প্রযুক্তি

সাইবার হামলার ঝুঁকিতে স্মার্টফোন

ত্রুটিপূর্ণ অ্যাপের কারণে বিশ্বের ১৮ কোটি স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকিতে রয়েছেন। সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটি জানিয়েছে, ৬৮৫টি অ্যাপের কোডিংয়ে সাধারণ একটি ত্রুটি পাওয়া গেছে। এসব অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে।

সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটির প্রতিবেদনে দেখা গেছে, বিভিন্ন অ্যাপের কোডিংয়ে সাধারণ ত্রুটি পাওয়ায় এসব ত্রুটিপূর্ণ অ্যাপের মাধ্যমে স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকির মধ্যে রয়েছেন। অ্যাপথোরিটির নিরাপত্তা গবেষণা বিভাগের পরিচালক সেদ হার্ডি এ বিষয়ে সতর্ক করে বলেন, সানফ্রান্সিসকোভিত্তিক ক্লাউড কমিউনিকেশন্স প্লাটফর্ম টুইলিও ইনকরপোরেশনের সরবরাহকৃত টেক্স মেসেজিং, কলিং এবং অন্যান্য সেবার বেশ কিছু অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে। এমনকি এ অ্যাপগুলোর মাধ্যমে যোগাযোগ বা অন্যকে পাঠানো বিভিন্ন তথ্যও হাতিয়ে নেয়া সম্ভব। তৃতীয় পক্ষের সেবার ক্ষেত্রে একটি সমস্যা হলো, বহু অ্যাপ ডেভেলপার প্রায়ই একই অ্যাকাউন্ট ব্যবহার করেন। এটি অ্যাপগুলোর জন্য একটি নিরাপত্তা দুর্বলতা। অ্যাপথোরিটি ১১০০টি অ্যাপের ওপর জরিপ চালিয়ে ৬৮৫টিতে ত্রুটি খুঁজে পেয়েছে। এর মধ্যে ৮৫টির সাথে টুইলিও অ্যাকাউন্টের সম্পৃক্ততা আছে। কোডিংয়ে ত্রুটি আছে এমন অ্যাপের তালিকায় রয়েছে এটিঅ্যান্ডটি নেভিগেটর। এই অ্যাপটি অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল করা থাকে। এ ছাড়া টেলেনাভ ইনকরপোরেশনের এক ডজনের বেশি জিপিএস নেভিগেশন অ্যাপ রয়েছে। এ অ্যাপগুলো অ্যান্ড্রয়েড ফোনে ১৮ কোটি বার এবং অ্যাপলের আইওএসভিত্তিক ডিভাইসে অসংখ্যবার ইনস্টল করা হয়েছে। হার্ডি জানিয়েছেন, হ্যাকাররা টুইলিওর তথ্য পেতে চায়। কারণ প্রতিষ্ঠানটি বিভিন্ন ধরনের অ্যাপ ব্যবহার করে টেক্সট মেসেজ প্রেরণ, ফোন কল করা এবং অন্যান্য সেবা দিয়ে থাকে।
অ্যাপথোরিটি নিরাপত্তা ঝুঁকিতে থাকা অ্যাপগুলোর নির্দিষ্ট তালিকা প্রকাশ করেনি। টুইলিওর গ্রাহকের তালিকায় রয়েছে অ্যাপভিত্তিক পরিবহন সেবাদাতা উবার টেকনোলজিস এবং অনলাইন টেলিভিশন নেটওয়ার্ক নেটফ্লিক্স ইনকরপোরেশন। এ ধরনের বড় কোম্পানিগুলো নিরাপত্তা পর্যালোচনা করে থাকে, যা সাধারণ কোডিং ত্রুটি শনাক্ত করতে পারে। অ্যাপথোরিটি যে কোডিং ত্রুটির কথা বলেছে, তা এসব কোম্পানির পক্ষে শনাক্ত করা সম্ভব। যদিও উবার কিংবা নেটফ্লিক্স ক্ষতিগ্রস্ত হয়েছে কি না তার প্রমাণ পাওয়া যায়নি। অ্যাপথোরিটির খুঁজে পাওয়া ত্রুটি টুইলিওর মতো তৃতীয় পক্ষের সেবা ব্যবহারের হুমকি সামনে এনেছে। টুইলিও বিশ্বব্যাপী ৪০ হাজারের বেশি ব্যবসাপ্রতিষ্ঠানকে তারা যোগাযোগ সেবা দিচ্ছে।

হার্ডি আরো জানিয়েছেন, এটি শুধু টুইলিওর মধ্যেই সীমাবদ্ধ নেই। তৃতীয় পক্ষের সেবাগুলোতে এটি একটি সাধারণ সমস্যা। তৃতীয় পক্ষের সেবাদাতারা কোনো একটি সেবার ক্ষেত্রে ভুল করলে, তা তাদের অন্য সেবাগুলোতেও দেখা যায়। অ্যাপথোরিটি এরই মধ্যে ই-কমার্স জায়ান্ট অ্যামাজন ডটকমকে সতর্ক করেছে। হার্ডি বলেন, অ্যাপের ত্রুটি কাজে লাগিয়ে অ্যামাজনের স্টোরে থাকা তথ্য হাতিয়ে নেয়া হতে পারে। এটিঅ্যান্ডটি নেভিগেটর ম্যাপিং ও জিপিএস অ্যাপের অজ্ঞাত সংস্করণে টুইলিওর বেশ কিছু গুরুত্বপূর্ণ তথ্য প্রকাশিত হয়েছে। অ্যাপথোরিটির তথ্যমতে, এটিঅ্যান্ডটি নেভিগেটর অ্যাপের নতুন সংস্করণগুলোকে নিরাপদ মনে হয়েছে। তবে ডেভেলপাররা যদি একই টুইলিও অ্যাকাউন্ট ব্যবহার করে তথ্য পাঠায় তাহলে তা ঝুঁকিপূর্ণ।

টুইলিওর ওয়েবসাইটে ডেভেলপারদের এ নিয়ে সতর্ক করা হয়েছে। অ্যাপগুলোর গ্রাহকদের তথ্যে প্রবেশাধিকার পেতে হ্যাকাররা গুরুত্বপূর্ণ কোনো কোড ব্যবহার করেছে, এমন প্রমাণ পাওয়া যায়নি।

একই রকম আরো কিছু ফুটপ্রিন্ট

এনক্রিপশনঃ ক্ল্যাসিক এনক্রিপশন – পর্ব ১

Shahed Hasan

পাসওয়ার্ড, আমরা যেভাবে ব্যাবহার করি

Abid Pritom

চতুর্থ শিল্প বিপ্লব প্রযুক্তির অগ্রগতি নাকি ঝুঁকি!

MP Comrade

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy