২৪ এপ্রিল ২০২৪, ১১ বৈশাখ ১৪৩১, ১৪ শাওয়াল ১৪৪৫
`
  2. আজকের পত্রিকা
  3. প্রযুক্তি দিগন্ত

অ্যান্ড্রয়েডে নিরাপত্তা ত্রুটি

  • ০৭ ডিসেম্বর ২০১৯, ০০:০০
-

নরওয়ের মোবাইল নিরাপত্তা প্রতিষ্ঠান প্রোমন গুগলের অ্যান্ড্র্রয়েড অপারেটিং সিস্টেমে ‘গুরুতর নিরাপত্তা ত্রুটি’ বের করেছে। এই ত্রুটি কাজে লাগিয়ে হ্যাকারদের পক্ষে গ্রাহকের ব্যাংক অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেয়া সম্ভব। অ্যান্ড্রয়েডের এই ত্রুটি ব্যবহার করে ভুয়া লগইন স্ক্রিন বানাতে পারে সাইবার হামলাকারীরা। এরপর লগইন স্ক্রিনগুলোর সাথে উপযুক্ত অ্যাপ বসিয়ে তথ্য হাতিয়ে নেয়া যায়।
প্লে স্টোরের এক জরিপে দেখা গেছে অ্যান্ড্রয়েডের এই দুর্বলতা কাজে লাগিয়ে ৬০টির বেশি আর্থিক প্রতিষ্ঠানকে খতিগ্রস্থ করা হয়েছে। গুগলের দিক থেকে অবশ্য বলা হয়েছে যে ত্রুটিটি সারাতে ইতোমধ্যেই ব্যবস্থা নিয়েছে প্রতিষ্ঠানটি এবং এর মূল বের করতে আরো তদন্ত চালানো হচ্ছে।
প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা টম হ্যানসেন বলেন, অনেকগুলো দেশের বেশ কিছু ব্যাংককে লক্ষ্য বানানো হয়েছে এবং গ্রাহকের অর্থ চুরি করতেও সক্ষম হয়েছে ম্যালওয়্যারটি। ম্যালওয়্যারযুক্ত অ্যাপগুলো বিশ্লেষণ করেছে প্রোমন। অ্যাপগুলোর মাধ্যমে গ্রাহকের ব্যাংক অ্যাকাউন্টে হানা দেয়া হচ্ছিল বলে জানিয়েছে প্রতিষ্ঠানটি। ম্যালওয়্যারটির নাম বলা হয়েছে স্ট্যান্ডহগ। গ্রাহক যেখানে মনে করছেন তারা বৈধ অ্যাপ ব্যবহার করছেন, আসলে তারা হামলাকারীর বানানো ভুয়া স্ক্রিনে ক্লিক করছেন। অপারেটিং সিস্টেমটি ক্রমেই আরো জটিল হয়ে ওঠায় এটির সব কার্যক্রমে নজর রাখা কষ্টকর। মনে হচ্ছে এটা এমন একটি বিষয় যা জটিলতার মধ্যে হারিয়ে যায়।
অ্যান্ড্রয়েড প্লে স্টোরের অ্যাপগুলো স্ক্যান করতে মার্কিন নিরাপত্তা প্রতিষ্ঠান লুকআউটের সাথে কাজ করেছে প্রোমন। কোনো অ্যাপ স্ট্যান্ডহগ ত্রুটির অপব্যবহার করছে কি না, তা বের করা হচ্ছে এর মাধ্যমে। অনুসন্ধানে দেখা গেছে ভিন্ন ভিন্ন ৬০টি আর্থিক প্রতিষ্ঠানকে অ্যাপের মাধ্যমে লক্ষ্য বানানো হয়েছে। অর্থ চুরির জন্য বহুল পরিচিত ম্যালওয়্যারযুক্ত অ্যাপ ‘ব্যাংকবটের’ সংস্করণই অপরাধীরা ব্যবহার করেছে বলে জানিয়েছে লুকআউট।
গুগলের পক্ষ থেকে এক বিবৃতিতে বলা হয়, আমরা গবেষকদের কাজকে সাধুবাদ জানাচ্ছি এবং তারা যে সম্ভাব্য ক্ষতিকর অ্যাপগুলো শনাক্ত করেছে সেগুলো স্থগিত করা হয়েছে। এর পাশাপাশি এ ধরনের বিষয় থেকে গ্রাহককে সুরক্ষা দিতে গুগল প্লে প্রোটেক্টের ক্ষমতা আরো উন্নত করার উপায়ও খুঁজে বের করা হচ্ছে। গুগলের এই প্রতিক্রিয়াকে স্বাগত জানিয়েছেন প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা। তবে এখনো অ্যান্ডয়েড ১০ এবং তার আগের সংস্করণে ভুয়া স্ক্রিন বানানো সম্ভব বলে সতর্ক করেছেন তিনি।

আরো সংবাদ

premium cement
‘সংসদ সদস্যরা নির্বাচনী প্রচারণায় অংশ নিতে পারবেন না’ ফরিদপুরে বেইলি ব্রিজ অপসারণ করে স্থায়ী ব্রিজ নির্মাণের দাবিতে মানববন্ধন ঈশ্বরদীতে তাপমাত্রা ৪১.২ ডিগ্রি বাংলাদেশকে এভিয়েশন হাব হিসেবে গড়তে সহযোগিতা করতে চায় যুক্তরাজ্য অশ্লীল নৃত্য পরিবেশনের অভিযোগে ৫ জন‌ আটক ঈশ্বরদীতে বৃষ্টির জন্য ইসতেসকার নামাজ তীব্র তাপদাহে খাবার স্যালাইন ও শরবত বিতরণ করল একতা বন্ধু উন্নয়ন ফাউন্ডেশন গলাচিপায় পানিতে ডুবে ২ শিশুর মৃত্যু উপজেলা নির্বাচনে অনিয়ম হলে কঠোর হস্তে দমন করা হবে : ইসি শিশু সন্তান অপহরণ করে মুক্তিপণ দাবি, সৎ বাবাসহ গ্রেফতার ২ উখিয়ায় রোহিঙ্গা ক্যাম্পে যুবককে কুপিয়ে হত্যা

সকল

সম্পাদক : আলমগীর মহিউদ্দিন

প্রকাশক : শামসুল হুদা, এফসিএ

অনলাইন নিবন্ধন নম্বর: ২০

স্বত্বাধিকারী: দিগন্ত মিডিয়া কর্পোরেশন লিঃ-এর পক্ষে শিব্বির মাহমুদ

যোগাযোগ

১ আর. কে মিশন রোড, (মানিক মিয়া ফাউন্ডেশন ভবন) , ঢাকা-১২০৩।
ফোন: ৫৭১৬৫২৬১-৯
2024 © Nayadiganta. ALL Rights Reserved. Privacy Policy | Terms & Condition

By: dailynayadiganta