Home-theater-designers
আমাদের দুর্দান্ত Android ডিভাইসগুলি আজকাল আমাদের অনেক কিছু করতে দেয়—কাজ, খেলা, তৈরি, যোগাযোগ এবং আরও অনেক ক্রিয়াকলাপ।
দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
যাইহোক, ক্রমবর্ধমান সংখ্যক নিরাপত্তা হুমকি আপনার ডেটা, গোপনীয়তা এবং এমনকি আপনার অ্যান্ড্রয়েড ডিভাইসে এমনকি 2023 সালেও নিরাপত্তাকে ঝুঁকিতে ফেলতে পারে। তাহলে আপনার উদ্বিগ্ন হওয়া প্রধান হুমকিগুলি কী কী?
1. ম্যালওয়্যার
অনুসারে Securelist দ্বারা একটি রিপোর্ট , Kaspersky শুধুমাত্র 2023 সালের Q2 এ Android ডিভাইসে 5.7 মিলিয়নের বেশি ম্যালওয়্যার, অ্যাডওয়্যার এবং রিস্কওয়্যার আক্রমণ ব্লক করেছে।
সবচেয়ে প্রচলিত একটি বিষয় হল সম্ভাব্য অবাঞ্ছিত প্রোগ্রাম (PUPs) সহায়ক সরঞ্জাম হিসাবে ছদ্মবেশ. শনাক্ত করা হুমকির 30 শতাংশেরও বেশিকে RiskTool PUPs লেবেল করা হয়েছে যেগুলি বিজ্ঞাপন দিয়ে ডিভাইসে বোমাবর্ষণ করতে পারে, ব্যক্তিগত ডেটা সংগ্রহ করতে পারে বা স্নুপিং সক্ষম করতে পারে৷
ত্রৈমাসিকে উন্মোচিত 370,000+ দূষিত অ্যাপ প্যাকেজগুলি আরও বেশি উদ্বেগজনক ছিল। প্রায় 60,000 ছিল মোবাইল ব্যাংকিং ট্রোজান আর্থিক তথ্য চুরি করার জন্য ডিজাইন করা হয়েছে। আরও 1,300+ মোবাইল র্যানসমওয়্যার ছিল, যা মুক্তিপণ পরিশোধ না করা পর্যন্ত ডিভাইস লক করে রাখে। আক্রমণকারীরা আরও উন্নত হওয়ার সাথে সাথে এই সংখ্যাগুলি সম্ভবত আরোহণ করবে। সিকিউরলিস্ট আরও রিপোর্ট করেছেন যে ক্যাসপারস্কি নতুন ধরণের র্যানসমওয়্যার এবং ব্যাঙ্কিং ট্রোজান আবিষ্কার করেছে যা আগে দেখা যায়নি। এক নকল ক্রিপ্টো মাইনিং অ্যাপ এমনকি Google Play Store-এ একটি মুভি স্ট্রিমিং পরিষেবা হিসাবে ছদ্মবেশে পাওয়া গিয়েছিল৷
অ্যাডওয়্যারও ব্যাপকভাবে রয়ে গেছে, যা 20 শতাংশের বেশি হুমকি তৈরি করে। MobiDash এবং HiddenAd এর মত লুকানো অ্যাডওয়্যারের পরিবারগুলি অবাঞ্ছিত বিজ্ঞাপন দিয়ে ব্যবহারকারীদের অভিভূত করার জন্য লুকানো প্রক্রিয়া চালায়। তারা অবাঞ্ছিত সফ্টওয়্যার সনাক্তকরণের জন্য তালিকার শীর্ষে রয়েছে।
অ্যান্ড্রয়েড ব্যবহারকারী হিসেবে নিরাপদ থাকার জন্য, আপনার প্লে স্টোরে লেগে থাকা, অনুমতির অনুরোধ দেখা, নিরাপত্তা সফ্টওয়্যার আপডেট রাখা এবং বিশ্বস্ত মোবাইল নিরাপত্তা সরঞ্জাম নিয়োগ করা উচিত।
2. ফিশিং
ফিশিং স্ক্যাম 2023 সালে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আরেকটি বিশাল নিরাপত্তা ঝুঁকি৷ এই আক্রমণগুলি সামাজিক প্রকৌশল এবং জাল ইন্টারফেস ব্যবহার করে ব্যবহারকারীদের সংবেদনশীল তথ্য হস্তান্তর করার জন্য প্রতারণা করে৷ স্ট্রেটাইমস রিপোর্ট করেছে পুলিশ রিপোর্ট প্রকাশ করে যে সিঙ্গাপুরে কমপক্ষে 113 জন Android ব্যবহারকারী মার্চ 2023 সাল থেকে ফিশিং স্কিমের জন্য প্রায় 5,000 হারিয়েছেন।
সর্বাধিক সাধারণ কৌশলের মধ্যে রয়েছে শংসাপত্র এবং এককালীন পাসওয়ার্ড চুরি করার জন্য জাল ব্যাঙ্কিং লগইন পৃষ্ঠাগুলিতে পুনঃনির্দেশিত অ্যাপ বা লিঙ্কগুলি। স্ক্যামাররা তারপরে অননুমোদিত লেনদেন করতে আসল ব্যাঙ্কিং অ্যাপ অ্যাক্সেস করে। কিছু ফিশিং অ্যাপ এমনকি ম্যালওয়্যার ধারণ করে যা পটভূমিতে পাসওয়ার্ড বা অন্যান্য ডেটা দখল করে।
ফিশিং লিঙ্ক স্থাপন করতে আক্রমণকারীরা সাধারণত সোশ্যাল মিডিয়া বা মেসেজিং অ্যাপে বৈধ ব্যবসা হিসেবে জাহির করে। তারা দাবি করবে যে পণ্য বা পরিষেবা কেনার জন্য লিঙ্কটি প্রয়োজন। এই মুহুর্তে, আমরা স্ট্রিমিং, গেমিং, ক্রাউডফান্ডিং এবং অন্যান্য জনপ্রিয় ডিজিটাল পরিষেবাগুলির সাথে আরও ফিশিং যুক্ত দেখতে পারি৷
স্পিয়ার ফিশিং লক্ষ্যযুক্ত সামগ্রী ব্যবহার করে, যা আক্রমণগুলিকে চিহ্নিত করা কঠিন করে তোলে। স্ক্যামাররা বর্তমান ইভেন্ট এবং কোভিড-১৯-এর মতো আলোচিত বিষয়গুলিকে পুঁজি করে ব্যবহারকারীদের ক্লিক করার জন্য প্রতারণা করে। কৃত্রিম বুদ্ধিমত্তা (AI) মডেল, ChatGPT-এর মতো, সহজে বিশ্বাসযোগ্য ফিশিং সাইট এবং বিষয়বস্তু তৈরি করে তাদের একটি প্রান্ত দেয়।
তাই এমবেডেড সোশ্যাল মিডিয়া বিজ্ঞাপনের সাথে সতর্কতা অবলম্বন করুন, অজানা অ্যাপ এবং ডেভেলপার এড়িয়ে চলুন এবং অনুমতিগুলি ঘনিষ্ঠভাবে দেখুন৷
বিনামূল্যে ইমেলের সাথে সংযুক্ত অ্যাকাউন্টগুলি সন্ধান করুন
3. আনপ্যাচড দুর্বলতা
গুগল ঘোষণা করেছে অ্যান্ড্রয়েডের জন্য বেশ কয়েকটি নিরাপত্তা আপডেট, যা 2023 সালে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য আনপ্যাচড বাগ দেখানো এখনও একটি প্রধান সমস্যা। Google-এর মতে, সবচেয়ে গুরুতর নতুন দুর্বলতাগুলির মধ্যে একটি হল CVE-2023-21273, সিস্টেম কম্পোনেন্টে একটি বাজে রিমোট কোড এক্সিকিউশন বাগ হ্যাকাররা আপনাকে কিছু না করেও আপনার ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নেয়।
এটি একমাত্র সমালোচনামূলক দুর্বলতা নয়। মিডিয়া ফ্রেমওয়ার্কে CVE-2023-21282 এবং কার্নেলে CVE-2023-21264 এর মতো আরও কিছু আছে, যেগুলি আক্রমণকারীরা আপনার ফোন বা ট্যাবলেটে দূষিত কোড চালানোর জন্য ব্যবহার করতে পারে৷ এর উপরে, আরও তিন ডজনের বেশি অন্যান্য উচ্চ-তীব্রতার দুর্বলতাগুলি হ্যাকারদের অননুমোদিত অ্যাক্সেস পেতে, আপনার ডিভাইস ক্র্যাশ করতে বা আপনার ব্যক্তিগত তথ্য চুরি করতে পারে।
দুঃখের বিষয়, অনেক অ্যান্ড্রয়েড ডিভাইস এই গুরুত্বপূর্ণ নিরাপত্তা প্যাচগুলি অবিলম্বে পায় না, যদি না হয়। আপনি যদি সাম্প্রতিক ফ্ল্যাগশিপের মালিক না হন তবে আপনার ডিভাইসটি এখনও কয়েক মাস বা এমনকি বছর আগে Google প্যাচ করা এই বাগগুলির জন্য ঝুঁকিপূর্ণ হওয়ার একটি ভাল সম্ভাবনা রয়েছে৷ এবং বাস্তবে, আমাদের মধ্যে মাত্র কয়েকজনেরই প্রতি বছর বা দুই বছরে একটি নতুন হাই-এন্ড ফোনে আপগ্রেড করার সামর্থ্য রয়েছে।
তাই, অন্তত, উপলব্ধ হলে আপনার Android ডিভাইসের সফ্টওয়্যার আপডেট করুন . এবং যদি আপনার ডিভাইসটি আর আপডেট না পায়, তবে এটি একটি নতুন ব্যবহৃত মডেলে আপগ্রেড করার সময় হতে পারে যা এখনও নিরাপত্তা প্যাচ পাবে।
4. পাবলিক ওয়াই-ফাই হ্যাকিং
আপনার ডেটা প্ল্যান থ্রোটল বা নিঃশেষ হয়ে গেলে বিনামূল্যে পাবলিক ওয়াই-ফাই একটি স্বপ্ন সত্যি হওয়ার মতো মনে হতে পারে। কিন্তু কফি শপ, বিমানবন্দর বা হোটেলে খোলা নেটওয়ার্কে ঝাঁপিয়ে পড়ার আগে দুবার ভাবুন। হ্যাকাররা ক্রমবর্ধমানভাবে পাবলিক ওয়াই-ফাইকে টার্গেট করে অনিশ্চিত অ্যান্ড্রয়েড ব্যবহারকারীদের কাছ থেকে ডেটা এবং শংসাপত্র চুরি করতে।
কিভাবে ভিপিএন ছাড়া স্কুলের ওয়াইফাইতে স্ন্যাপচ্যাট ব্যবহার করবেন
খারাপ অভিনেতাদের জন্য স্কেচি হটস্পট সেট আপ করা বা কাছাকাছি ডিভাইস থেকে ট্রাফিকের উপর গুপ্তচরবৃত্তি করা একটি সহজ কাজ। পাসওয়ার্ড এবং লগইন থেকে শুরু করে ব্যাঙ্ক অ্যাকাউন্ট এবং ক্রেডিট কার্ড পর্যন্ত অনেক সংবেদনশীল তথ্য পাবলিক নেটওয়ার্কে বাধা দেওয়ার জন্য উপযুক্ত।
মত কৌশল ম্যান-ইন-দ্য-মিডল আক্রমণ আপনার ডিভাইস এবং Wi-Fi রাউটারের মধ্যে হ্যাকার সন্নিবেশ করুন। এটি তাদের গোপন কথা শুনতে বা এমনকি নেটওয়ার্ক ডেটা পরিবর্তন করতে দেয়। অন্যান্য স্কিমগুলি প্রতারণাকারী নেটওয়ার্কগুলিতে সংযোগ করার জন্য ব্যবহারকারীদের প্রতারণা করে ম্যালওয়্যার ছড়িয়ে দেয়।
অ্যান্ড্রয়েড ডিভাইসগুলি প্রায়ই পূর্বে ব্যবহৃত Wi-Fi-এর সাথে স্বয়ংক্রিয়ভাবে সংযুক্ত হয়, যার অর্থ আপনি এটি উপলব্ধি না করেই একটি হ্যাকড পাবলিক নেটওয়ার্কে যোগ দিতে পারেন৷ সর্বোত্তম নীতি হল সর্বজনীন Wi-Fi এড়ানো যখন সম্ভব, কিন্তু একটি বিশ্বস্ত ভিপিএন ব্যবহার করুন আপনার যদি সংযোগ করার প্রয়োজন হয়। স্বয়ংক্রিয় যোগদানের বৈশিষ্ট্যগুলি বন্ধ করুন, 'অনিরাপদ নেটওয়ার্ক' সতর্কতাগুলির জন্য দেখুন এবং সংবেদনশীল অ্যাপ বা সাইটগুলি অ্যাক্সেস করার সময় কাঁধে সার্ফারদের থেকে সতর্ক থাকুন৷
বাড়িতে আপনার ব্যক্তিগত নেটওয়ার্ক নিরাপদ হওয়া উচিত, তবে যেতে যেতে সংযোগ করার সময় এটি অতিরিক্ত সতর্কতা অবলম্বন করে। আপনি ক্লিক করার আগে চিন্তা করুন, ডেটা লিখুন বা এমনকি সর্বজনীন Wi-Fi এর মাধ্যমে আপনার ইমেল খুলুন। সুবিধাটি কেবল হ্যাক হওয়া ডেটা, পরিচয় এবং অ্যাকাউন্টগুলির বিশাল ঝুঁকির মূল্য নয়।
5. USB চার্জিং ঝুঁকি
যখন ব্যাটারি কম চলে তখন আপনার ফোনকে জুস করার উপায় খুঁজে পাওয়া একটি সর্বজনীন সংগ্রাম। কিন্তু আপনার অ্যান্ড্রয়েড ডিভাইস চার্জ করার জন্য যেকোনো সুবিধাজনক USB পোর্টে প্লাগ ইন করার বিষয়ে সতর্ক থাকুন। হ্যাকাররা ভিকটিমদের ফোনে আপস করার জন্য পাবলিক ইউএসবি চার্জার কারচুপি করতে পারে।
এই কৌশল, জুস জ্যাকিং বলা হয় , আক্রমণকারীদের ম্যালওয়্যার ইনস্টল করতে, ডেটা চুরি করতে এবং ম্যালওয়্যার-লোড করা চার্জিং তারগুলি ব্যবহার করে আপনার ডিভাইস অ্যাক্সেস করতে দেয়৷ বিমানবন্দর, মল, রেস্তোরাঁ—যেকোনো পাবলিক ইউএসবি স্টেশনের সাথে আপস করা যেতে পারে, আপনাকে দ্রুত শক্তি বৃদ্ধির প্রতিশ্রুতি দিয়ে প্রলুব্ধ করে।
একবার প্লাগ ইন করা হলে, দূষিত কেবল বা চার্জারগুলি কয়েক সেকেন্ডের মধ্যে আপনার ফোনকে সংক্রমিত করতে পারে, প্রায়শই আপনাকে ডিভাইসটি আনলক না করেও। ম্যালওয়্যারটি তখন আক্রমণকারীর কাছে আপনার ব্যক্তিগত তথ্য এবং ডেটা প্রেরণ করতে পারে যখন আপনার ফোনটি পটভূমিতে শান্তভাবে চার্জ হয়।
আমরা দৃঢ়ভাবে সর্বজনীন USB চার্জিং পোর্টগুলিকে এড়িয়ে চলার পরামর্শ দিই৷ কিন্তু আপনার যদি সেগুলি ব্যবহার করতেই হয়, তবে আপনার কেবল এবং এসি অ্যাডাপ্টারগুলি প্রদত্তগুলির পরিবর্তে আনুন৷ চার্জ করার সময় আপনার ফোন লক করে রাখুন, ফাইল স্থানান্তরের অনুমতি দেবেন না এবং সন্দেহজনক কার্যকলাপের জন্য পরে আপনার ডিভাইসটি পরীক্ষা করুন।
আপনি USB ডেটা ব্লকার ডঙ্গলগুলিও কিনতে পারেন যা কেবলমাত্র বিদ্যুৎকে পাস করার অনুমতি দেয়, ডেটা ট্রান্সমিশন প্রতিরোধ করে। শেষ পর্যন্ত, আপনার পাওয়ার ব্রিক এবং লাইসেন্সপ্রাপ্ত চার্জারগুলির জন্য চার্জিং রিজার্ভ করা সবচেয়ে নিরাপদ। আপনার ব্যাগে কয়েকটি অতিরিক্ত ব্যাটারি প্যাক বৃহদায়তন জুস-জ্যাকিং ঝুঁকি এড়াতে উপযুক্ত।
6. শারীরিক ডিভাইস চুরি
আমাদের মোবাইল ডিভাইসগুলিতে পাসওয়ার্ড এবং অ্যাকাউন্ট থেকে ফটো, বার্তা এবং আরও অনেক কিছু ব্যক্তিগত ডেটা রয়েছে৷ এটি তাদের সেই সংবেদনশীল তথ্য চুরি এবং শোষণের জন্য চোরদের প্রধান লক্ষ্য করে তোলে। অ্যান্ড্রয়েড ডিভাইসের শারীরিক চুরি 2023 সালে একটি খুব সত্যিকারের নিরাপত্তা ঝুঁকি তৈরি করে চলেছে৷ বিবিসি জানায় , মেট্রোপলিটন পুলিশ রিপোর্ট করেছে যে 2022 সালে লন্ডনে 90,000 এরও বেশি মোবাইল ফোন চুরি হয়েছে। মোবাইল ডিভাইস চুরির জন্য সবচেয়ে সাধারণ স্থানগুলি হল রেস্তোরাঁ, বার, বিমানবন্দর এবং পাবলিক ট্রানজিটের মতো সর্বজনীন স্থান।
অত্যাধুনিক চোরের মতো কৌশল অবলম্বন করে কাঁধ সার্ফিং পাসকোড অথবা এমনকি অবিশ্বাস্য ব্যবহারকারীদের হাত থেকে ফোন কেড়ে নেওয়া। একবার তাদের কাছে আপনার ডিভাইসটি হয়ে গেলে, তারা অতীতের লক করা স্ক্রীনগুলিকে জোর করে, Android নিরাপত্তা বৈশিষ্ট্যগুলিকে বাইপাস করতে এবং ডেটা স্যুইপ করার জন্য ম্যালওয়্যার ইনস্টল করতে পারে৷
ফোন অবিলম্বে ঘুমিয়ে গেলে সক্রিয় করার জন্য আপনার লক স্ক্রিন সেট করে আপনি অনেক চোরকে ব্যর্থ করতে পারেন৷ জন্মদিন বা প্যাটার্নের মতো সুস্পষ্ট পাসকোড ব্যবহার করা এড়িয়ে চলুন। এছাড়াও, সক্ষম করুন ফাইন্ড মাই ডিভাইসের মতো অ্যান্ড্রয়েড বৈশিষ্ট্য যথাসময়ের পূর্বে.
কিন্তু বাস্তবসম্মতভাবে, আপনার ফোন চুরি হয়ে গেলে আপনার সংবেদনশীল তথ্য এখনও আপস করা হতে পারে। আপনার ডেটা সুরক্ষিত করার একমাত্র নিশ্চিত উপায় হল একটি মোবাইল নিরাপত্তা স্যুট ব্যবহার করা যা শারীরিক চুরির ঘটনা ঘটলে রিমোট লক, মুছা এবং পুনরুদ্ধারের অনুমতি দেয়। বাহ্যিক উত্সগুলিতে ব্যাকআপ রাখা সুরক্ষার আরও একটি স্তর সরবরাহ করে।
শেষ পর্যন্ত, আপনার আনলক করা ডিভাইসের শারীরিক দখল চোরদের হাতে আপনার ডিজিটাল সাম্রাজ্যের চাবিকাঠি। জনসাধারণের মধ্যে সতর্কতা অবলম্বন করুন এবং আপনার ফোনটিকে ডেটা ভল্টের মতো রক্ষা করুন যা এটি সত্যিই।
অ্যান্ড্রয়েড হুমকির বিরুদ্ধে আপনার গার্ড ডাউন হতে দেবেন না
যদিও অ্যান্ড্রয়েড বছরের পর বছর ধরে এর অন্তর্নির্মিত প্রতিরক্ষাকে আরও শক্তিশালী করেছে, এই ঝুঁকিগুলি দেখায় যে কেন আমাদের সক্রিয় এবং সতর্ক থাকতে হবে। আমাদের ফোনগুলি যে সুবিধা এবং স্বাধীনতা দেয় তা আপনাকে নিরাপত্তার মিথ্যা অনুভূতিতে ঠেলে দেবেন না।
শক্তিশালী, অনন্য পাসওয়ার্ড এবং দ্বি-ফ্যাক্টর প্রমাণীকরণের মাধ্যমে আপনার অ্যাকাউন্টগুলিকে সুরক্ষিত করুন। অ্যাপ্লিকেশানগুলি গবেষণা করুন এবং শুধুমাত্র বিশ্বস্ত বিকাশকারীদের থেকে ইনস্টল করুন৷ আপনার OS এবং নিরাপত্তা সফ্টওয়্যার প্যাচ এবং আপ টু ডেট রাখুন. আপনার ডিভাইস হারিয়ে গেলে বা চুরি হয়ে গেলে ট্র্যাকিং এবং রিমোট ওয়াইপিং সক্ষম করুন। এবং যখনই সংবেদনশীল তথ্য প্রবেশ করানো বা সর্বজনীন ওয়াই-ফাই এবং চার্জারগুলির সাথে সংযোগ করা হয় তখন সতর্কতা অবলম্বন করুন৷