অন্ড্রেজ হোলজম্যান অ্যাপলকে তার সফ্টওয়্যার স্টোরের অস্তিত্বের আট বছর পরে বিপজ্জনক ম্যালওয়্যার দ্বারা সংক্রামিত অ্যাপ্লিকেশনগুলির সাথে প্রথম গুরুতর এবং বড় আকারের সমস্যা মোকাবেলা করতে হয়েছে। তাকে অ্যাপ স্টোর থেকে বেশ কয়েকটি জনপ্রিয় অ্যাপ্লিকেশন ডাউনলোড করতে হয়েছিল, যা কয়েক মিলিয়ন ব্যবহারকারী বিশেষ করে চীনে ব্যবহার করে।
অ্যাপ স্টোরে অনুপ্রবেশ করতে পরিচালিত ম্যালওয়্যারটিকে XcodeGhost বলা হয় এবং Xcode-এর একটি পরিবর্তিত সংস্করণের মাধ্যমে বিকাশকারীদের কাছে ঠেলে দেওয়া হয়েছিল, যা iOS অ্যাপ তৈরি করতে ব্যবহৃত হয়।
"আমরা অ্যাপ স্টোর থেকে অ্যাপগুলি সরিয়ে দিয়েছি যেগুলি আমরা জানি যে এই জাল সফ্টওয়্যার দিয়ে তৈরি করা হয়েছিল," সে নিশ্চিত করেছে স্বপক্ষে রয়টার্স কোম্পানির মুখপাত্র ক্রিস্টিন মোনাগান। "আমরা ডেভেলপারদের সাথে কাজ করছি যাতে তারা তাদের অ্যাপস প্যাচ করার জন্য Xcode-এর সঠিক সংস্করণ ব্যবহার করছে।"
হ্যাক করা সবচেয়ে বিখ্যাত অ্যাপগুলির মধ্যে প্রভাবশালী চীনা যোগাযোগ অ্যাপ WeChat, যার 600 মিলিয়নেরও বেশি মাসিক সক্রিয় ব্যবহারকারী রয়েছে। এটি জনপ্রিয় বিজনেস কার্ড রিডার ক্যামকার্ড বা উবারের চীনা প্রতিযোগী দিদি চুক্সিং। অন্তত ওয়েচ্যাটের সাথে, বিকাশকারীদের মতে, সবকিছু ঠিকঠাক হওয়া উচিত। 10 সেপ্টেম্বর প্রকাশিত সংস্করণটিতে ম্যালওয়্যার রয়েছে, তবে দু'দিন আগে একটি পরিষ্কার আপডেট প্রকাশিত হয়েছিল।
নিরাপত্তা সংস্থা পালো অল্টো নেটওয়ার্কের মতে, এটি আসলেই একটি "খুবই ক্ষতিকারক এবং বিপজ্জনক" ম্যালওয়্যার। XcodeGhost ফিশিং ডায়ালগ ট্রিগার করতে পারে, URL খুলতে পারে এবং ক্লিপবোর্ডে ডেটা পড়তে পারে। কমপক্ষে 39টি অ্যাপ্লিকেশন সংক্রামিত হওয়ার কথা ছিল। এখন পর্যন্ত, পালো অল্টো নেটওয়ার্কস অনুসারে, অ্যাপ স্টোরে ম্যালওয়্যার সহ মাত্র পাঁচটি অ্যাপ উপস্থিত হয়েছে।
এখনও পর্যন্ত, এটি প্রমাণিত হয়নি যে কিছু ডেটা আসলে চুরি করা হয়েছে, তবে XcodeGhost প্রমাণ করে যে কঠোর নিয়ম এবং নিয়ন্ত্রণ থাকা সত্ত্বেও অ্যাপ স্টোরে প্রবেশ করা কতটা সহজ। এছাড়াও, শতাধিক শিরোনাম সংক্রামিত হতে পারে।
আপেল কি দাবি করে না যে তাদের OS বিশ্বের সেরা এবং নিরাপদ? বোকা জিনিসগুলি ক্রমাগত ঘটছে, সেগুলি ক্রমাগত নিষিদ্ধ এবং সীমাবদ্ধ, এবং প্রয়োজনীয় জিনিসগুলি তাদের এড়ায়
আমি যা পড়ি তা থেকে, সংক্রামিত অ্যাপ্লিকেশনগুলি সংক্রামিত এক্সকোড দ্বারা তৈরি করা হয়েছিল। আমি বিস্মিত যে যদি কেউ একজন বিকাশকারী হয়, অর্থাৎ। এটি বিশেষজ্ঞ যে তিনি ত্রুটিপূর্ণ এক্সকোড ব্যবহার করছেন। আপেল থেকে একটি পরবর্তী চেক এটি বাছাই করা হয়নি. সম্ভবত ভাল ছদ্মবেশ. আমি জানি না অ্যান্ড্রয়েডে, যাইহোক, অফিকো প্লের বাইরে একটি অ্যাপ্লিকেশন ডাউনলোড করার মাধ্যমে সংক্রমণ ঘটে, অ্যাপ্লিকেশনটিতে সমস্ত সম্ভাব্য অধিকার সম্মত হয় এবং তারপরে আপনি অবাক হন। এটা প্লাটফর্মের দোষ নয়। অ্যাপলের সাথে, এটি আরও প্রতারক ছিল যে সংক্রামিত অ্যাপগুলি অফিকো অ্যাপ স্টোরে ছিল।
iOS এর সাথে আপোস করা হয়নি, তাই ম্যালওয়্যারের সম্পূর্ণ নিয়ন্ত্রণ "শুধুমাত্র" এটিতে থাকা অ্যাপ্লিকেশনটির উপর রয়েছে৷ এছাড়াও এটি আরও কয়েকটি জিনিস করতে পারে যা তারা নিবন্ধে লিখেছিল যা একটি সাধারণ অ্যাপ্লিকেশন করতে পারে (এটি মেলবক্স নিরীক্ষণ করতে পারে, ফিশিং ডায়ালগ তৈরি করতে পারে...)। সুতরাং এটি কোন অ্যাপে প্রবেশ করেছে তার উপর নির্ভর করে - অ্যাপটি কী করে এবং এটি কোন ডেটা সংগ্রহ করতে পারে (আমি যদি একটি গেম বা পাসওয়ার্ড ম্যানেজার সম্পর্কে চিন্তা করি তবে এটি একটি পার্থক্য তৈরি করবে)। iOS-এর সুবিধা হল, অ্যান্ড্রয়েডের বিপরীতে, অ্যাপ্লিকেশনগুলি এসএমএস অ্যাক্সেস করতে পারে না, তাই এটি ইন্টারনেট ব্যাঙ্কিংয়ের জন্য নিশ্চিতকরণ কোড সহ এসএমএস আটকাতে পারে না।
আপনি কি আমার সাথে মজা করছেন? :D হ্যাঁ, অবশ্যই এটি সবচেয়ে নিরাপদ অক্ষ কারণ এটি তার জীবদ্দশায় শুধুমাত্র কয়েকটি বড় হুমকির সম্মুখীন হয়েছে, প্রতিযোগী সিস্টেমের বিপরীতে যা একের পর এক হুমকির সম্মুখীন হয়। সর্বাধিক সুরক্ষিত মানে এটি সম্পূর্ণরূপে দুর্ভেদ্য নয়, এর মানে হল এটি অন্য সকলের চেয়ে বেশি নিরাপদ। এবং তিনি তিনি;)
যাতে সম্ভবত অ্যাপ স্টোরটি অন্তত গতকাল যে অবস্থায় ছিল তা ব্যাখ্যা করে... ভাল, আশা করি তারা শীঘ্রই এটিকে আবার একসাথে রাখবে। তথ্যের জন্য ধন্যবাদ
আমি একজন সাধারণ মানুষের প্রশ্নের জন্য সমস্ত আইটি বিশেষজ্ঞদের কাছে ক্ষমাপ্রার্থী - সমস্যাটি সমাধান না হওয়া পর্যন্ত আমি অ্যাপ স্টোরে না গেলেই কি যথেষ্ট হবে, নাকি আমি এখনও বিপদে আছি?
কিছু ডাউনলোড করবেন না এবং এমনকি বাড়ি থেকে বেরোবেন না।
এটির সাথে মোকাবিলা করবেন না এবং ডিভাইসটি স্বাভাবিকভাবে ব্যবহার করা চালিয়ে যান। আপনাকে চিন্তা করতে হবে না :)
ধন্যবাদ:-)
আমি সন্দেহ করি যে এই ধরনের বড় অ্যাপ্লিকেশনগুলির বিকাশকারীরা কোনও নির্ভরযোগ্য উত্স থেকে Xcode ডাউনলোড করবে। ফাইলটি চীনের রাষ্ট্রীয় অবকাঠামোর বুড়ো আঙুলের নিচে অ্যাপলের উৎসের স্থানীয় আয়নার আক্রমণের মতো দেখায়। শুধুমাত্র চীনে ব্যবহারকারীদের ব্যবহার করে এমন অ্যাপ্লিকেশন আক্রমণ করা হয়েছে। অর্থাৎ চীনা সরকার কোনো না কোনোভাবে তার নাগরিকদের তথ্য সংগ্রহের চেষ্টা করছে। এটি নতুন কিছু নয় এবং এটি চলচ্চিত্রে অনেক ঘটে।
বড় কোম্পানিগুলো অবিচলভাবে চীনা সরকারের বিরুদ্ধে লড়াই করছে। এটি একটি বড় এবং আকর্ষণীয় বাজার, তাই তারা এই সমস্যাগুলি সত্ত্বেও সেখানে কাজ করার চেষ্টা করছে। হয় এটি একটি অফিসিয়াল উপায়ে করা হয়, যেমন Google পৃষ্ঠাগুলি ফিল্টার করার প্রতিক্রিয়া হিসাবে, বা অনানুষ্ঠানিকভাবে, যখন সৎ সরকারী হ্যাকাররা চীনা ব্যবহারকারীদের জিমেইল অ্যাকাউন্ট স্ক্যান করার চেষ্টা করছে
এটি ZTE, Xiaomi, ইত্যাদি ফোনের ফার্মওয়্যারে হার্ড-লোড করা সফ্টওয়্যার ট্র্যাক করার বিষয়েও কথা বলে না। ইন্টারনেটে প্রচুর প্রমাণ রয়েছে
হাই, আমি জানি না এটি সম্পর্কিত কিনা, তবে আমার আইফোন আমাকে বলেছিল একটি সফ্টওয়্যার আপডেট আছে, আমি এটি ইনস্টল করেছি এবং তারপর থেকে একটি অ্যাপ পুনরায় ইনস্টল করার পরেও ক্র্যাশ হতে থাকে…
নতুন অপারেটিং সিস্টেমের জন্য খারাপ অপ্টিমাইজেশান দায়ী, আপনাকে অপেক্ষা করতে হবে যতক্ষণ না অ্যাপ্লিকেশন নিজেই একটি নতুন আপডেট প্রকাশ করে যাতে iOS 9 সমর্থন রয়েছে।
আরে, প্রতিক্রিয়া এবং সাহায্যের জন্য ধন্যবাদ :-)