post

তথ্যনিরাপত্তা ঝুঁকিতে ফেলছে যেসব অ্যাপ

আহমেদ ইফতেখার

০৯ জানুয়ারি ২০২১

বৈশ্বিক সার্চ জায়ান্ট গুগল নিরাপদ অ্যাপ ও সেবা সরবরাহে ‘প্লে স্টোর’ থেকে নিয়মিত ত্রুটিপূর্ণ অ্যাপ সরিয়ে আসছে। সর্বশেষ গত এপ্রিলেও প্লে স্টোর থেকে ব্যবহারকারীদের নিরাপত্তার জন্য ঝুঁকিপূর্ণ একগুচ্ছ ত্রুটিপূর্ণ অ্যাপ সরিয়ে দিয়েছে প্রতিষ্ঠানটি। সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের তথ্যমতে, এখনো গুগল প্লে স্টোরে অনেক ত্রুটিপূর্ণ অ্যাপ রয়েছে, যেগুলো ব্যবহারকারীর নিরাপত্তা বিঘিœত করতে পারে। এসব অ্যাপের মাধ্যমে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে চলে যাওয়ার সম্ভাবনা রয়েছে। গুগল প্লে স্টোরের অসংখ্য ঝুঁকিপূর্ণ অ্যাপ আছে। যেমন-

গুগল ক্রোম : সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট গুগল ক্রোম অ্যাপের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্তে সক্ষম হয়েছে। ক্রোমের অ্যান্ড্রয়েড সংস্করণের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো এবং ব্যবহারকারীর অজান্তে ডিভাইসের নিয়ন্ত্রণ নেয়া সম্ভব বলে সতর্ক করা হয়েছে। গুগল ক্রোমের অ্যান্ড্রয়েড সংস্করণের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে ডিভাইসে ব্যবহার করা তৃতীয় পক্ষের সেবার পাশাপাশি কুকিস, হিস্টোরি এবং বুকমার্কস ডাটা বেহাত হতে পারে। ঝুঁকি এড়াতে ক্রোমের অ্যান্ড্রয়েড সংস্করণ ব্যবহারকারীদের অ্যাপ হালনাগাদের পরামর্শ দেয়া হয়েছে। ভাইবার ও বুকিং অ্যাপ : ক্রস প্লাটফর্ম ভয়েস ওভার আইপি এবং ইনস্ট্যান্ট মেসেজিং সেবাদাতা অ্যাপ ভাইবারের পাশাপাশি বিভিন্ন সেবা বুকিংয়ের অ্যাপ ডেভেলপাররা সম্প্রতি নিরাপত্তা প্যাচ সরবরাহ করেছে। মূলত এ ধরনের অ্যাপের পুরনো সংস্করণগুলোর জন্য নিরাপত্তা প্যাচ সরবরাহ করা হয়েছে এবং ব্যবহারকারীদের ব্যবহৃত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে। চেক পয়েন্টের তথ্যমতে, এ ধরনের অ্যাপে বড় ধরনের নিরাপত্তা ত্রুটি রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়া যেতে পারে। কোভিড-১৯ মহামারীর নতুন বাস্তবতায় যোগাযোগ অ্যাপগুলোর ব্যবহার বেড়েছে, যা তথ্য হাতানোর সুযোগ হিসেবে কাজে লাগাচ্ছে সাইবার অপরাধীরা।

গ্রিন্ডার : সোস্যাল নেটওয়ার্কিং অ্যাপ গ্রিন্ডারের অ্যান্ড্রয়েড সংস্করণকে তথ্য নিরাপত্তার জন্য ঝুঁকিপূর্ণ উল্লেখ করা হয়েছে। অ্যাপটির ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং অ্যাকাউন্টের বিস্তারিত তথ্য, পাসওয়ার্ড, আর্থিক তথ্য ও অন্যান্য ব্যক্তিগত তথ্য হাতিয়ে নেয়া সম্ভব। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের দ্রুত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে।

বামবেল : লোকেশনভিত্তিক সোস্যাল অ্যাপ্লিকেশন বামবেল, যা আগ্রহীদের মধ্যে যোগাযোগ রক্ষায় ব্যবহৃত হয়। অ্যাপটির পুরনো সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষকরা, যা কাজে লাগিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্যের পাশাপাশি ছবি বেহাত হওয়ার আশঙ্কা রয়েছে। অ্যাপটির ব্যবহারকারীর সংখ্যা কত, তা নিশ্চিত হওয়া যায়নি। বিদ্যমান ব্যবহারকারীদের অ্যাপটি হালনাগাদ করতে পরামর্শ দেয়া হয়েছে।

ওকেকাপিড : বিশ্বজুড়ে জনপ্রিয় একটি ডেটিং অ্যাপ ওকেকাপিড। এ অ্যাপেও একই ধরনের নিরাপত্তা ঝুঁকি শনাক্ত করেছেন চেক পয়েন্টের নিরাপত্তা গবেষকরা। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের তথ্য বেহাতের সম্ভাবনা তৈরি হয়েছে। ঝুঁকি এড়াতে ব্যবহারকারীদের অ্যাপটি হালনাগাদের পরামর্শ দেয়া হয়েছে।

সিসকো টিমস : সিসকোর জনপ্রিয় কোলাবরেশন সলিউশন অ্যাপ সিসকো টিমস। সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট সিসকো টিমসের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছে, যা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে পৌঁছতে পারে। এখন পর্যন্ত সিসকোর পক্ষ থেকে কোনো নিরাপত্তা প্যাচ সরবরাহ করা হয়নি। যে কারণে ব্যবহারকারীদের বিষয়টি নিয়ে সতর্ক থাকার পরামর্শ দেয়া হয়েছে।

ইয়াঙ্গো প্রো (ট্যাক্সিমিটার) : অ্যান্ড্রয়েড ডিভাইসের জন্য জনপ্রিয় একটি নেভিগেশন অ্যাপ ইয়াঙ্গো প্রো। এ অ্যাপ ইনস্টল করার সময় ব্যবহারকারীর সব ধরনের তথ্যে প্রবেশাধিকার চায়। কিন্তু বিল্টইন নিরাপত্তা দুর্বলতার কারণে অ্যাপটির অসংখ্য ব্যবহারকারীর তথ্য নিরাপত্তা এখন ঝুঁকিতে আছে। অ্যাপটির ব্যবহারকারীদের অনাকাক্সিক্ষত ঘটনা এড়াতে সতর্ক থাকার পরামর্শ দেয়া হয়েছে।

মাইক্রোসফট এজ : বৈশ্বিক সফটওয়্যার জায়ান্ট মাইক্রোসফটের জনপ্রিয় ওয়েব ব্রাউজার ‘মাইক্রোসফট এজ’। এ ব্রাউজারের অ্যান্ড্রয়েড সংস্করণে নিরাপত্তা ত্রুটি শনাক্ত করেছে চেক পয়েন্ট। মাইক্রোসফট এখনো অবধি তাদের ওয়েব ব্রাউজারের জন্য কোনো নিরাপত্তা প্যাচ সরবরাহ করেনি। যে কারণে বিশ্বজুড়ে অনেক ব্যবহারকারীই এখন তাদের পাসওয়ার্ড ও ব্যক্তিগত তথ্য খোয়ানোর ঝুঁকিতে আছেন।

এক্সরেকর্ডার : ডিভাইস স্ক্রিন, ভিডিও ও গেম রেকর্ডার অ্যাপ হিসেবে ব্যবহৃত হয় এক্সরেকর্ডার। অ্যাপটির অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট। অ্যাপটির কর্তৃপক্ষ নিরাপত্তা দুর্বলতা বিষয়ে অবগত রয়েছে। তবে এখন পর্যন্ত কোনো নিরাপত্তা প্যাচ সরবরাহ করা হয়নি। ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকরা।

পাওয়ার ডিরেক্টর : ভিডিও সম্পাদনার অ্যাপ পাওয়ার ডিরেক্টর আরো অসংখ্য অ্যাপের মতো নিরাপত্তা ইস্যু নিয়ে সমালোচনার মুখে রয়েছে। এরই মধ্যে অ্যাপটিতে আরো বড় ধরনের নিরাপত্তা ত্রুটি থাকার কথা জানিয়েছে চেট পয়েন্ট। এ নিরাপত্তা ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসের সব ধরনের তথ্যে প্রবেশ করা সম্ভব বলে দাবি করা হচ্ছে। এ পরিস্থিতিতে পাওয়ার ডিরেক্টর অ্যাপ আপাতত এড়িয়ে চলার পরামর্শ দেয়া হয়েছে।

লেখক : তথ্যপ্রযুক্তি গবেষক

আপনার মন্তব্য লিখুন

কপিরাইট © বাংলাদেশ ইসলামী ছাত্রশিবির