[ad_1]
17,000 এরও বেশি এন্টারপ্রাইজ-ব্যবহৃত মোবাইল অ্যাপ্লিকেশন বিশ্লেষণ করে জিম্পেরিয়াম জেডএলএবিএস আবিষ্কার করেছে যে সমস্ত অ্যাপ্লিকেশনগুলির 92 শতাংশ এবং শীর্ষ 100 অ্যাপগুলির 56 শতাংশ ত্রুটিযুক্ত ক্রিপ্টোগ্রাফিক পদ্ধতি ব্যবহার করে যা সংস্থাগুলিকে ঝুঁকিতে ফেলতে পারে।
আরও বেশি সম্পর্কিত, শীর্ষ 100 অ্যাপগুলির পাঁচ শতাংশে হার্ডকোডেড কী এবং পুরানো অ্যালগরিদম সহ উচ্চ-তীব্র ক্রিপ্টোগ্রাফি ত্রুটি রয়েছে বলে পাওয়া গেছে।
জিম্পেরিয়ামের সাইবার হুমকি বিশ্লেষক জুয়ান ফ্রান্সিসকো বার্টোনা কোম্পানির ব্লগে লিখেছেন, “স্টেকগুলি কখনই বেশি ছিল না। একমাত্র ২০২৪ সালে, ১.7 বিলিয়নেরও বেশি ব্যক্তির ব্যক্তিগত ডেটা আপোস করা হয়েছিল – ২০২৩ সালে ৪১৯ মিলিয়ন ডলার থেকে এক বিস্ময়কর ৩১২ শতাংশ বৃদ্ধি পেয়েছিল – এটি মোবাইলের জন্য মোট আনুমানিক আর্থিক ক্ষতির জন্য। এবং লঙ্ঘন। “
অন্যান্য অনুসন্ধানের মধ্যে, 83 টি অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি প্লেস্টোরের জনপ্রিয়তার তালিকায় শীর্ষ 100 এ র্যাঙ্কিং করে এই কয়েকটি অ্যাপের সাথে সুরক্ষিত বা ভুল কনফিগার করা ক্লাউড স্টোরেজ ব্যবহার করার জন্য আবিষ্কার করা হয়েছিল। কিছু ক্ষেত্রে, ফাইল এবং ডিরেক্টরি সূচকগুলি বিশ্ব-দৃষ্টিভঙ্গিযুক্ত, অন্যদের মধ্যে, সংগ্রহস্থলগুলির সম্পূর্ণ সামগ্রীগুলি শংসাপত্র ছাড়াই অ্যাক্সেস করা যেতে পারে।
এক্সপোজড এডাব্লুএস শংসাপত্রগুলির সাথে 10 টি অ্যাপ্লিকেশন পাওয়া গেছে, সংবেদনশীল এন্টারপ্রাইজ ডেটাতে সম্পূর্ণ অ্যাক্সেস প্রদান করে। এই শংসাপত্রগুলি উভয় ডেটা পড়ার জন্য বা সবচেয়ে খারাপ ক্ষেত্রে এটি লিখতে পারে, জাল রেকর্ড তৈরি করা বা ডেটা মুছে ফেলা/এনক্রিপ্ট করা এবং প্রকৃতপক্ষে একটি traditional তিহ্যবাহী র্যানসওয়্যারের আক্রমণ সম্পাদন না করার প্রয়োজন ছাড়াই এটির জন্য মুক্তিপণ দাবি করার জন্য ব্যবহার করা যেতে পারে।
গবেষণা বোরিস সিপোটে মন্তব্য করছেন, সিনিয়র সিকিউরিটি ইঞ্জিনিয়ার এ কালো হাঁসবলেছে, “আমরা যেমন একটি ডিজিটাল বিশ্বে বাস করছি, ডিজিটাল চ্যানেলগুলিতে আমাদের প্রচুর ব্যক্তিগত এবং ব্যক্তিগত ডেটা প্রক্রিয়াজাত করা হয় We এটি একটি অত্যন্ত উদ্বেগজনক অবস্থা এবং হার্ডকোডেড কীগুলির উপস্থিতি এবং পুরানো অ্যালগরিদমগুলি বিশেষত বিপজ্জনক কারণ তারা উচ্চ-ভলিউমের ডেটা আপোস করার কারণ হতে পারে। “
আপনি আরও পড়তে পারেন জিম্পেরিয়াম ব্লগ।
চিত্র ক্রেডিট:: CTTPNETওয়ার্ক/ড্রিমসটাইম ডটকম
[ad_2]
