চালু হলো অ্যান্ড্রয়েড এর নতুন রিয়েল-টাইম অ্যাপ স্ক্যানিং যার লক্ষ্য হল দূষিত সাইডলোড করা অ্যাপগুলির বিরুদ্ধে লড়াই করা

abdul-gaffar-it---logo---copy-1697086432165.png   

Abdul Gaffar

   

Last update:  5/Nov/2023

Android new real-time app scanning

অ্যান্ড্রয়েডের অন্তর্নির্মিত সুরক্ষা ইঞ্জিন Google Play Protect-এ একটি নতুন বৈশিষ্ট্য রয়েছে যা একটি Android অ্যাপের কোডের রিয়েল-টাইম বিশ্লেষণ পরিচালনা করে এবং এটিকে সম্ভাব্য ক্ষতিকারক বলে মনে করা হলে অ্যাপটিকে ইনস্টল করা থেকে ব্লক করে।


গুগল অক্টোবরে গুগল প্লে প্রোটেক্টে তৈরি নতুন রিয়েল-টাইম অ্যাপ স্ক্যানিং বৈশিষ্ট্য ঘোষণা করেছে যা কোম্পানি বলেছে যে অ্যাপ স্টোরের বাইরে থেকে ইনস্টল করা দূষিত বা নকল সাইডলোডেড অ্যাপ ধরতে সাহায্য করতে পারে। এই অ্যাপ্লিকেশানগুলি তাদের চেহারা পরিবর্তন করবে বা AI ব্যবহার করে অ্যাপের কোড এমনভাবে পরিবর্তন করবে যা তাদের সনাক্তকরণ এড়াতে সহায়তা করে।


Google বলেছে যে এই Play Protect বৈশিষ্ট্যটি এখন এমন কোনও নতুন অ্যাপের জন্য রিয়েল-টাইম অ্যাপ স্ক্যান করার সুপারিশ করে যা আগে কখনও স্ক্যান করা হয়নি। এটি একটি কোড বিশ্লেষণ নিয়ে গঠিত যা "অ্যাপ থেকে গুরুত্বপূর্ণ সংকেত বের করবে এবং একটি কোড-স্তরের মূল্যায়নের জন্য Play Protect ব্যাকএন্ড পরিকাঠামোতে পাঠাবে।"



অ্যান্ড্রয়েডের অ্যাপ স্টোরে কোটি কোটি অ্যাপ রয়েছে যা Google ম্যালওয়্যারের জন্য স্ক্রিন করে, যদিও সবসময় সফল হয় না। অনেক ডিভাইসের মালিক অ্যান্ড্রয়েড অ্যাপগুলিকে সাইডলোড করার দিকেও নিয়ে যান, যা অ্যাপ স্টোরকে সম্পূর্ণরূপে স্কার্ট করে এবং এর অনেকগুলি প্রতিরক্ষা লাইন। সাইডলোডিং অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য একটি জনপ্রিয় বৈশিষ্ট্য হিসাবে রয়ে গেছে, এমনকি যদি এর অর্থ বিশ্বাস করা হয় যে তারা যে অ্যাপটি ইনস্টল করছে সেটি দূষিত নয়।


Google-এর বর্ধিত রিয়েল-টাইম কোড-লেভেল স্ক্যানিং বৈশিষ্ট্য চালু করার মূল কারণগুলির মধ্যে একটি হল শিকারী ঋণ অ্যাপের বিস্তারকে প্রতিরোধ করা। এই অ্যাপগুলির ফলে ব্যবহারকারীদের হয়রানির শিকার হতে হয়েছে, যার ফলে কিছু ক্ষেত্রে ভুক্তভোগীরা নিজেদের জীবনও নিতে পারে৷ খারাপ অভিনেতারা পরিচিতি এবং ফটো সহ ব্যবহারকারীর ডেটা অ্যাক্সেস করে, যা ব্যবহারকারীদের ধমকানোর জন্য ব্যবহৃত হয়। টেকক্রাঞ্চ ভারতীয় ব্যবহারকারীদের উপর শিকারী ঋণ অ্যাপের প্রভাব ব্যাপকভাবে কভার করেছে। গুগল আরও বলেছে যে তারা তার নীতিগত প্রয়োজনীয়তা লঙ্ঘনের জন্য বছরে 3,500 এরও বেশি অ্যাপ সরিয়ে নিয়েছে। আক্রমণকারীরা এখনও তাদের শিকারকে লক্ষ্য করার উপায় খুঁজে বের করে।


আমাদের নীতিগুলি শিকারী অ্যাপগুলিকে প্লে স্টোরে তালিকাভুক্ত করা আরও কঠিন করে তুলছে৷ কিন্তু খারাপ অভিনেতারা উদ্ভাবক, এবং তারা লোকেদের প্রতারণা করার জন্য নতুন উপায় খুঁজে বের করছে এবং সেই কারণেই আমরা অতিরিক্ত ব্যবস্থা নিই, "গত মাসে নয়াদিল্লিতে গুগল ফর ইন্ডিয়া ইভেন্টে APAC-এর জন্য Google-এর বিশ্বস্ত ও নিরাপত্তার প্রধান সৈকত মিত্র বলেছেন, Play Protect-এ আপডেট ঘোষণা করার সময়।



Google প্রাথমিকভাবে ভারতে Play Protect আপডেট চালু করেছে, শীঘ্রই আন্তর্জাতিকভাবে প্রসারিত করার পরিকল্পনা রয়েছে। Mobileinfo বিভিন্ন ধরনের দূষিত এবং খারাপ অ্যাপ সহ একটি ফোন লোড করার মাধ্যমে এটি কী করতে পারে তা দেখতে আমাদের জন্য বৈশিষ্ট্যটি চেষ্টা করেছে৷


আমরা স্টকারওয়্যার এবং স্পাইওয়্যার থেকে শিকারী লোন অ্যাপ এবং জনপ্রিয় অ্যাপগুলির জাল রিপঅফ পর্যন্ত 30টিরও বেশি বিভিন্ন ক্ষতিকারক অ্যাপ ইনস্টল করার চেষ্টা করেছি। Google Play Protect প্রায় সমস্ত ক্ষতিকারক অ্যাপ ব্লক করেছে যেমন সতর্কতা সহ, “অজানা ডেভেলপারদের অ্যাপ কখনও কখনও অনিরাপদ হতে পারে” এবং “এই অ্যাপটি আপনার ব্যক্তিগত ডেটা যেমন এসএমএস বার্তা, ফটো, অডিও রেকর্ডিং বা কল ইতিহাসের উপর গুপ্তচরবৃত্তি করার চেষ্টা করে। " অথবা, "এই অ্যাপটি জাল।" সম্প্রতি তৈরি করা কয়েকটি শিকারী ঋণ অ্যাপ, তবে সফলভাবে ইনস্টল করা হয়েছে।



google-play-protect-scanning-app-screenshot

Play Protect আপডেটের সুযোগ পরীক্ষা করার জন্য, আমরা রিয়েল-টাইম কোড-লেভেল স্ক্যানিং বৈশিষ্ট্যযুক্ত আপডেট করা Google Play Store-এর সাথে Android 14-এর একটি নতুন ইনস্টল সহ একটি Pixel 7a ব্যবহার করেছি।


আমরা Pixel 7a-তে বিভিন্ন স্পাইওয়্যার অ্যাপ ইনস্টল করার চেষ্টা করে পরীক্ষা শুরু করেছি যেগুলি পুনরায় ব্র্যান্ড করা হয়েছে বা ক্লোন করা হয়েছে বা অন্যথায় কোড পরিবর্তন হয়েছে যা সনাক্তকরণ এড়াতে চেষ্টা করবে। (আমরা তাদের দূষিত প্রকৃতির কারণে অ্যাপগুলির নামকরণ বা লিঙ্ক করছি না।) বাণিজ্যিক নজরদারি অ্যাপগুলি, যেমন স্টকারওয়্যার বা স্পউসওয়্যার, সাধারণত গোপনে ইনস্টল করা হয় কোনও ব্যক্তির ফোনে শারীরিক অ্যাক্সেস সহ, প্রায়শই একজন স্ত্রী বা ঘরোয়া অংশীদার দ্বারা। এই স্পাইওয়্যার অ্যাপগুলি নিঃশব্দে এবং ক্রমাগত ব্যক্তির ফোনের বিষয়বস্তু আপলোড করে, যার মধ্যে বার্তা, ফটো এবং রিয়েল-টাইম অবস্থান ডেটা রয়েছে এবং যাদের ফোনে আপস করা হয়েছে তাদের কাছে একটি বড় নিরাপত্তা ও গোপনীয়তার ঝুঁকি উপস্থাপন করে৷


আমরা যখনই স্পাইওয়্যার এবং স্টকারওয়্যার ইনস্টল করার চেষ্টা করেছি তখনই Play Protect হস্তক্ষেপ করেছে। বৈশিষ্ট্যটি অ্যাপগুলিকে ইনস্টল করা থেকে অবরুদ্ধ করে, অ্যাপগুলিকে "ক্ষতিকারক" লেবেল করে।


আমরা বেশ কিছু শিকারী লোন অ্যাপও বেছে নিয়েছি যেগুলো জনপ্রিয় অ্যান্ড্রয়েড অ্যাপ হিসেবে ছদ্মবেশে ছিল। এই লোন অ্যাপগুলি জালিয়াতি প্রতিরোধের ছদ্মবেশে একটি সার্ভারে ডিভাইসের যোগাযোগের তালিকা আপলোড করে এবং লোন এজেন্টরা তাদের পরিচিতিগুলিতে হুমকি এবং ভীতিকর বার্তা এবং কল পাঠাতে এই অ্যাক্সেস ব্যবহার করতে পারে। শিকারী লোন অ্যাপগুলির একটির ল্যান্ডিং পৃষ্ঠাটি একটি নিয়মিত Google Play তালিকার অনুরূপ কিন্তু ব্যবহারকারীকে অ্যাপ স্টোরের বাইরে থেকে অ্যাপটি ডাউনলোড এবং ম্যানুয়ালি সাইডলোড করতে হবে।



Play Protect আপডেটটি আমাদের পরীক্ষার সময় পাঁচটি শিকারী ঋণ অ্যাপ ইনস্টল করা থেকে সীমাবদ্ধ করেনি।


আমরা কয়েকটি অ্যাপ ইনস্টল করার চেষ্টা করেছি যা Google Play-তে তালিকাভুক্ত অন্যান্য জনপ্রিয় অ্যাপের জাল সংস্করণ বলে মনে হচ্ছে। আমরা যে অ্যাপগুলি পরীক্ষা করেছি সেগুলি একইভাবে নামকরণ করা হয়েছে এবং প্রায়-সদৃশ ডিজাইন এবং ব্যবহারকারীর অভিজ্ঞতাগুলি বৈশিষ্ট্যযুক্ত, তবে স্পষ্টতই অনুন্নত নক-অফ৷ জাল অ্যাপগুলির মধ্যে একটি জনপ্রিয় গেমের অনুকরণ করেছে এবং অন্যটি একটি বহুল ব্যবহৃত VPN অ্যাপ হিসাবে ছদ্মবেশী।


Play Protect এই দুটি অ্যাপকে ইনস্টল করার অনুমতি দিয়েছে, যদিও জাল অ্যাপগুলি প্রাথমিকভাবে কী উদ্দেশ্যে তৈরি করা হয়েছিল তা স্পষ্ট নয়।


গুগলের মুখপাত্র স্কট ওয়েস্টওভার এক বিবৃতিতে বলেছেন, “সাম্প্রতিক বর্ধিতকরণের মাধ্যমে, আমরা নতুন দূষিত অ্যাপের বিরুদ্ধে লড়াই করার জন্য গুগল প্লে প্রোটেক্টে কোড-লেভেলে রিয়েল-টাইম স্ক্যানিং যোগ করছি, অ্যাপটি গুগল প্লে বা অন্য কোথাও ডাউনলোড করা হোক না কেন। মন্তব্যের জন্য পৌঁছালে TechCrunch এ ইমেল করুন। "Google Play Protect Android ইকোসিস্টেমের মুখোমুখি হওয়া নতুন ধরনের হুমকি সংগ্রহ এবং বিশ্লেষণ করার সাথে সাথে এই ক্ষমতাগুলি বিকশিত এবং উন্নত হতে থাকবে।"


সাইডলোডিং যেকোনো অ্যান্ড্রয়েড অ্যাপ ইনস্টল করার স্বাধীনতাকে অনুমতি দেয় কিন্তু ঝুঁকি ছাড়া নয়। অ্যাপ্লিকেশানগুলির একটি চলমান প্রলয়ের সম্মুখীন যা দ্রুত তাদের চেহারা এবং কোড পরিবর্তন করে, Google-এর নতুন রিয়েল-টাইম অ্যাপ স্ক্যানিং বৈশিষ্ট্য বিলিয়ন ব্যবহারকারীদের জন্য প্রতিরক্ষার একটি গুরুত্বপূর্ণ শেষ লাইন এবং এটি সময়ের সাথে সাথে উন্নতি করতে বাধ্য।







Leave a Comment

You must be logged in to post a comment.



Comments


No comments yet.

PAGES

About us

Contact us

Disclaimer

Privacy Policy

CONTENT

Home

Reviews

Brands

Sitemap


PAGES

About us

Contact us

Disclaimer

Privacy Policy

CONTENT

Home

Reviews

Brands

Sitemap

©️ 2022-2024 All Rights Reserved - Mobileinfo.com.bd