দু: খিত-অ্যান্ড্রয়েড

অ্যান্ড্রয়েড গীকগুলি প্রায়শই তাদের ডিভাইসের বুটলোডারগুলি আনলক করে, এগুলি রুট করে, ইউএসবি ডিবাগিং সক্ষম করে এবং গুগল প্লে স্টোরের বাইরে থেকে সফ্টওয়্যার ইনস্টলেশন করার অনুমতি দেয়। তবে অ্যানড্রয়েড ডিভাইসগুলি এই সমস্ত টুইট সক্ষম করার কারণে আসে না।

প্রতিটি অদ্ভুত কৌশল যা আপনাকে আপনার অ্যান্ড্রয়েড ডিভাইস দিয়ে আরও কিছু করতে দেয় সেগুলি এর কিছুটা সুরক্ষা ছড়িয়ে দেয়। আপনি আপনার ডিভাইসগুলি ট্রেড-অফগুলিতে প্রকাশ করছেন এবং তা ঝুঁকির বিষয়ে জেনে রাখা গুরুত্বপূর্ণ।

বুটলোডার আনলক করা হচ্ছে

সম্পর্কিত: আপনার অ্যান্ড্রয়েড ফোনের বুটলোডার আনলক করার সুরক্ষা ঝুঁকিগুলি

অ্যান্ড্রয়েড বুটলোডার ডিফল্টরূপে লক হয়। এটি কেবল কারণ নয় যে দুষ্ট প্রস্তুতকারী বা সেলুলার ক্যারিয়ার তাদের ডিভাইসটি লক করতে এবং আপনাকে এটির সাথে কিছু করতে বাধা দিতে চায়। এমনকি গুগলের নিজস্ব নেক্সাস ডিভাইসগুলি, যা অ্যান্ড্রয়েড বিকাশকারীদের পাশাপাশি ব্যবহারকারীদের দিকে বিপণিত হয়, ডিফল্টভাবে লক করা বুট লোডার নিয়ে আসে।

একটি লক করা বুটলোডার নিশ্চিত করে যে কোনও আক্রমণকারী কেবল একটি নতুন অ্যান্ড্রয়েড রম ইনস্টল করতে পারে না এবং আপনার ডিভাইসের সুরক্ষা বাইপাস করতে পারে। উদাহরণস্বরূপ, ধরা যাক যে কেউ আপনার ফোন চুরি করে এবং আপনার ডেটাতে অ্যাক্সেস পেতে চায়। আপনার যদি পিন সক্ষম থাকে তবে তারা প্রবেশ করতে পারে না But তবে, যদি আপনার বুটলোডারটি আনলক করা থাকে তবে তারা তাদের নিজস্ব অ্যান্ড্রয়েড রম ইনস্টল করতে পারে এবং আপনি যে কোনও পিন বা সুরক্ষা সেটিংস সক্ষম করেছেন তা বাইপাস করতে পারে। এ কারণেই কোনও নেক্সাস ডিভাইসের বুটলোডার আনলক করা তার ডেটা মুছে ফেলবে - এটি কোনও আক্রমণকারীকে ডেটা চুরি করতে কোনও ডিভাইস আনলক করা থেকে বিরত রাখবে।

আপনি যদি এনক্রিপশন ব্যবহার করেন, কোনও আনলক করা বুটলোডার তাত্ত্বিকভাবে কোনও আক্রমণকারীকে ফ্রিজার আক্রমণে আপনার এনক্রিপশনকে আপোষ করতে মঞ্জুরিতে আপনার এনক্রিপশন কীটি সনাক্ত করতে এবং এটি অনুলিপি করার জন্য তৈরি একটি রম বুট করার অনুমতি দিতে পারে। আনলক করা বুটলোডার সহ গ্যালাক্সি নেক্সাসের বিরুদ্ধে গবেষকরা এই আক্রমণটি সফলভাবে সম্পাদন করেছেন।

আপনি নিজের বুটলোডারটি আনলক করার পরে এবং কাস্টম রমটি ব্যবহার করতে চান তা ইনস্টল করার পরে আপনি পুনরায় লক করতে চাইতে পারেন। অবশ্যই, যখন এটি সুবিধার দিক থেকে আসে তখন এটি বাণিজ্য-বন্ধ - আপনি যদি কখনও নতুন কাস্টম রম ইনস্টল করতে চান তবে আপনাকে নিজের বুটলোডারটি আবার আনলক করতে হবে।

অ্যান্ড্রয়েড-আনলক-প্যাডলক-হোয়েন-বুটিং

rooting

রুটিং অ্যান্ড্রয়েডের সুরক্ষা ব্যবস্থাটিকে বাইপাস করে। অ্যান্ড্রয়েডে, প্রতিটি অ্যাপ্লিকেশন পৃথক পৃথক, নিজস্ব নিজস্ব লিনাক্স ব্যবহারকারী আইডি সহ। অ্যাপ্লিকেশনগুলি সিস্টেমের সুরক্ষিত অংশগুলিতে অ্যাক্সেস বা সংশোধন করতে পারে না বা তারা অন্যান্য অ্যাপ্লিকেশন থেকে ডেটা পড়তে পারে না। আপনার ব্যাঙ্কিং শংসাপত্রগুলি অ্যাক্সেস করতে চেয়েছিল এমন দূষিত অ্যাপ্লিকেশনটি আপনার ইনস্টলড ব্যাঙ্ক অ্যাপে স্নুপ করতে বা এর ডেটা অ্যাক্সেস করতে পারে না - সেগুলি একে অপর থেকে বিচ্ছিন্ন।

আপনি যখন আপনার ডিভাইসটি রুট করেন, আপনি অ্যাপ্লিকেশনগুলিকে রুট ব্যবহারকারী হিসাবে চালানোর অনুমতি দিতে পারেন। এটি তাদের পুরো সিস্টেমে অ্যাক্সেস দেয়, যা তাদের এমন কাজ করতে দেয় যা সাধারণত সম্ভব হয় না। আপনি যদি কোনও দূষিত অ্যাপ্লিকেশন ইনস্টল করেন এবং এটিকে রুট অ্যাক্সেস দিয়ে থাকেন তবে এটি আপনার পুরো সিস্টেমের সাথে আপস করতে সক্ষম হবে।

যে অ্যাপগুলিতে রুট অ্যাক্সেসের প্রয়োজন রয়েছে সেগুলি বিশেষত বিপজ্জনক হতে পারে এবং অতিরিক্ত সাবধানতার সাথে পরীক্ষা করা উচিত। রুট অ্যাক্সেস সহ আপনার ডিভাইসের সমস্ত কিছুর অ্যাক্সেস বিশ্বাস না করে এমন অ্যাপ্লিকেশনগুলিকে দেবেন না।

ইউএসবি ডিবাগিং

সম্পর্কিত: "জুস জ্যাকিং" কী, এবং আমার পাবলিক ফোন চার্জারগুলি এড়ানো উচিত?

ইউএসবি ডিবাগিং আপনাকে পিছনে পিছনে ফাইল স্থানান্তর এবং আপনার ডিভাইসের স্ক্রিনের ভিডিও রেকর্ড করার মতো কাজ করতে দেয়। আপনি যখন ইউএসবি ডিবাগিং সক্ষম করবেন, আপনার ডিভাইস কোনও ইউএসবি সংযোগের মাধ্যমে আপনি যে কম্পিউটারটি এটিকে প্লাগ ইন করেন সেগুলি থেকে আদেশগুলি গ্রহণ করবে। ইউএসবি ডিবাগিং অক্ষম থাকায় কম্পিউটারের কাছে আপনার ডিভাইসে কমান্ড দেওয়ার কোনও উপায় নেই। (তবে, কম্পিউটারটি প্লাগ ইন করার সময় আপনি যদি আপনার ডিভাইসটি আনলক করেন তবে এখনও ফাইলগুলি পিছনে পিছনে অনুলিপি করতে পারে))

তত্ত্ব অনুসারে, কোনও ইউএসবি চার্জিং পোর্টের জন্য সংযুক্ত অ্যান্ড্রয়েড ডিভাইসগুলির সাথে সমঝোতা করা সম্ভব হবে যদি তারা ইউএসবি ডিবাগিং সক্ষম করে এবং সুরক্ষা প্রম্পট গ্রহণ করে। এটি অ্যান্ড্রয়েডের পুরানো সংস্করণগুলিতে বিশেষত বিপজ্জনক ছিল, যেখানে কোনও অ্যান্ড্রয়েড ডিভাইস কোনও সুরক্ষা প্রম্পট প্রদর্শন করবে না এবং যদি ইউএসবি ডিবাগিং সক্ষম করে থাকে তবে কোনও ইউএসবি সংযোগ থেকে আদেশগুলি গ্রহণ করবে।

ভাগ্যক্রমে, আপনার এখন ইউএসবি ডিবাগিং সক্ষম থাকলেও অ্যান্ড্রয়েড এখন একটি সতর্কতা সরবরাহ করে। ইউএস ডিবাগিং কমান্ড জারি করার আগে আপনাকে ডিভাইসটি নিশ্চিত করতে হবে। আপনি যদি কোনও কম্পিউটার বা ইউএসবি চার্জিং পোর্টে আপনার ফোনটি প্লাগ করেন এবং যখন আপনি এটির প্রত্যাশা করেন না তখন এই প্রম্পটটি দেখেন তবে তা গ্রহণ করবেন না। আসলে, আপনি কোনও কিছুর জন্য এটি ব্যবহার না করা অবধি USB ডিবাগিংটি অক্ষম রেখে দেওয়া উচিত।

কোনও ইউএসবি চার্জিং পোর্ট আপনার ডিভাইসের সাথে হস্তক্ষেপ করতে পারে এই ধারণাটি "জুস জ্যাকিং" নামে পরিচিত।

USB-ডিবাগিং-সতর্কবার্তা

অজানা সূত্র

সম্পর্কিত: 5+ আপনার ফোন বা ট্যাবলেটে অ্যান্ড্রয়েড অ্যাপ্লিকেশন ইনস্টল করার উপায়

অজানা উত্স বিকল্প আপনাকে গুগলের প্লে স্টোরের বাইরে থেকে অ্যান্ড্রয়েড অ্যাপ্লিকেশন (APK ফাইল) ইনস্টল করতে দেয়। উদাহরণস্বরূপ, আপনি অ্যামাজন অ্যাপ স্টোর থেকে অ্যাপ্লিকেশনগুলি ইনস্টল করতে, বিনীত বান্ডিল অ্যাপের মাধ্যমে গেমগুলি ইনস্টল করতে বা বিকাশকারীর ওয়েবসাইট থেকে APK ফর্মে একটি অ্যাপ্লিকেশন ডাউনলোড করতে চাইতে পারেন।

এই সেটিংটি ডিফল্টরূপে অক্ষম করা হয়েছে, কারণ এটি কম জ্ঞানী ব্যবহারকারীদের ওয়েবসাইট বা ইমেলগুলি থেকে APK ফাইল ডাউনলোড করা এবং যথাযথ পরিশ্রম ছাড়াই এগুলি ইনস্টল করতে বাধা দেয়।

আপনি যখন একটি APK ফাইল ইনস্টল করতে এই বিকল্পটি সক্ষম করেন, তখন আপনাকে সুরক্ষার জন্য পরে এটি অক্ষম করার কথা বিবেচনা করা উচিত। যদি আপনি নিয়মিত গুগল প্লে থেকে অ্যাপস ইনস্টল করেন - উদাহরণস্বরূপ, আপনি যদি অ্যামাজন অ্যাপ স্টোর ব্যবহার করেন - তবে আপনি এই বিকল্পটি সক্ষম রাখতে চাইতে পারেন।

যে কোনও উপায়ে, গুগল প্লে থেকে বাইরের অ্যাপ্লিকেশনগুলি ইনস্টল করা সম্পর্কে আপনার অতিরিক্ত সতর্ক হওয়া উচিত। অ্যান্ড্রয়েড এখন তাদের ম্যালওয়ারের জন্য স্ক্যান করার প্রস্তাব দিবে, তবে, কোনও অ্যান্টিভাইরাসগুলির মতো, এই বৈশিষ্ট্যটি নিখুঁত নয়।

অজানা সূত্র-সতর্কবার্তা

এই বৈশিষ্ট্যগুলির প্রত্যেকটিই আপনার ডিভাইসের কিছু দিকের উপরে সম্পূর্ণ নিয়ন্ত্রণ নেওয়া সম্ভব করে তোলে তবে সুরক্ষার কারণে সেগুলি ডিফল্টরূপে অক্ষম're এগুলি সক্ষম করার সময়, আপনি ঝুঁকিগুলি জানেন তা নিশ্চিত হন be

চিত্র ক্রেডিট: ফ্লিকারে সানচো ম্যাকক্যান