Home-theater-designers
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা বয়স্ক এবং প্রতিবন্ধীদের তাদের স্মার্টফোন ব্যবহার করতে সাহায্য করার একটি গুরুত্বপূর্ণ অংশ। যাইহোক, এটি ম্যালওয়্যার ডেভেলপারদের জন্য ভয়ঙ্কর ম্যালওয়্যার তৈরি করার দরজা খুলে দেয় যা মানুষের দিন নষ্ট করে।
আসুন অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসটি অন্বেষণ করি এবং এটি কীভাবে দূষিত উদ্দেশ্যে ব্যবহার করা যায়।
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিস কি?
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি স্যুট অ্যাপগুলিকে বিশেষ কাজ সম্পাদনের জন্য ফোনের নিয়ন্ত্রণ নিতে দেয়। প্রধান লক্ষ্য হল প্রতিবন্ধীদের তাদের ফোন ব্যবহারে সহায়তা করা।
উদাহরণস্বরূপ, যদি ডেভেলপার উদ্বিগ্ন হন যে খারাপ দৃষ্টিভঙ্গির লোকেরা কিছু পাঠ্য পড়তে পারে না, তারা ব্যবহারকারীর কাছে পাঠ্যটি পাঠ করতে পরিষেবাটি ব্যবহার করতে পারে।
পরিষেবাটি ব্যবহারকারীর জন্য ক্রিয়া সম্পাদন করতে পারে এবং অন্যান্য অ্যাপের উপর সামগ্রী ওভারলে করতে পারে। এগুলি সবই মানুষকে তাদের ফোন ব্যবহার করতে সাহায্য করার জন্য এবং বিভিন্ন অক্ষমতার ব্যবহারকারীদের তাদের ডিভাইসগুলি ব্যবহার করার অনুমতি দেওয়ার উদ্দেশ্যে করা হয়েছে।
লক্ষ্য করুন যে এটি থেকে আলাদা অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি স্যুট । যদিও অ্যাক্সেসিবিলিটি সার্ভিস ডেভেলপারদের জন্য যারা তাদের অ্যাপস উন্নত করতে চায়, অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি স্যুটটি প্রতিবন্ধীদের সাহায্য করার জন্য অ্যাপস প্রদানের জন্য ব্যবহৃত হয়।
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবা কীভাবে অপব্যবহার করা যায়?
দুর্ভাগ্যবশত, ডেভেলপারদের একটি ফোনের উপর আরো নিয়ন্ত্রণ দেওয়া সবসময় দূষিত সম্ভাবনা থাকে। উদাহরণস্বরূপ, একই বৈশিষ্ট্য যা ব্যবহারকারীকে পাঠ্য পাঠ করে তা পাঠ্যটি স্ক্যান করে বিকাশকারীর কাছে পাঠাতে পারে।
যে গেমগুলোতে মাউসের প্রয়োজন নেই
ব্যবহারকারীর ক্রিয়াকলাপ নিয়ন্ত্রণ করা এবং ওভারলে সামগ্রী প্রদর্শন উভয়ই একটি ক্লিকজ্যাকিং আক্রমণের মূল উপাদান। ম্যালওয়্যার এই পরিষেবাটি নিজের জন্য বোতাম ক্লিক করতে ব্যবহার করতে পারে, যেমন নিজেকে প্রশাসনিক সুবিধা প্রদান করা। এটি স্ক্রিনে বিষয়বস্তু ওভারলে করতে পারে এবং ব্যবহারকারীকে এটিতে ক্লিক করতে পারে।
অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি পরিষেবার দূষিত ব্যবহারের উদাহরণ
আমরা অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করে ম্যালওয়্যারের সম্ভাব্যতা নিয়ে কথা বলতে পারি, কিন্তু বাস্তব জগতের উদাহরণ ব্যবহার করার চেয়ে শেখার আর কোন ভাল উপায়? অ্যান্ড্রয়েডের ম্যালওয়্যার ইতিহাসে প্রচুর আক্রমণ রয়েছে যা অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিসকে তার নিজের লাভের জন্য ব্যবহার করে, তাই আসুন কিছু ভারী আঘাতকারীদের অন্বেষণ করি।
চাদর এবং ড্যাগার
চাদর এবং ড্যাগার এই ধরনের ম্যালওয়্যারের সবচেয়ে ভয়ঙ্কর উদাহরণ ছিল। এটি ব্যবহারকারীর ফোনে সবকিছু পড়ার জন্য একটি ওভারলে অঙ্কন পরিষেবার সাথে অ্যাক্সেসিবিলিটি সার্ভিসকে একত্রিত করেছে।
ক্লোক এবং ড্যাগার যুদ্ধের সাথে প্রধান মাথাব্যথা ছিল তার মৃত্যুদন্ড কার্যকর করা। এটি আক্রমণ চালানোর জন্য বৈধ অ্যান্ড্রয়েড পরিষেবা ব্যবহার করেছিল, যা এটিকে অতীতের অ্যান্টিভাইরাস এবং সনাক্তকরণের অনুমতি দেয়। এটি ডেভেলপারদের জন্য গুগল প্লে স্টোরে সংক্রমিত অ্যাপগুলি আপলোড করাও সহজ করে তুলেছিল, কারণ সিকিউরিটি চেক এটিকে গ্রহণ করবে না।
আনুবিস
আনুবিস এটি একটি ব্যাংকিং ট্রোজান যা ব্যবহারকারীদের কাছ থেকে ব্যাংকিং শংসাপত্র চুরি করে এবং বিকাশকারীর কাছে ফেরত পাঠিয়ে কাজ করে। ব্যাংকিং ট্রোজান অন্যতম জনপ্রিয় ব্যাঙ্ক অ্যাকাউন্টে breakোকার জন্য হ্যাকাররা যে পদ্ধতি ব্যবহার করে ।
Anubis অ্যাক্সেসিবিলিটি সার্ভিস ব্যবহার করে মানুষ কি টাইপ করছে তা পড়তে। ব্যাংকিং ট্রোজানরা সাধারণত একটি জাল ওভারলে দেখিয়ে আর্থিক বিবরণ পায় যা ব্যাংকিং অ্যাপের মতো। এটি ব্যবহারকারীকে অফিসিয়াল অ্যাপের পরিবর্তে জাল ব্যাংকের ওভারলেতে তাদের বিবরণ প্রবেশ করানোর জন্য বোকা বানায়।
কীবোর্ডে যা লেখা আছে তা পড়ে অনুবিস এই ধাপটি এড়িয়ে যান। এমনকি যদি ব্যবহারকারী আসল ব্যাংকিং অ্যাপে তাদের বিবরণ প্রবেশের যত্ন নেয়, তবুও আনুবিস তাদের বিবরণ পেতেন।
জিনপ
আসুন একটু সাম্প্রতিক কিছু অন্বেষণ করি। জিনপ একটি অ্যান্ড্রয়েড ট্রোজান যা অনুবিস থেকে অনুপ্রেরণা নেয়। যদিও এতে আনুবিসের কোড ছিল, প্রোগ্রামটি সোর্স ম্যালওয়্যারের পরিবর্তিত সংস্করণ ছিল না। ডেভেলপার এটি স্ক্র্যাচ থেকে তৈরি করেছিলেন, তারপর পরে নির্দিষ্ট ফাংশন সম্পাদনের জন্য Anubis থেকে কোড চুরি করেছিলেন।
জিনপ অ্যাডোব ফ্ল্যাশ প্লেয়ার হওয়ার ভান করবে, তারপর ব্যবহারকারীকে জিজ্ঞাসা করুন যদি তারা এটি ইনস্টল করতে চায়। এটি তখন অ্যাক্সেসিবিলিটি পরিষেবা সহ বেশ কয়েকটি অনুমতি চাইবে।
যদি ব্যবহারকারী ভুয়া ফ্ল্যাশ প্লেয়ারের অনুমতি দেয়, তাহলে Ginp পরিষেবাটি ব্যবহার করে নিজেকে প্রশাসনিক সুবিধা প্রদান করবে। এই বিশেষাধিকারগুলির সাথে, এটি নিজেকে ফোনের ডিফল্ট ফোন এবং এসএমএস অ্যাপ্লিকেশন হিসাবে সেট করতে পারে। এখান থেকে, এটি এসএমএস বার্তা সংগ্রহ করতে পারে, নিজের বার্তা পাঠাতে পারে, পরিচিতি তালিকা সংগ্রহ করতে পারে এবং কলগুলি ফরওয়ার্ড করতে পারে।
ইলাস্ট্রেটরে কিভাবে ভেক্টর ইমেজ তৈরি করা যায়
পরিস্থিতি আরও খারাপ করার জন্য, জিনপ আনুবিসের বই থেকে একটি পৃষ্ঠাও নিয়েছিলেন এবং ব্যাংক কেলেঙ্কারিতে চলে গিয়েছিলেন। এটি অফিসিয়াল অ্যাপের পৃষ্ঠায় একটি ব্যাঙ্ক লগইন পৃষ্ঠা ওভারলে করতে অ্যাক্সেসিবিলিটি পরিষেবা ব্যবহার করে, যা ব্যবহারকারীর লগইন বিবরণ এবং ক্রেডিট কার্ডের তথ্য সংগ্রহ করে।
ব্যবহারকারীদের রক্ষা করতে গুগল কী করছে?
যখন অ্যাক্সেসিবিলিটি সার্ভিস ম্যালওয়্যার ডেভেলপারদের হাতে পড়ে, তখন গুগল অপব্যবহার বন্ধ করার চেষ্টা করে। 2017 সালে, তারা একটি পাঠিয়েছিল ডেভেলপারদের ইমেল প্রতিবেদনে বলা হয়েছে, যেসব অ্যাপস প্রতিবন্ধীদের সহায়তার জন্য পরিষেবাটি ব্যবহার করে না তাদের অ্যাপটি অবিলম্বে মুছে ফেলা হবে।
দুর্ভাগ্যক্রমে, এটি সংক্রামিত অ্যাপগুলি আপলোড করা লোকদের থামাতে পারেনি। প্রকৃতপক্ষে, অফিসিয়াল পরিষেবাগুলি ব্যবহারের প্রকৃতির কারণে, অ্যাক্সেসযোগ্যতার অপব্যবহার লক্ষ্য করা বেশ কঠিন।
থার্ড-পার্টি স্টোরের অ্যাপগুলিও ভাল ফল দেয় না। গুগল অ্যাপস হ্যাক করার জন্য গুগল প্লে সার্ভিস স্ক্যান করে এবং যা কিছু খুঁজে পায় তা মুছে দেয়। তৃতীয় পক্ষের দোকানে অবশ্য এই বিলাসিতা নেই। এর মানে হল যে থার্ড-পার্টি স্টোরের অ্যাপস অ্যাক্সেসিবিলিটি সার্ভিসের অপব্যবহার করতে পারে যতটা তারা শনাক্তকরণ ছাড়াই পছন্দ করে।
কীভাবে অ্যান্ড্রয়েড অ্যাক্সেসিবিলিটি সার্ভিস ম্যালওয়্যার এড়ানো যায়
যখন আপনি অ্যান্ড্রয়েডে একটি অ্যাপ ইন্সটল করেন, আপনি মাঝে মাঝে অ্যাপের ব্যবহারের অনুমতিগুলির একটি তালিকা দেখতে পান। সেখানে স্পষ্ট লাল পতাকা আছে, যেমন একটি নোট নেওয়া অ্যাপ আপনার এসএমএস বার্তাগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ চায়।
যখন কোনও অ্যাপ অ্যাক্সেসিবিলিটি পরিষেবাগুলিতে অ্যাক্সেসের জন্য জিজ্ঞাসা করে, তবে এটি খুব সন্দেহজনক বলে মনে হয় না। সর্বোপরি, যদি অ্যাপটিতে প্রতিবন্ধীদের সাহায্য করার জন্য অতিরিক্ত বৈশিষ্ট্য থাকে? এটি এমন একটি অনুমতি যা ব্যবহারকারীরা হ্যাঁ বলে নিরাপদ মনে করে, যা অ্যাপের দূষিত উদ্দেশ্য থাকলে সমস্যা সৃষ্টি করতে পারে।
যেমন, অ্যাক্সেসিবিলিটি পরিষেবার অনুমতি নিয়ে সতর্ক থাকুন। যদি একটি ভাইরাল এবং উচ্চ-রেটযুক্ত অ্যাপ্লিকেশন তাদের জন্য জিজ্ঞাসা করে, তবে এটি প্রতিবন্ধীদের সাহায্য করার জন্য অনুমান করা নিরাপদ। যাইহোক, যদি ন্যূনতম পর্যালোচনা সহ একটি অপেক্ষাকৃত নতুন অ্যাপ তাদের জন্য নীল থেকে জিজ্ঞাসা করে, তবে সাবধানতা অবলম্বন করা এবং ইনস্টল করার সাথে সাথে এগিয়ে না যাওয়া ভাল।
এছাড়াও, যতবার সম্ভব অফিসিয়াল অ্যাপ স্টোর ব্যবহার করুন। যদিও অ্যাক্সেসিবিলিটি আক্রমণগুলি চিহ্নিত করা কঠিন, গুগল লাল-হাতে ধরা কোনও অ্যাপ মুছে দেবে। থার্ড-পার্টি স্টোর, তবে, এই অ্যাপগুলিকে তাদের দোকানে থাকতে দিতে পারে কারণ এটি আরও বেশি ব্যবহারকারীকে সংক্রমিত করে।
অনুমতি অপব্যবহার থেকে আপনার ফোনকে নিরাপদ রাখা
এটি একটি অ্যাপকে অক্ষমতা পরিষেবাগুলিতে অ্যাক্সেস দেওয়ার জন্য যথেষ্ট নির্দোষ মনে হতে পারে, তবে ফলাফলগুলি কিন্তু কিছু হতে পারে। দূষিত অ্যাপগুলি আপনি যা টাইপ করছেন তা পর্যবেক্ষণ করতে, মানুষকে বোকা বানানোর জন্য ওভারলে প্রদর্শন করতে এবং এমনকি নিজেদেরকে উচ্চতর অ্যাক্সেস দেওয়ার জন্য অ্যান্ড্রয়েডের অ্যাক্সেসিবিলিটি পরিষেবাগুলি ব্যবহার করতে পারে। যদি আপনি উদ্বিগ্ন হন, এখানে আপনার অ্যান্ড্রয়েড হ্যাক হয়েছে কিনা তা কীভাবে পরীক্ষা করবেন ।
অন্যান্য অ্যাক্সেসিবিলিটি বিকল্পগুলিতে আগ্রহী? ভিডিও গেমগুলির জন্য অ্যাক্সেসিবিলিটি গুরুত্বপূর্ণ কেন তা এখানে।
আপনি যদি ম্যালওয়্যার অনুমতি অপব্যবহার সম্পর্কে আরও জানতে চান, তাহলে চেক করুন স্মার্টফোন অ্যাপের অনুমতি আপনাকে আজই চেক করতে হবে ।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল ইমেইল আসল নাকি নকল তা পরীক্ষা করার ays টি উপায়যদি আপনি একটি ইমেইল পেয়ে থাকেন যা কিছুটা সন্দেহজনক মনে হয়, তবে এর সত্যতা যাচাই করা সর্বদা ভাল। একটি ইমেল আসল কিনা তা বলার জন্য এখানে তিনটি উপায় রয়েছে।
কম্পিউটার থেকে কম্পিউটারে ডেটা স্থানান্তরপরবর্তী পড়ুন সম্পর্কিত বিষয়
- অ্যান্ড্রয়েড
- নিরাপত্তা
- স্মার্টফোনের নিরাপত্তা
- গুগল প্লে
- সহজলভ্যতা
- ক্লিকজ্যাকিং
একজন কম্পিউটার সায়েন্স বিএসসি গ্র্যাজুয়েট সকল বিষয়ের নিরাপত্তার প্রতি গভীর আবেগ নিয়ে। একটি ইন্ডি গেম স্টুডিওতে কাজ করার পর, তিনি লেখার জন্য তার আবেগ খুঁজে পেয়েছিলেন এবং প্রযুক্তি বিষয়ক সব বিষয়ে লেখার জন্য তার দক্ষতা সেট ব্যবহার করার সিদ্ধান্ত নিয়েছিলেন।
সাইমন ব্যাট থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন