্রয়েড বিশ্বে প্রবেশ করিয়েছিল এবং অনুমান করুন কী হয়েছিল - গুগল প্লে স্টোর, ক্যারিয়ার-আইকিউ আবিষ্কারকটিতে একটি অ্যাপ উপস্থিত হয়েছিল ।

আমি যা জোর দিয়েছিলাম, কীভাবে প্যারানিয়া মানুষের আবেগের মানদণ্ডে প্রবেশ করেছিল - হ্যাঁ, প্রচুর মানুষ সত্যই পাগল হয়েছিলেন এবং জানতে চাইলেন - সেখানে কি গোপনীয়তার লঙ্ঘন হয়েছিল?

যাইহোক, যদি আপনি মূল ক্যারিয়ার-আই কিউ সাইটে দেখুন এখানে , একটি টিকার যে রাজ্যের এখন থেকে, 147.918.175 হ্যান্ডসেট মোতায়েন এর .... (ঠিক আছে, না সত্যিই নিশ্চিত যদি তারা আমাদের যে টিকার কিন্তু সন্দেহজনক হিসেবে trolling হয় am এটি উইকিপিডিয়ায় বলা হয়েছিল যে " 150 মিলিয়নেরও বেশি ডিভাইসে মোতায়েন করা হয়েছে " সেখানে এটি হ্যাকও নেই !!!)

হ্যাঁ এটি বেশ সম্ভব যে কেবল সেই ধরণের জিনিস করার জন্য পিছনের দরজা পাওয়া যায় এবং সাধারণত কারখানা থেকে সরাসরি স্টক রমের সাথে যুক্ত থাকে! জেডটির একটি ছিল এবং এটি কিছুক্ষণ আগে রিপোর্ট করা হয়েছিল এবং এটি প্রকাশ্যে পেস্টবিনে উপলব্ধ । Informationতিহাসিক তথ্যের খাতিরে, এটিটি যদি হারিয়ে যায় তবে আমি এখানে এটিকে উদ্ধৃত করব।

জেডটিই স্কোর এম হ'ল একটি অ্যান্ড্রয়েড ২.৩.৪ (জিঞ্জারব্রেড) ফোন যা আমেরিকা যুক্তরাষ্ট্রের মেট্রোপিসিএসে পাওয়া যায় যা চীনা টেলিকম জেডটিই কর্পোরেশন দ্বারা নির্মিত।

/ সিস্টেমে / বিন / সিঙ্ক_এজেন্টে একটি সেটুইড-রুট অ্যাপ্লিকেশন রয়েছে যা ডিভাইসে রুট শেল ব্যাকডোর সরবরাহ করার পাশাপাশি কোনও কাজ করে না। একটি রুট শেল পেতে কেবল যাদুটি, হার্ড-কোডড পাসওয়ার্ড দিন:

$ সিঙ্ক_এজেন্ট ztex1609523

আইডি uid = 0 (মূল) জিড = 0 (মূল)

সুন্দর ব্যাকডোর, জেডটিই

এটি এক জিনিস এবং একা একা দেখায়, স্টক রমস! সবসময় প্রায়শই লোকেরা এই ভেবে ভ্রষ্ট হতে পারে যে এটি কেবল "স্টক রম" এর ফলে এটি কাজ করে।

এখন কারও মধ্যে ভয় বা বেহালতা প্ররোচিত না করা, যা আমি অবশ্যই এটি করতে চাই না, এটি এ সম্পর্কে শীতল সংগ্রহের চিন্তাভাবনা করতে সহায়তা করে।

বাস্তবতার ডোজটি ঘরে আঘাত করবে, আপনি যখন বুঝতে পারবেন যে কীভাবে কাস্টম রমগুলি স্টক রমগুলির চেয়ে আরও ভাল সুবিধা অর্জন করে, সেগুলি সোর্স কোড থেকে সংকলিত হয় এবং স্যানোজনমড, এওএসপি, সিএএফ, এওকেপি-র মতো প্রকাশ্যে উপলভ্য; বিশ্রামের আশ্বাস, আপনি দীর্ঘমেয়াদে সেই রমগুলির সাথে সমানভাবে উন্নত হবেন।

কেন? বেশিরভাগ অংশে সেইসব কাস্টম রমগুলি যে কোনওভাবেই রুট করা হবে, যা আপনাকে ব্যবহারকারী হিসাবে সক্ষম করবে, আপনি যেভাবে চান হ্যান্ডসেটটিতে শক্তভাবে লাগিয়ে রাখতে সক্ষম হবেন, রমের উপরে কোনও অভিনব-চৌকস স্টক ত্বক নয়, যেমন এইচটিসি সেনস, স্যামসাং টাচওয়িজ, সনি টাইমস্কেপ ইত্যাদি And

কোনও কাস্টম রম যে কোনও দিন স্টকের চেয়ে ভাল better এই বিশ্বাসটি পুনরায় জোরদার করতে আপনি কী করতে পারেন তা হ'ল, রমটি মূলযুক্ত তা জেনেও আপনি সেগুলিতে অ্যাক্সেস আটকাতে আপনি ড্রডওয়াল / হাই-সার্ফিং বা অন্য কোনও ফায়ারওয়াল ব্যবহার করতে পারেন এর মতো "স্নিগ্ধ" অ্যাপস। এটি একটি স্তরের আশ্বাস দেয়, তবে এটি হ'ল হ্যান্ডসেটের উপর নিজেকে শক্তিশালী করা এবং এটি যেভাবে চান তা ব্যবহার করার জন্য এটি প্রথমে কোনও মূলের রম থাকার কারণে তা প্রমাণ করার বিষয়ে নয়। আপনি যদি কোনও অ্যাপ পছন্দ করেন না, এটিকে আনইনস্টল করুন, যদি কোনও অ্যাপ্লিকেশনটির রুটের প্রয়োজন হয় - তবে তা হয়ে যান।

এটি আপনাকে কিছুটা ভাবতে ও ভাবতে বাধ্য করে যে ক্যারিয়ারের পরিবর্তে আপনাকে কোনও স্টক রমের সাথে আটকে থাকতে হবে, এবং একটি লক করা বুটলোডার অর্থাত্ "রুটিং ওয়ারেন্টিটি বাতিল করে দেবে", "বুটলোডারটি আনলক করুন - আপনি নিজেরাই আছেন" , তবে সর্বদা একই মুদ্রার দুটি পক্ষ রয়েছে, যদি কেউ হ্যান্ডসেটটিতে হাত পেতে এবং বুটলোডারটি আনলক করতে পারে তবে এটি কেবল ফ্যাক্টরি পুনরায় সেট হবে এবং আনলকিং এবং পুনরায় বুট করার পরে ডেটা মুছবে!

সুতরাং কীভাবে চলছে এবং কীভাবে জড়িত সিদ্ধান্তগুলি সম্পর্কে নিরাপত্তার দৃষ্টিকোণ থেকে আপনি কীভাবে তা দেখতে পারেন। আমি জানি, আমি যখন জেডটি ব্লেডের জন্য একটি রম তৈরি করেছি, তখন আমি বিশ্বাস করছিলাম যে উত্সটির কোনও দূষিত কোড নেই, ভাল, এটি গুগলের এওএসপি উত্স থেকে এসেছে এবং হ্যাঁ, এর মূল, এবং ব্যবহারকারীদের প্রতিক্রিয়া ভাল।

যা বলা হয়েছিল সে সম্পর্কে অনেক চিন্তাভাবনা রয়েছে, এবং হ্যাঁ, এই ধরণের জিনিসটিকে অবরুদ্ধ করা যেতে পারে - আপনি যদি সত্যই সুরক্ষিত হতে চান - এখানে ড্রডওয়ালের অধীনে নিম্নলিখিতগুলি ব্লক করুন,

• ডাউনলোড পরিচালক, ডাউনলোডস, ডিআরএম সুরক্ষিত সামগ্রী স্টোরেজ, মিডিয়া স্টোরেজ।
• গুগল পরিষেবাদি ফ্রেমওয়ার্ক, নেটওয়ার্ক অবস্থান, গুগল ক্যালেন্ডার সিঙ্ক, গুগল যোগাযোগ সিঙ্ক।
• এবং অবশেষে, লিনাক্স কার্নেলটিও ব্লক করুন।

নির্বাচিত এই মানদণ্ডগুলির সাথে, আপনি অবশ্যই রিমোটলি ডাউনলোড করতে পারবেন না বা কোনও সিঙ্কও করতে পারবেন না। এছাড়াও, গুগল প্লে স্টোর অ্যাপ্লিকেশন দ্বারা যে অনুমতিগুলির জন্য জিজ্ঞাসা করা হয়েছে সেগুলিতে মনোযোগ দিন, বুদ্ধিমান হন এবং আপনার ভয়ের কিছু থাকবে না।

প্রযুক্তিগতভাবে, এটি সম্ভব। আপনি এটি প্লে স্টোর দৃশ্যের সাথে ভিজ্যুয়ালাইজ করতে পারেন: প্লে স্টোর নিঃশব্দে ইনস্টল করতে পারে (যখন আপনি ওয়েব ইন্টারফেস থেকে সিগন্যাল প্রেরণ করবেন) এবং মালিকের অজান্তে অ্যাপ্লিকেশনগুলি আপডেট করতে পারে।

মোবাইল সরবরাহকারীরা যতক্ষণ না তাদের ট্রোজান অ্যাপটি ডিভাইস সহ প্রাক ইনস্টল হয় ততক্ষণ এটি করতে পারে। তারা আপনার ভয়েস শোনার জন্য একটি অ্যাপ্লিকেশন চাপ বা ইনস্টল করতে পারে।

কীভাবে এটি ব্লক করবেন?

• আপনার ডিভাইসটি রুট করুন এবং মোবাইল সরবরাহকারীদের এমন সমস্ত অ্যাপ্লিকেশনগুলি অনুসন্ধান করুন যা এই জাতীয় কদর্য কাজ করতে পারে। গুগল সাহায্য করতে পারে। হয় তাদের সিস্টেম থেকে সরান বা ফায়ারওয়াল ব্যবহার করে ইন্টারনেটে তাদের অ্যাক্সেস ব্লক করুন (প্লে স্টোরে অনেকগুলি ফায়ারওয়াল অ্যাপ্লিকেশন রয়েছে)।

• সায়ানোজেনমড ইত্যাদির মতো একটি নতুন নতুন কাস্টম রম ফ্ল্যাশ করুন

হ্যাঁ. ক্যারিয়ার আইকিউ, স্মিথলগার, এইচটিসি লগার এবং অন্যান্য কয়েকটি জিনিস ডিভাইসে ক্যারিয়ারদের দ্বারা ইনস্টল করা আছে।

আইফোন নিছক বিভ্রম ছাড়া আর কিছুই সঙ্গে, র CIQ সঙ্গে আটকে আছে সেখানে নয় অথবা যে তারা করতে পারেন তা পরিত্রাণ পেতে যখন, আসলে, তারা করতে পারেন না

যাইহোক, যদি আপনি পেতে পারেন এই যদি আপনি মূলী করছি, কিন্তু এমনকি root ব্যবহারকারীর অধিকার উপস্থিত থাকলে, এটা যদি আপনি কোন লগিং পরিষেবা যা আপনার ফোনে হতে পারে অনির্বাচন পর্দা দিকে নির্দেশ করতে পারে আরো সহায়ক হয়।

তদ্ব্যতীত, অ্যান্ড্রয়েডগুলিতে ম্যালওয়্যার সম্পর্কে এই সমস্ত সংবাদটি বোকা। আপনাকে "ম্যালওয়্যার" বলে ইনস্টল করতে হবে - তবে "ম্যালওয়্যার" সবেমাত্র উপস্থিত রয়েছে। আপনি যতটা ইনস্টল করছেন প্রতিটি অ্যাপ্লিকেশনের কী অনুমতি নিয়ে আপনি মনোযোগ দিন, আপনার গুপ্তচরবৃত্তি করার জন্য আপনার ফোনে কেউ লাভবান হওয়ার কোনও সম্ভাবনা নেই।

এটি কি সম্ভব একটি অ্যান্ড্রয়েড ফোন?

হ্যাঁ! আপনার সম্মতি ছাড়াই আপনার অ্যান্ড্রয়েড ফোনে দূরবর্তীভাবে অ্যাপ্লিকেশন ইনস্টল করা সম্ভব। মূল অ্যান্ড্রয়েড ফ্রেমওয়ার্কে প্রাপ্ত দুর্বলতার কারণে বেশিরভাগ ডিভাইস আক্রমণে ঝুঁকির মধ্যে রয়েছে।

উদাহরণস্বরূপ, ২০১৫ সালের জুলাইয়ে দেখা গেছে স্টেজফ্রাইট দুর্বলতা সমস্ত অ্যান্ড্রয়েড ডিভাইসের প্রায় 95% বিপদে ফেলেছে। অ্যান্ড্রয়েড যখন ডিভাইসে কোনও বিকৃত মাল্টিমিডিয়া ফাইল প্রসেস করে তখন এই দুর্বলতা সক্রিয় করা হয়। উদাহরণস্বরূপ, কোনও এমএমএস হিসাবে আপনি প্রাপ্ত একটি ত্রুটিযুক্ত চিত্রটি স্টেজফ্রেট দুর্বলতাটিকে ট্রিগার করতে পারে

ডেমোটি https://www.youtube.com/watch?v=7S-11k28324 দেখুন

এটি ব্লক করার কোন উপায় আছে?

1. আপনি জানেন না এমন লোকদের কাছ থেকে প্রাপ্ত লিঙ্কগুলিতে ক্লিক করবেন না।

2. একটি ভাইরাস স্ক্যানার ইনস্টল করুন এবং এটি আপ টু ডেট রাখুন।

3. আপনার ফোনটি বিনা বাধায় ফেলে রাখবেন না। সর্বদা একটি পিন বা প্যাটার্ন দিয়ে একটি ফোন লক করা আছে

সূত্র: goo.gl/rHhMNH