প্রতিবেদন: অ্যান্ড্রয়েড জেলি বিন অনেক বেশি নিরাপদ

দ্য অ্যান্ড্রয়েড নিরাপত্তা মোবাইল ডিভাইসের জন্য অন্যান্য অপারেটিং সিস্টেমের তুলনায়, বিশেষ করে iOS এর সাথে। এবং কারণ ছাড়াই নয়, যেহেতু আজ পর্যন্ত Google নিরাপত্তা প্রদানের জন্য "কী" খুঁজে পায়নি যা সম্পূর্ণ হিসাবে বিবেচিত হতে পারে।

অবশ্যই, এটি লঞ্চ করা প্রতিটি নতুন সংস্করণের সাথে চেষ্টা করা বন্ধ করে না এবং, জেলি বিন কোন ব্যতিক্রম নয় এমনও হতে পারে, এবার নিরাপত্তার ক্ষেত্রে সত্যিকারের উন্নতি হয়েছে গুগল থেকে ASLR নিরাপত্তা প্রোটোকল সম্পূর্ণরূপে ব্যবহার করার সিদ্ধান্ত নিয়েছে, যা iOS 6 এবং Windows এর বিভিন্ন সংস্করণের অংশ হবে, Windows Phone ফোনের জন্য একটি সহ। অতএব, উন্নতি স্পষ্টভাবে প্রত্যাশিত.

কিন্তু ASLR কি এবং নিরাপত্তার উন্নতির জন্য বিশেষ কি? সংক্ষিপ্ত শব্দের অর্থ ঠিক ঠিকানা স্পেস লেআউট র্যান্ডমাইজেশন (এলোমেলো পুনঃনির্দেশিত স্থান) এবং তারা ইতিমধ্যে এটি কমবেশি স্পষ্ট করে দেয় যে এই প্রোটোকলটি কী অনুমতি দেয়: এ অপারেটিং সিস্টেমের ক্রিয়াগুলি এলোমেলোভাবে পুনঃনির্দেশিত করে, ম্যালওয়্যার বা সংবেদনশীল তথ্য চুরি করার চেষ্টা করে এমন আক্রমণ সহ বিদেশ থেকে প্রাপ্ত আক্রমণগুলি তাদের কার্য সম্পাদন করতে অনেক বেশি কঠিন সময় পায়৷ সংক্ষেপে, এলোমেলো হওয়া - অপারেটিং সিস্টেমটি যা খুঁজছে তা দ্রুত খুঁজে পেতে সক্ষম - "হ্যাকিং" বা "শোষণ" প্রক্রিয়া অনেক কম অনুকূল, তাই এটি বাহিত হয় না বা এটি করা প্রচেষ্টার মূল্য নয়।

একটি উদাহরণ: যদি একটি আক্রমণ নির্দিষ্ট এক্সিকিউশন কোড খুঁজে বের করতে চায়, উদাহরণস্বরূপ একটি সিস্টেম লাইব্রেরি থেকে, এটি সোর্স কোড এবং সিস্টেম স্ট্যাক উভয়ের জন্য ট্র্যাকার চালু করে, কিন্তু যখন এটি স্বাভাবিক উপায়ে করা হয়, তখন এটির কোনো রিটার্ন থাকে না, যেহেতু যে তথ্য আপনি খুঁজছেন একটি অস্বাভাবিক অবস্থানে আছে. অতএব, এটা সক্রিয় আউট অ্যান্ড্রয়েডের সবচেয়ে বড় সমস্যার জন্য আদর্শ, যা অনিরাপদ অ্যাপ্লিকেশন ছাড়া আর কিছুই নয় যেগুলি চালানোর সাথে সাথে ডিভাইসগুলি থেকে তথ্য চুরি করার চেষ্টা করে এবং ফলাফলটি অনেক বেশি নিরাপদ অপারেটিং সিস্টেম। এই সব যদি ফোন বা ট্যাবলেটের কর্মক্ষমতা প্রভাবিত হয়।

গুগল আরেকটি নিরাপত্তা প্রোটোকল অন্তর্ভুক্ত করার সিদ্ধান্ত নিয়েছে, যাকে বলা হয় DEP (ডেটা এক্সিকিউশন প্রিভেনশন), যা হ্যাকারদের দ্বারা নির্দিষ্ট আক্রমণ থেকে ডিভাইসগুলিকে রক্ষা করার ইতিবাচক পদক্ষেপ রয়েছে৷ মেমরি ব্যর্থতা-বিশেষ করে নিবিড় ব্যবহারের কারণে সৃষ্ট বাগ থেকে- তাদের নিরপেক্ষ করা এবং সংশ্লিষ্ট কোডটিকে কার্যকর করা। অতএব, নিরাপত্তা বৃদ্ধি করা হয়, যদিও এই ক্ষেত্রে এটি কার্যকর করার ফলে প্রসেসর এবং মেমরির মধ্যে যোগাযোগ কিছুটা বিলম্বিত হয়, তবে এটি খুব কমই লক্ষণীয়।

নিরাপত্তার ক্ষেত্রে জেলি বিন কিছু অন্যান্য উন্নতি অন্তর্ভুক্ত করেছে, যেমন মুখ শনাক্ত করা ভাল (যদিও, যেহেতু এটি সর্বোত্তম নয়, আপনাকে এর ব্যবহারে খুব সতর্ক থাকতে হবে)। কিন্তু, নিঃসন্দেহে, এটি আগের দুটির চেয়ে কম তাৎপর্যপূর্ণ।

অতএব, আইসক্রিম স্যান্ডউইচ সংস্করণ তুলনায় উন্নতি অনেক বড়, এবং Google Play অ্যাপ্লিকেশানগুলির ডাউনলোডগুলির সাথে আরও অনেক কিছু স্পষ্ট হয়, এই কারণেই জেলি বিনের মধ্যে এমন উন্নতিগুলি অন্তর্ভুক্ত রয়েছে যা অতিরিক্ত প্রচারিত হয়নি, তবে এটি ব্যবহারকারীদের জন্য খুব কার্যকর এবং এটি তাদের অনেক বেশি সুরক্ষিত করে তুলবে ... যদিও এটি নয় এর মানে হল যে আপনার আক্রমণ এবং দূষিত সফ্টওয়্যারের বিরুদ্ধে আপনার সতর্কতা কমানো উচিত কারণ, শীঘ্রই বা পরে, আপনি ASLR বাইপাস করার একটি উপায় খুঁজে পাবেন এবং উইন্ডোজ, iOS এবং অ্যান্ড্রয়েডকে নিজেদের রক্ষা করার জন্য অন্য উপায় খুঁজে বের করতে হবে। কিন্তু, ততক্ষণ পর্যন্ত, 4.1 এর থেকে Android 4.0-এ নিরাপত্তা ভালো।

Google দ্বারা ভাল সংযোজন, কিন্তু এই "রেসে" কিছুটা দেরি হয়ে গেছে যেটি আপাতত Apple এর iOS দ্বারা জিতেছে, যা প্রায় এক বছর ধরে ASLR এবং DEP ব্যবহার করছে (এবং কোড সাইনিং প্রযুক্তির মতো কিছু অন্যান্য প্রোটোকল)। যাই হোক অ্যান্ড্রয়েড সঠিক পথে রয়েছে এবং, এটা আশ্চর্যজনক হবে না যে, এক বছরেরও কম সময়ে এটি সম্পূর্ণ নিরাপদ বলে বিবেচিত হতে পারে। যদি তারা এভাবে চলতে থাকে, তা নিশ্চিত।