২৬ জানুয়ারি ২০২০

অ্যান্ড্রয়েডে নিরাপত্তা ত্রুটি

-

নরওয়ের মোবাইল নিরাপত্তা প্রতিষ্ঠান প্রোমন গুগলের অ্যান্ড্র্রয়েড অপারেটিং সিস্টেমে ‘গুরুতর নিরাপত্তা ত্রুটি’ বের করেছে। এই ত্রুটি কাজে লাগিয়ে হ্যাকারদের পক্ষে গ্রাহকের ব্যাংক অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেয়া সম্ভব। অ্যান্ড্রয়েডের এই ত্রুটি ব্যবহার করে ভুয়া লগইন স্ক্রিন বানাতে পারে সাইবার হামলাকারীরা। এরপর লগইন স্ক্রিনগুলোর সাথে উপযুক্ত অ্যাপ বসিয়ে তথ্য হাতিয়ে নেয়া যায়।
প্লে স্টোরের এক জরিপে দেখা গেছে অ্যান্ড্রয়েডের এই দুর্বলতা কাজে লাগিয়ে ৬০টির বেশি আর্থিক প্রতিষ্ঠানকে খতিগ্রস্থ করা হয়েছে। গুগলের দিক থেকে অবশ্য বলা হয়েছে যে ত্রুটিটি সারাতে ইতোমধ্যেই ব্যবস্থা নিয়েছে প্রতিষ্ঠানটি এবং এর মূল বের করতে আরো তদন্ত চালানো হচ্ছে।
প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা টম হ্যানসেন বলেন, অনেকগুলো দেশের বেশ কিছু ব্যাংককে লক্ষ্য বানানো হয়েছে এবং গ্রাহকের অর্থ চুরি করতেও সক্ষম হয়েছে ম্যালওয়্যারটি। ম্যালওয়্যারযুক্ত অ্যাপগুলো বিশ্লেষণ করেছে প্রোমন। অ্যাপগুলোর মাধ্যমে গ্রাহকের ব্যাংক অ্যাকাউন্টে হানা দেয়া হচ্ছিল বলে জানিয়েছে প্রতিষ্ঠানটি। ম্যালওয়্যারটির নাম বলা হয়েছে স্ট্যান্ডহগ। গ্রাহক যেখানে মনে করছেন তারা বৈধ অ্যাপ ব্যবহার করছেন, আসলে তারা হামলাকারীর বানানো ভুয়া স্ক্রিনে ক্লিক করছেন। অপারেটিং সিস্টেমটি ক্রমেই আরো জটিল হয়ে ওঠায় এটির সব কার্যক্রমে নজর রাখা কষ্টকর। মনে হচ্ছে এটা এমন একটি বিষয় যা জটিলতার মধ্যে হারিয়ে যায়।
অ্যান্ড্রয়েড প্লে স্টোরের অ্যাপগুলো স্ক্যান করতে মার্কিন নিরাপত্তা প্রতিষ্ঠান লুকআউটের সাথে কাজ করেছে প্রোমন। কোনো অ্যাপ স্ট্যান্ডহগ ত্রুটির অপব্যবহার করছে কি না, তা বের করা হচ্ছে এর মাধ্যমে। অনুসন্ধানে দেখা গেছে ভিন্ন ভিন্ন ৬০টি আর্থিক প্রতিষ্ঠানকে অ্যাপের মাধ্যমে লক্ষ্য বানানো হয়েছে। অর্থ চুরির জন্য বহুল পরিচিত ম্যালওয়্যারযুক্ত অ্যাপ ‘ব্যাংকবটের’ সংস্করণই অপরাধীরা ব্যবহার করেছে বলে জানিয়েছে লুকআউট।
গুগলের পক্ষ থেকে এক বিবৃতিতে বলা হয়, আমরা গবেষকদের কাজকে সাধুবাদ জানাচ্ছি এবং তারা যে সম্ভাব্য ক্ষতিকর অ্যাপগুলো শনাক্ত করেছে সেগুলো স্থগিত করা হয়েছে। এর পাশাপাশি এ ধরনের বিষয় থেকে গ্রাহককে সুরক্ষা দিতে গুগল প্লে প্রোটেক্টের ক্ষমতা আরো উন্নত করার উপায়ও খুঁজে বের করা হচ্ছে। গুগলের এই প্রতিক্রিয়াকে স্বাগত জানিয়েছেন প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা। তবে এখনো অ্যান্ডয়েড ১০ এবং তার আগের সংস্করণে ভুয়া স্ক্রিন বানানো সম্ভব বলে সতর্ক করেছেন তিনি।


আরো সংবাদ

মিসর সফরে গেছেন বিমান বাহিনী প্রধান বাংলাদেশী হত্যা করে ভারত লাশ ফেরত দেয় না, অথচ নেপালে একই কাজ করে ক্ষমা চায় : মেনন খেলাধুলার মাধ্যমে যোগ্য নাগরিক গড়ে তুলতে চাই : প্রধানমন্ত্রী এনআরসির প্রতিবাদে বিজেপি থেকে ৮০ মুসলিম নেতার পদত্যাগ বিসিএস ট্যাক্সেশন অ্যাসোসিয়েশনের সভাপতি রেজাউল সম্পাদক কায়ছার মাসুদ বাউলের ইন্তেকাল টঙ্গীতে জাপা নেতার বাড়িতে ভাঙচুর অগ্নিসংযোগ ইভিএম বুথে কেউ যেন জোর করে না ঢোকে : শাহ নেওয়াজ শত বাধা সত্ত্বেও শৃঙ্খলা না ভাঙার আহ্বান তাবিথের গাজীপুরে কিশোরীকে সংঘবদ্ধ ধর্ষণের ঘটনায় গ্রেফতার ৪ সীমান্ত হত্যা: ঢাবি ক্যাম্পাসে নিহতদের গায়েবানা জানাজা অনুষ্ঠিত

সকল

কোলে তুলে দেড়ঘণ্টা লাগাতার উদ্দাম নাচ, হিজড়াদের 'অত্যাচারে' নবজাতকের মৃত্যু (২৪০৫৮)এক ধাক্কায় বিজেপি ছাড়লেন ৮০ মুসলিম নেতা (৯৬৫৬)পাইলটকে দেখে নেয়ার হুমকি বিমানযাত্রীর (৯০৮৩)ইরাকের মার্কিন ঘাঁটিতে ইরানের হামলায় ৩৪ মার্কিন সেনা গুরুতর আহত (৭৯০৭)করোনা ভাইরাসে কেউটে-কালাচে আতঙ্ক (৬০৪২)বাংলাদেশকে যেমন নিরাপত্তা দিচ্ছে পাকিস্তান (৫৫৪৮)“স্বেচ্ছায় ইরাক থেকে মার্কিন সেনা সরিয়ে নেয়া উচিত ‘আহাম্মক’ ট্রাম্পের” (৫১৬০)‘মনে হচ্ছে যেন পৃথিবীর শেষ দিন’, ভাইরাস আতঙ্কে চীন (৪৮১৩)মোদি-অমিত শাহ’র দিন শেষ, বাতিল হবে নাগরিকত্ব সংশোধনী আইন (৪৬২৩)‘এসকে সিনহাকে মাজায় দড়ি লাগিয়ে আনা হবে’ (৪১৪৫)