জেনে নেয়া ভাল না জানলে ক্ষতি ১৮ কোটি স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকিতে রয়েছেন

ত্রুটিপূর্ণ অ্যাপের কারণে বিশ্বের ১৮ কোটি স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকিতে রয়েছেন। সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটি জানিয়েছে, ৬৮৫টি অ্যাপের কোডিংয়ে সাধারণ একটি ত্রুটি পাওয়া গেছে। এসব অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে।

সাইবার নিরাপত্তা প্রতিষ্ঠান অ্যাপথোরিটির প্রতিবেদনে দেখা গেছে, বিভিন্ন অ্যাপের কোডিংয়ে সাধারণ ত্রুটি পাওয়ায় এসব ত্রুটিপূর্ণ অ্যাপের মাধ্যমে স্মার্টফোন ব্যবহারকারী সাইবার নিরাপত্তার ঝুঁকির মধ্যে রয়েছেন। অ্যাপথোরিটির নিরাপত্তা গবেষণা বিভাগের পরিচালক সেদ হার্ডি এ বিষয়ে সতর্ক করে বলেন, সানফ্রান্সিসকোভিত্তিক ক্লাউড কমিউনিকেশন্স প্লাটফর্ম টুইলিও ইনকরপোরেশনের সরবরাহকৃত টেক্স মেসেজিং, কলিং এবং অন্যান্য সেবার বেশ কিছু অ্যাপে ডেভেলপাররা ভুলভাবে গুরুত্বপূর্ণ কিছু কোড লিপিবদ্ধ করেছেন। যেগুলো পর্যালোচনা করে হ্যাকাররা সহজে এসব অ্যাপ ব্যবহারকারীর তথ্যে প্রবেশাধিকার পেতে পারে। এমনকি এ অ্যাপগুলোর মাধ্যমে যোগাযোগ বা অন্যকে পাঠানো বিভিন্ন তথ্যও হাতিয়ে নেয়া সম্ভব। তৃতীয় পক্ষের সেবার ক্ষেত্রে একটি সমস্যা হলো, বহু অ্যাপ ডেভেলপার প্রায়ই একই অ্যাকাউন্ট ব্যবহার করেন। এটি অ্যাপগুলোর জন্য একটি নিরাপত্তা দুর্বলতা। অ্যাপথোরিটি ১১০০টি অ্যাপের ওপর জরিপ চালিয়ে ৬৮৫টিতে ত্রুটি খুঁজে পেয়েছে। এর মধ্যে ৮৫টির সাথে টুইলিও অ্যাকাউন্টের সম্পৃক্ততা আছে। কোডিংয়ে ত্রুটি আছে এমন অ্যাপের তালিকায় রয়েছে এটিঅ্যান্ডটি নেভিগেটর। এই অ্যাপটি অ্যান্ড্রয়েড ফোনে আগে থেকেই ইনস্টল করা থাকে। এ ছাড়া টেলেনাভ ইনকরপোরেশনের এক ডজনের বেশি জিপিএস নেভিগেশন অ্যাপ রয়েছে। এ অ্যাপগুলো অ্যান্ড্রয়েড ফোনে ১৮ কোটি বার এবং অ্যাপলের আইওএসভিত্তিক ডিভাইসে অসংখ্যবার ইনস্টল করা হয়েছে। হার্ডি জানিয়েছেন, হ্যাকাররা টুইলিওর তথ্য পেতে চায়। কারণ প্রতিষ্ঠানটি বিভিন্ন ধরনের অ্যাপ ব্যবহার করে টেক্সট মেসেজ প্রেরণ, ফোন কল করা এবং অন্যান্য সেবা দিয়ে থাকে।
অ্যাপথোরিটি নিরাপত্তা ঝুঁকিতে থাকা অ্যাপগুলোর নির্দিষ্ট তালিকা প্রকাশ করেনি। টুইলিওর গ্রাহকের তালিকায় রয়েছে অ্যাপভিত্তিক পরিবহন সেবাদাতা উবার টেকনোলজিস এবং অনলাইন টেলিভিশন নেটওয়ার্ক নেটফ্লিক্স ইনকরপোরেশন। এ ধরনের বড় কোম্পানিগুলো নিরাপত্তা পর্যালোচনা করে থাকে, যা সাধারণ কোডিং ত্রুটি শনাক্ত করতে পারে। অ্যাপথোরিটি যে কোডিং ত্রুটির কথা বলেছে, তা এসব কোম্পানির পক্ষে শনাক্ত করা সম্ভব। যদিও উবার কিংবা নেটফ্লিক্স ক্ষতিগ্রস্ত হয়েছে কি না তার প্রমাণ পাওয়া যায়নি। অ্যাপথোরিটির খুঁজে পাওয়া ত্রুটি টুইলিওর মতো তৃতীয় পক্ষের সেবা ব্যবহারের হুমকি সামনে এনেছে। টুইলিও বিশ্বব্যাপী ৪০ হাজারের বেশি ব্যবসাপ্রতিষ্ঠানকে তারা যোগাযোগ সেবা দিচ্ছে।

হার্ডি আরো জানিয়েছেন, এটি শুধু টুইলিওর মধ্যেই সীমাবদ্ধ নেই। তৃতীয় পক্ষের সেবাগুলোতে এটি একটি সাধারণ সমস্যা। তৃতীয় পক্ষের সেবাদাতারা কোনো একটি সেবার ক্ষেত্রে ভুল করলে, তা তাদের অন্য সেবাগুলোতেও দেখা যায়। অ্যাপথোরিটি এরই মধ্যে ই-কমার্স জায়ান্ট অ্যামাজন ডটকমকে সতর্ক করেছে। হার্ডি বলেন, অ্যাপের ত্রুটি কাজে লাগিয়ে অ্যামাজনের স্টোরে থাকা তথ্য হাতিয়ে নেয়া হতে পারে। এটিঅ্যান্ডটি নেভিগেটর ম্যাপিং ও জিপিএস অ্যাপের অজ্ঞাত সংস্করণে টুইলিওর বেশ কিছু গুরুত্বপূর্ণ তথ্য প্রকাশিত হয়েছে। অ্যাপথোরিটির তথ্যমতে, এটিঅ্যান্ডটি নেভিগেটর অ্যাপের নতুন সংস্করণগুলোকে নিরাপদ মনে হয়েছে। তবে ডেভেলপাররা যদি একই টুইলিও অ্যাকাউন্ট ব্যবহার করে তথ্য পাঠায় তাহলে তা ঝুঁকিপূর্ণ।

টুইলিওর ওয়েবসাইটে ডেভেলপারদের এ নিয়ে সতর্ক করা হয়েছে। অ্যাপগুলোর গ্রাহকদের তথ্যে প্রবেশাধিকার পেতে হ্যাকাররা গুরুত্বপূর্ণ কোনো কোড ব্যবহার করেছে, এমন প্রমাণ পাওয়া যায়নি।

Level 0

আমি আসাদুজ্জামান রকি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 17 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 4 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস