মোবাইল এপ্লিকেচন সুৰক্ষা

অসুৰক্ষিত প্ৰমাণীকৰণ আৰু অনুমোদন

প্ৰমাণীকৰণ প্ৰণালীৰ সৈতে দুৰ্বলতা, যি ক্ষতিকাৰক অভিনেতাসকলক ব্যক্তিগত ডাটা/সুবিধাপ্ৰাপ্ত কৰিবলৈ ভুৱা বা বাইপাছ প্ৰমাণীকৰণ ৰখাৰ অনুমতি দিব পাৰে বা প্ৰশাসকসকলৰ বাবে প্ৰশাসকৰ বাবে উচিত কাৰ্যক্ষমতা প্ৰাপ্ত কৰিব পাৰে, মোবাইল এপ সুৰক্ষাৰ বাবে ভাবুকি।

অসুৰক্ষিত ডাটা সংৰক্ষণ

ডাটা সুৰক্ষাৰ বাবে সুৰক্ষিত ডাটা ষ্টোৰেজ অত্যাৱশ্যকীয়, অৱশ্যে দেখা যায় যে বেছিভাগ সংগঠনে প্ৰায়ে তেওঁলোকৰ এপ্পবোৰ মুকলি কৰাৰ বাবে খৰখেদাকৈ মোবাইল এপ সুৰক্ষা উপেক্ষা কৰিব পাৰে। অনিৰ্ভৰযোগ্য ডাটা ষ্টোৰেজ হৈছে আটাইতকৈ গুৰুত্বপূৰ্ণ এপ্প দুৰ্বলতাবোৰৰ ভিতৰত এটা, কিয়নো ইয়াৰ ফলত ডাটা চুৰি আৰু গুৰুতৰ বিত্তীয় প্ৰত্যাহ্বান হয়।

সংবেদনশীল ডাটা এক্সপোজাৰ

যেতিয়া এটা ম'বাইল এপ বা কোম্পানী বা আন সংস্থাই দুৰ্ঘটনাক্ৰমে ব্যক্তিগত ডাটা উন্মোচন কৰে ইয়াক সংবেদনশীল ডাটা এক্সপোজাৰ বুলি কোৱা হয়। ডাটা এক্সপোজাৰ বিভিন্ন কাৰক যেনে অপৰ্যাপ্ত ডাটা সুৰক্ষা নীতি, ডাটা এনক্ৰিপশ্বন হেৰুওৱা, অনুপযুক্ত এনক্ৰিপশ্বন, ছফ্টৱেৰ ত্ৰুটি, বা অনুপযুক্ত ডাটা হেণ্ডলিংৰ ফলত হ'ব পাৰে। এইটো ডাটা উলংঘনৰ পৰা পৃথক য'ত হেকাৰে অননুমোদিত উপায়েৰে ডাটা প্ৰাপ্ত কৰে।

এক্সপোজাৰৰ বাবে সংবেদনশীল ডাটাৰ উদাহৰণৰ ভিতৰত আছে, বেঙ্ক একাউণ্ট নম্বৰ, ক্ৰেডিট কাৰ্ড নম্বৰ, চেচন টোকেন ইত্যাদি,

পৰ্যাপ্ত পৰিবহন স্তৰ সুৰক্ষা সুৰক্ষা ভাবুকি যেনে একাউণ্ট চুৰি, ছাইট এক্সপোজাৰ, মেন-ইন-দ্য-মিডল আক্ৰমণ, ফিছিং সম্ভৱ যেতিয়া মোবাইল এপ্পে গ্ৰাহক –চাৰ্ভাৰ আৰ্কিটেকচাৰত ডাটা বিনিময় কৰিলে ভাবুকি এজেণ্টসকলে দুৰ্বলতাবোৰ ব্যৱহাৰ কৰে। যেতিয়া ডাটায়ে ম'বাইল ডিভাইচ আৰু ইণ্টাৰনেটৰ কেৰিয়াৰ নেটৱৰ্ক অতিক্ৰম কৰে, WiFi বা স্থানীয় নেটৱৰ্কত সঞ্চিত গোপনীয় তথ্য উন্মোচন কৰে তেতিয়া এনে হ'ব পাৰে। ইয়াৰ ফলত ডাটা লিকেজ হ'ব পাৰে আৰু ইয়াৰ ফলত গোপনীয়তা উলংঘনৰ মাচুল হ'ব পাৰে।

বিশ্বস্ত চিএ প্ৰমাণপত্ৰ প্ৰদানকৰ্তা, পৰিবহন স্তৰত SSL/TLS সুৰক্ষা, আৰু সমস্যাটো নিয়ন্ত্ৰণ কৰিবলৈ কঠিন চাইফাৰ চুইটৰ দৰে উপযুক্ত ব্যৱস্থা গ্ৰহণ কৰা প্ৰয়োজন।

গ্ৰাহকৰ-কাষৰ বেজী

ম'বাইল এপ্পবোৰত সাধাৰণতে গ্ৰাহক-চাৰ্ভাৰ আৰ্কিটেকচাৰ থাকে, গুগল প্লেৰ দৰে এপ্প ষ্ট'ৰবোৰ গ্ৰাহক হয়। গ্ৰাহকসকলে সাধাৰণতে ক্ৰয় কৰিবলৈ, সতৰ্কবাণী, অধিসূচনা আদি কৰিবলৈ এই গ্ৰাহকৰ সৈতে বাৰ্তালাপ কৰে, দেখা যায় যে গ্ৰাহকৰ ফালৰ দুৰ্বলতাবোৰ মোবাইল সুৰক্ষাৰ বাবে উচ্চ বিপদাশংকা আৰু ইয়াৰ ফলত প্ৰমাণীকৰণৰ সমস্যা আৰু ছফ্টৱেৰ সংক্ৰমণ হ'ব পাৰে।

সুৰক্ষা বিসংৰূপ

যেতিয়া এপ্প বা চাৰ্ভাৰৰ বাবে সকলো প্ৰয়োজনীয় সুৰক্ষা নিয়ন্ত্ৰণ সঠিকভাৱে ৰূপায়ণ বা কনফিগাৰ কৰা নহয় তেতিয়া এটা ম'বাইল এপ্প আক্ৰমণকাৰীৰ বাবে অসুৰক্ষিত হৈ পৰে। ঢিলা ফায়াৰৱাল আঁচনি, এপ্প অনুমতি, আৰু সঠিক প্ৰমাণীকৰণ আৰু বৈধতা পৰীক্ষা কাৰ্যকৰী কৰাত বিফলহোৱাৰ ফলত সুৰক্ষা উলংঘন হ'ব পাৰে আৰু ইয়াৰ ফলত অবাঞ্ছিত পৰিণাম হ'ব পাৰে।

<< পূৰ্বৰ

>> পৰৱৰ্তী

মোবাইল এপ্প সুৰক্ষা প্ৰভাৱিত কৰা কাৰকবোৰ-2