আপনি অবশ্যই আপনার ডিভাইসে ওটিএ আপডেটের মাধ্যমে গুগল বা আপনার ফোনের OEM থেকে সুরক্ষা প্যাচগুলি গ্রহণ করছেন। আপনি কি জানেন যে অ্যান্ড্রয়েড সুরক্ষা প্যাচগুলি কী, সেগুলি কী বোঝায় এবং কেন সেগুলি গুরুত্বপূর্ণ? এই নিবন্ধে, আমরা অ্যান্ড্রয়েড সুরক্ষা প্যাচগুলিতে বিশদ বিবরণ নেব এবং তাদের কী অফার করতে হবে তা ব্যাখ্যা করব।
অ্যান্ড্রয়েড প্রথম দিন থেকেই সুরক্ষার দিকে মনোনিবেশ করে আসছে। এটি লিনাক্স কার্নেলের শীর্ষে নির্মিত এবং এর বেশ কয়েকটি শক্তিশালী সুরক্ষা ব্যবস্থা ব্যবহার করে। কঠোর নিয়ম অনুসরণ করে পুরো অপারেটিং সিস্টেম কাঠামোটি তৈরি করা হয়েছে। এগুলি অপারেটিং সিস্টেম কার্নেল, সিস্টেম প্রক্রিয়া এবং গ্রন্থাগার এবং জাভা অ্যাপ্লিকেশনগুলির মধ্যে সম্পূর্ণ বিচ্ছিন্নতা সরবরাহ করা সম্ভব করে তোলে। প্রতিটি নতুন অ্যান্ড্রয়েড সংস্করণটি অফিসিয়াল (উজান) লিনাক্স কার্নেলের সাথে সিঙ্কে একটি কার্নেল ব্যবহার করে এবং পূর্ববর্তী প্রকাশগুলিতে ফ্রেমওয়ার্কে পাওয়া ত্রুটিগুলি গুগল ইঞ্জিনিয়ারদের দ্বারা সম্বোধন করা হয়।
অ্যান্ড্রয়েডের উন্নয়ন প্রক্রিয়া শুরুর দিকে, এটি স্পষ্ট হয়ে উঠল যে সুরক্ষা বর্ধনগুলি সাধারণত দেরিতে আসছিল। অপারেটিং সিস্টেমের বার্ষিক প্রকাশ চক্র চলাকালীন, প্রচুর পরিমাণে সুরক্ষা ত্রুটি পাওয়া গেছে। তবে পরবর্তী অ্যান্ড্রয়েড প্রকাশের আগ পর্যন্ত কোনও সমাধান আসবে না। বেশিরভাগ সময়, ফিক্সগুলি কেবল পরবর্তী অ্যান্ড্রয়েড সংস্করণে উপলব্ধ করা হয়েছিল এবং ডিভাইসগুলি নিরাপদ হতে আপগ্রেড করা উচিত। এমনকি যদি অপারেটিং সিস্টেমের পূর্ববর্তী সংস্করণগুলিতে ফিক্সগুলিও প্রয়োগ করা হয়, তবে বেশিরভাগ নির্মাতারা এই ফিক্সগুলি সরবরাহ করার জন্য নন-ফ্ল্যাগশিপ ডিভাইসগুলির জন্য বায়ু (ওটিএ) আপডেটগুলি তৈরি করবেন না: এই জাতীয় কোনও কাজের ব্যয় খুব বেশি ছিল।
গুগল এই সমস্যার সমাধান নিয়ে আসার চেষ্টা করেছিল: ২০১৫ সাল থেকে গুগল মাসিক সুরক্ষা বুলেটিন প্রকাশ করছে। এর মধ্যে নতুন পাওয়া সুরক্ষা ত্রুটিগুলি এবং তাদের সম্বোধনকারী প্যাচগুলির লিঙ্কগুলি সম্পর্কিত তথ্য অন্তর্ভুক্ত রয়েছে (সম্প্রদায়টিতে সুরক্ষা প্যাচ হিসাবে পরিচিত)। যদিও গুগল সাধারণত এই প্যাচগুলি তাদের বুলেটিনগুলিতে বেশ কয়েকটি গ্রুপে বিভক্ত করে, সেগুলি সাধারণত কার্নেল প্যাচ হিসাবে শ্রেণীবদ্ধ করা যেতে পারে – বর্তমানে অ্যান্ড্রয়েড দ্বারা আনুষ্ঠানিকভাবে সমর্থিত কার্নেল সংস্করণগুলি – এবং সিস্টেম প্যাচগুলি – যা অ্যান্ড্রয়েড স্ট্যাকের বাকী অংশগুলিকে প্রভাবিত করে এমন সমস্যাগুলি সমাধান করে। সুরক্ষা ত্রুটির জন্য প্যাচগুলি পরবর্তী বুলেটিনের সাথে দুর্বলতা উন্মুক্ত হওয়ার এক মাস পরে পাওয়া যায়।
অ্যান্ড্রয়েড সুরক্ষা প্যাচটির অর্থ কী?
গুগলের সুরক্ষা প্যাচগুলি দূরবর্তী কোড এক্সিকিউশন, সুযোগ -সুবিধার উচ্চতা, তথ্য প্রকাশ এবং পরিষেবা দুর্বলতার অস্বীকারকে কভার করে। এই ধরণের দুর্বলতাগুলি কোনও সম্ভাব্য আক্রমণকারীকে ব্যবহারকারীর ইনপুট ছাড়াই কোনও ডিভাইসে বিশেষ অ্যাক্সেস পেতে দেয়। উদাহরণস্বরূপ, তথ্য চুরি করতে বা ব্যবহারকারীর অ্যাকাউন্ট চার্জ করার জন্য প্রথমে একটি ম্যালওয়্যার অ্যাপ্লিকেশন ইনস্টল করা এবং তারপরে ভুক্তভোগীর দ্বারা খোলা প্রয়োজন। অ্যান্ড্রয়েডে ম্যালওয়্যার সম্পর্কে আমার বিস্তৃত নিবন্ধটি পড়তে ভুলবেন না। অন্যদিকে, রিমোট কোড এক্সিকিউশনের মাধ্যমে একটি আক্রমণ ব্যবহারকারী এমনকি এটি লক্ষ্য না করেই ঘটতে পারে। ব্যবহারকারীরা সর্বশেষ সুরক্ষা প্যাচগুলির সাথে অ্যান্ড্রয়েড সংস্করণ না চালানো ব্যতীত উপরে আলোচিত সুরক্ষা দুর্বলতার ধরণগুলি থেকে তাদের ডিভাইসগুলি রক্ষা করতে কিছু করতে সক্ষম নন।
সাধারণভাবে, সর্বশেষতম সুরক্ষা প্যাচগুলির সাথে অ্যান্ড্রয়েড চালানো আক্রমণগুলি থেকে সুরক্ষা সরবরাহ করে যা ব্যক্তিগত তথ্য চুরি করতে পারে (পাসওয়ার্ড, ব্যাংক অ্যাকাউন্টের ডেটা এবং ফোন নম্বর সহ), কোনও ডিভাইসের সফ্টওয়্যারটির ক্ষতি করতে পারে এবং শিকারের উপর গুপ্তচরবৃত্তি (লোকেশন ট্র্যাকিংয়ের মাধ্যমে স্পাই ( , ভয়েস রেকর্ডিং, ইত্যাদি)।
সুরক্ষা প্যাচ সমর্থনের স্থিতি
কেউ উপরের সুরক্ষা দুর্বলতা ব্যবস্থাপনাকে খুব আকর্ষণীয় খুঁজে পেতে পারে। যাইহোক, গুগলের কোড সংগ্রহস্থলে উপলব্ধ কোডটি সর্বশেষতম সুরক্ষা প্যাচগুলির সাথে ক্রমাগত আপডেট করা হয়েছে, তবে এটি এখনও তাদের বর্তমান (ওটিএ আপডেটের মাধ্যমে) এবং ভবিষ্যতের ডিভাইসে এগুলি বাস্তবায়নের জন্য প্রস্তুতকারকের উপর নির্ভর করে। এটি অর্জন করা কঠিন হিসাবে বিবেচিত হয় কারণ বেশিরভাগ নির্মাতাদের এই কাজটি সম্পন্ন করার জন্য প্রয়োজনীয় মানবসম্পদ নেই। তদুপরি, বেশিরভাগ ডিভাইসের সাথে প্রেরণ করা অ্যান্ড্রয়েডের সংস্করণগুলি বিশেষ বৈশিষ্ট্য যুক্ত করতে প্রস্তুতকারকের দ্বারা ভারীভাবে কাস্টমাইজ করা হয়। এই বিশেষ অ্যান্ড্রয়েড বিল্ডগুলির শীর্ষে গুগলের প্যাচগুলি প্রয়োগ করার জন্য কোডটিতে অতিরিক্ত পরিবর্তনগুলির প্রয়োজন হতে পারে।
উপরোক্ত ব্যতীত, কিছু সুরক্ষা দুর্বলতাগুলি সিস্টেম-অন-চিপ (এসওসি) বিতরণকারীদের (যেমন কোয়ালকম, মিডিয়াটেক) দ্বারা প্রকাশিত মালিকানাধীন কোডকে প্রভাবিত করে। কেবল তারা এই সমস্যাগুলি সমাধান করতে সক্ষম হবে। বেশিরভাগ সময়, এই সমস্যাগুলি পুরানো হার্ডওয়্যারটিতে অবিচ্ছিন্ন থাকে।
এটি স্পষ্ট হয়ে যায় যে গুগল তার অপারেটিং সিস্টেমের বেশিরভাগ সুরক্ষা দুর্বলতার জন্য সহজ সমাধান সরবরাহ করার জন্য যথাসাধ্য চেষ্টা করে, অ্যান্ড্রয়েডে চলমান বিপুল সংখ্যক ডিভাইস এবং হার্ডওয়্যার বৈশিষ্ট্যগুলির মধ্যে এর দুর্দান্ত প্রকরণটি সেগুলির সকলের জন্য সুরক্ষা সংশোধনগুলি প্রয়োগ করা কঠিন করে তোলে ।
আপনি যে সুরক্ষা প্যাচ সংস্করণটি চালাচ্ছেন তা সন্ধান করুন
আপনার অ্যান্ড্রয়েডের সুরক্ষা প্যাচগুলির কী সংস্করণ (6.x +) সেটিংসে গিয়ে এবং তারপরে ফোন সম্পর্কে প্যাচ করা হয়েছে তা আপনি খুঁজে পেতে পারেন। সেখানে, আপনার অ্যান্ড্রয়েড সুরক্ষা প্যাচ স্তর নামে একটি পাঠ্য-দর্শন পাওয়া উচিত। গুগল প্রতি মাসে দুটি ধরণের সুরক্ষা প্যাচ স্তর সরবরাহ করে। এক, মাসের প্রথম দিনে (উদাঃ সেপ্টেম্বর)null