Now Reading
সাইবার হামলার ঝুঁকিতে স্মার্টফোন



সাইবার হামলার ঝুঁকিতে স্মার্টফোন

ত্রুটিপূর্ণ অ্যাপের কারণে বিশ্বের ১৮ কোটি স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকিতে রয়েছেন। সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটি জানিয়েছে, ৬৮৫টি অ্যাপের কোডিংয়ে সাধারণ একটি ত্রুটি পাওয়া গেছে। এসব অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে।

সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটির প্রতিবেদনে দেখা গেছে, বিভিন্ন অ্যাপের কোডিংয়ে সাধারণ ত্রুটি পাওয়ায় এসব ত্রুটিপূর্ণ অ্যাপের মাধ্যমে স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকির মধ্যে রয়েছেন। অ্যাপথোরিটির নিরাপত্তা গবেষণা বিভাগের পরিচালক সেদ হার্ডি এ বিষয়ে সতর্ক করে বলেন, সানফ্রান্সিসকোভিত্তিক ক্লাউড কমিউনিকেশন্স প্লাটফর্ম টুইলিও ইনকরপোরেশনের সরবরাহকৃত টেক্স মেসেজিং, কলিং এবং অন্যান্য সেবার বেশ কিছু অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে। এমনকি এ অ্যাপগুলোর মাধ্যমে যোগাযোগ বা অন্যকে পাঠানো বিভিন্ন তথ্যও হাতিয়ে নেয়া সম্ভব। তৃতীয় পক্ষের সেবার ক্ষেত্রে একটি সমস্যা হলো, বহু অ্যাপ ডেভেলপার প্রায়ই একই অ্যাকাউন্ট ব্যবহার করেন। এটি অ্যাপগুলোর জন্য একটি নিরাপত্তা দুর্বলতা। অ্যাপথোরিটি ১১০০টি অ্যাপের ওপর জরিপ চালিয়ে ৬৮৫টিতে ত্রুটি খুঁজে পেয়েছে। এর মধ্যে ৮৫টির সাথে টুইলিও অ্যাকাউন্টের সম্পৃক্ততা আছে। কোডিংয়ে ত্রুটি আছে এমন অ্যাপের তালিকায় রয়েছে এটিঅ্যান্ডটি নেভিগেটর। এই অ্যাপটি অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল করা থাকে। এ ছাড়া টেলেনাভ ইনকরপোরেশনের এক ডজনের বেশি জিপিএস নেভিগেশন অ্যাপ রয়েছে। এ অ্যাপগুলো অ্যান্ড্রয়েড ফোনে ১৮ কোটি বার এবং অ্যাপলের আইওএসভিত্তিক ডিভাইসে অসংখ্যবার ইনস্টল করা হয়েছে। হার্ডি জানিয়েছেন, হ্যাকাররা টুইলিওর তথ্য পেতে চায়। কারণ প্রতিষ্ঠানটি বিভিন্ন ধরনের অ্যাপ ব্যবহার করে টেক্সট মেসেজ প্রেরণ, ফোন কল করা এবং অন্যান্য সেবা দিয়ে থাকে।
অ্যাপথোরিটি নিরাপত্তা ঝুঁকিতে থাকা অ্যাপগুলোর নির্দিষ্ট তালিকা প্রকাশ করেনি। টুইলিওর গ্রাহকের তালিকায় রয়েছে অ্যাপভিত্তিক পরিবহন সেবাদাতা উবার টেকনোলজিস এবং অনলাইন টেলিভিশন নেটওয়ার্ক নেটফ্লিক্স ইনকরপোরেশন। এ ধরনের বড় কোম্পানিগুলো নিরাপত্তা পর্যালোচনা করে থাকে, যা সাধারণ কোডিং ত্রুটি শনাক্ত করতে পারে। অ্যাপথোরিটি যে কোডিং ত্রুটির কথা বলেছে, তা এসব কোম্পানির পক্ষে শনাক্ত করা সম্ভব। যদিও উবার কিংবা নেটফ্লিক্স ক্ষতিগ্রস্ত হয়েছে কি না তার প্রমাণ পাওয়া যায়নি। অ্যাপথোরিটির খুঁজে পাওয়া ত্রুটি টুইলিওর মতো তৃতীয় পক্ষের সেবা ব্যবহারের হুমকি সামনে এনেছে। টুইলিও বিশ্বব্যাপী ৪০ হাজারের বেশি ব্যবসাপ্রতিষ্ঠানকে তারা যোগাযোগ সেবা দিচ্ছে।

হার্ডি আরো জানিয়েছেন, এটি শুধু টুইলিওর মধ্যেই সীমাবদ্ধ নেই। তৃতীয় পক্ষের সেবাগুলোতে এটি একটি সাধারণ সমস্যা। তৃতীয় পক্ষের সেবাদাতারা কোনো একটি সেবার ক্ষেত্রে ভুল করলে, তা তাদের অন্য সেবাগুলোতেও দেখা যায়। অ্যাপথোরিটি এরই মধ্যে ই-কমার্স জায়ান্ট অ্যামাজন ডটকমকে সতর্ক করেছে। হার্ডি বলেন, অ্যাপের ত্রুটি কাজে লাগিয়ে অ্যামাজনের স্টোরে থাকা তথ্য হাতিয়ে নেয়া হতে পারে। এটিঅ্যান্ডটি নেভিগেটর ম্যাপিং ও জিপিএস অ্যাপের অজ্ঞাত সংস্করণে টুইলিওর বেশ কিছু গুরুত্বপূর্ণ তথ্য প্রকাশিত হয়েছে। অ্যাপথোরিটির তথ্যমতে, এটিঅ্যান্ডটি নেভিগেটর অ্যাপের নতুন সংস্করণগুলোকে নিরাপদ মনে হয়েছে। তবে ডেভেলপাররা যদি একই টুইলিও অ্যাকাউন্ট ব্যবহার করে তথ্য পাঠায় তাহলে তা ঝুঁকিপূর্ণ।

টুইলিওর ওয়েবসাইটে ডেভেলপারদের এ নিয়ে সতর্ক করা হয়েছে। অ্যাপগুলোর গ্রাহকদের তথ্যে প্রবেশাধিকার পেতে হ্যাকাররা গুরুত্বপূর্ণ কোনো কোড ব্যবহার করেছে, এমন প্রমাণ পাওয়া যায়নি।

About The Author
Md Motiar Rahaman
Comments
Leave a response

You must log in to post a comment