ঢাকা, বুধবার 29 November 2017, ১৫ অগ্রহায়ণ ১৪২৪, ৯ রবিউল আউয়াল ১৪৩৯ হিজরী
Online Edition

সাইবার হামলার ঝুঁকিতে স্মার্টফোন গ্রাহক

ত্রুটিপূর্ণ অ্যাপের কারণে বিশ্বের ১৮ কোটি স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকিতে রয়েছেন। সাইবার নিরাপত্তা প্র্রতিষ্ঠান অ্যাপথোরিটি জানিয়েছে, ৬৮৫টি অ্যাপের  কোডিংয়ে সাধারণ একটি ত্রুটি প্রাওয়া গেছে। এসব অ্যাপে  ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কাড লিপিবদ্ধ করেছেন। যেগুলো প্রর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে প্রারে। লিখেছেন আহমেদ ইফতেখার
সাইবার নিরাপত্তা প্ররতিষ্ঠান অ্যাপথোরিটির প্রতিবেদনে দেখা গেছে, বিভিন্ন অ্যাপের কোডিংয়ে সাধারণ ত্রুটি প্রাওয়ায় এসব ত্রুটিপূর্ণ অ্যাপের মাধ্যমে স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকির মধ্যে রয়েছেন। অ্যাপথোরিটির নিরাপত্তা গবেষণা বিভাগের প্ররিচালক সেদ হার্ডি এ বিষয়ে সতর্ক করে বলেন, সানফ্রান্সিসকোভিত্তিক ক্লাউড কমিউনিকেশন্স প্লাটফর্ম টুইলিও ইনকরপোরেশনের সরবরাহকৃত টেক্স মেসেজিং, কলিং এবং অন্যান্য সেবার বেশ কিছু অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো প্রর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে প্রারে।
এমনকি এ অ্যাপগুলোর মাধ্যমে যোগাযোগ বা অন্যকে প্রাঠানো বিভিন্ন তথ্যও হাতিয়ে নেয়া সম্ভব। তৃতীয় প্রক্ষের সেবার ক্ষেত্রে একটি সমস্যা হলো, বহু অ্যাপ ডেভেলপার প্রায়ই একই অ্যাকাউন্ট ব্যবহার করেন। এটি অ্যাপগুলোর জন্য একটি নিরাপত্তা দুর্বলতা। অ্যাপথোরিটি ১১০০টি অ্যাপের ওপর জরিপ চালিয়ে ৬৮৫টিতে ত্রুটি খুঁজে পেয়েছে। এর মধ্যে ৮৫টির সাথে টুইলিও অ্যাকাউন্টের সম্পৃক্ততা আছে। কোডিংয়ে ত্রুটি আছে এমন অ্যাপের তালিকায় রয়েছে এটিঅ্যান্ডটি নেভিগেটর। এই অ্যাপটি অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল করা থাকে। এ ছাড়া টেলেনাভ ইনকরপোরেশনের এক ডজনের বেশি জিপিএস নেভিগেশন অ্যাপ রয়েছে। এ অ্যাপগুলো অ্যান্ড্রয়েড ফোনে ১৮ কোটি বার এবং অ্যাপলের আইওএসভিত্তিক ডিভাইসে অসংখ্যবার ইনস্টল করা হয়েছে। হার্ডি জানিয়েছেন, হ্যাকাররা টুইলিওর তথ্য পেতে চায়। কারণ প্রতিষ্ঠানটি বিভিন্ন ধরনের অ্যাপ ব্যবহার করে টেক্সট মেসেজ প্রেরণ, ফোন কল করা এবং অন্যান্য সেবা দিয়ে থাকে।
অ্যাপথোরিটি নিরাপত্তা ঝুঁকিতে থাকা অ্যাপগুলোর নির্দিষ্ট তালিকা প্রকাশ করেনি। টুইলিওর গ্রাহকের তালিকায় রয়েছে অ্যাপভিত্তিক প্ররিবহন সেবাদাতা উবার টেকনোলজিস এবং অনলাইন টেলিভিশন নেটওয়ার্ক নেটফ্লিক্স ইনকরপোরেশন। এ ধরনের বড় কোম্পানিগুলো নিরাপত্তা প্রর্যালোচনা করে থাকে, যা সাধারণ কোডিং ত্রুটি শনাক্ত করতে প্রারে। অ্যাপথোরিটি যে কোডিং ত্রুটির কথা বলেছে, তা এসব কোম্পানির প্রক্ষে শনাক্ত করা সম্ভব। যদিও উবার কিংবা নেটফ্লিক্স ক্ষতিগ্রস্ত হয়েছে কি না তার প্রমাণ প্রাওয়া যায়নি। অ্যাপথোরিটির খুঁজে প্রাওয়া ত্রুটি টুইলিওর মতো তৃতীয় প্রক্ষের সেবা ব্যবহারের হুমকি সামনে এনেছে। টুইলিও বিশ্বব্যাপী ৪০ হাজারের বেশি ব্যবসাপ্রতিষ্ঠানকে তারা যোগাযোগ সেবা দিচ্ছে।
হার্ডি আরো জানিয়েছেন, এটি শুধু টুইলিওর মধ্যেই সীমাবদ্ধ নেই। তৃতীয় প্রক্ষের সেবাগুলোতে এটি একটি সাধারণ সমস্যা। তৃতীয় প্রক্ষের সেবাদাতারা কোনো একটি সেবার ক্ষেত্রে ভুল করলে, তা তাদের অন্য সেবাগুলোতেও দেখা যায়। অ্যাপথোরিটি এরই মধ্যে ই-কমার্স জায়ান্ট অ্যামাজন ডটকমকে সতর্ক করেছে। হার্ডি বলেন, অ্যাপের ত্রুটি কাজে লাগিয়ে অ্যামাজনের স্টোরে থাকা তথ্য হাতিয়ে নেয়া হতে প্রারে। এটিঅ্যান্ডটি নেভিগেটর ম্যাপিং ও জিপিএস অ্যাপের অজ্ঞাত সংস্করণে টুইলিওর বেশ কিছু গুরুত্বপূর্ণ তথ্য প্রকাশিত হয়েছে। অ্যাপথোরিটির তথ্যমতে, এটিঅ্যান্ডটি নেভিগেটর অ্যাপের নতুন সংস্করণগুলোকে নিরাপদ মনে হয়েছে। তবে ডেভেলপাররা যদি একই টুইলিও অ্যাকাউন্ট ব্যবহার করে তথ্য প্রাঠায় তাহলে তা ঝুঁকিপূর্ণ।
টুইলিওর ওয়েবসাইটে ডেভেলপারদের এ নিয়ে সতর্ক করা হয়েছে। অ্যাপগুলোর গ্রাহকদের তথ্যে প্রবেশাধিকার পেতে হ্যাকাররা গুরুত্বপূর্ণ কোনো কোড ব্যবহার করেছে, এমন প্রমাণ প্রাওয়া যায়নি। -ইন্টারনেট

অনলাইন আপডেট

আর্কাইভ