ইভাসড্রপার: এমন একটি বাগ যা লক্ষ লক্ষ বার্তা প্রকাশ করতে পারে

আমাদের মোবাইল ডিভাইসের সুরক্ষা ক্রমশ ঝুঁকির মধ্যে রয়েছে । কয়েক সপ্তাহ আগে কেআরএকেকের আক্রমণ বিশ্বব্যাপী ডিভাইসের সুরক্ষা পরীক্ষা করেছে। এখন, আমরা একটি নতুন বিপদের মুখোমুখি হই। এই ক্ষেত্রে এটি ইভাসড্রপ্পার, একটি বাগ যা কয়েক মিলিয়ন বার্তা প্রকাশ করতে পারে ।

ইভাসড্রপ্পার: এমন একটি বাগ যা লক্ষ লক্ষ বার্তা প্রকাশ করতে পারে

ইভাসড্রপ্পার হ'ল দুর্বলতা যা হ্যাকারকে হোয়াটসঅ্যাপ, টেলিগ্রাম বা ম্যাসেঞ্জারের মতো অ্যাপ্লিকেশনগুলিতে ব্যবহারকারীদের কথোপকথন অ্যাক্সেস করতে দেয় । সুতরাং ব্যবহারকারীরা এই ব্যক্তিগত কথোপকথনে ভাগ করে নেওয়া ব্যক্তিগত ডেটাতে তাদের অ্যাক্সেস থাকতে পারে। এই দুর্বলতা 700 টিরও বেশি অ্যাপ্লিকেশনকে প্রভাবিত করে।

তিনটি ধাপে ইভাসড্রপার আক্রমণ attacks

এই দুর্বলতায় আক্রান্ত অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি 180 মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে । সুতরাং যারা ব্যবহারকারী হতে পারেন তাদের সংখ্যা বিশাল users এটি অ্যাপ্লিকেশনগুলির উপর ভিত্তি করে যা টুইলিও এপিআই ব্যবহার করে। নিরাপত্তা ত্রুটি সেখানে পাওয়া গেছে, যদিও ত্রুটিটি ২০১১ সালের । যদিও এই বছরের মাঝামাঝি সময়ে টিভিলিওকে এটি সম্পর্কে অবহিত করা হয়েছিল।

আক্রমণটি তিনটি অংশ নিয়ে গঠিত: স্বীকৃতি, শোষণ এবং নিষ্কাশন । প্রথমে অ্যাপ্লিকেশনগুলি টোভিলিও এপিআই ব্যবহার করে । দ্বিতীয় ধাপটি কোডের মধ্যে স্ট্রিংগুলি পড়ার এবং সনাক্তকরণে সক্ষম সরঞ্জামগুলি ব্যবহার করা। চূড়ান্ত পর্যায়ে থাকাকালীন, অন্যান্য প্রোগ্রামগুলি ব্যবহারকারীর ডেটা আহরণের জন্য ব্যবহৃত হয়। অডিও নোটগুলি পাঠ্যে রূপান্তর করাও সম্ভব।

ইভাসড্রপোর দ্বারা উত্থাপিত বিপদটি সুস্পষ্ট । ব্যবসায়ের পরিবেশটি এই দুর্বলতার দ্বারা সবচেয়ে বেশি ক্ষতিগ্রস্থ বলে মনে হচ্ছে, তাই অনেক সংবেদনশীল ডেটা ভুল হাতে পড়তে পারে। অ্যান্ড্রয়েডে ইভাসড্রপ্পারের প্রভাবগুলি দেখতে আমাদের অপেক্ষা করতে হবে।