২৭ অক্টোবর ২০২০

অ্যান্ড্রয়েডে নিরাপত্তা ত্রুটি

-

নরওয়ের মোবাইল নিরাপত্তা প্রতিষ্ঠান প্রোমন গুগলের অ্যান্ড্র্রয়েড অপারেটিং সিস্টেমে ‘গুরুতর নিরাপত্তা ত্রুটি’ বের করেছে। এই ত্রুটি কাজে লাগিয়ে হ্যাকারদের পক্ষে গ্রাহকের ব্যাংক অ্যাকাউন্টের লগইন তথ্য হাতিয়ে নেয়া সম্ভব। অ্যান্ড্রয়েডের এই ত্রুটি ব্যবহার করে ভুয়া লগইন স্ক্রিন বানাতে পারে সাইবার হামলাকারীরা। এরপর লগইন স্ক্রিনগুলোর সাথে উপযুক্ত অ্যাপ বসিয়ে তথ্য হাতিয়ে নেয়া যায়।
প্লে স্টোরের এক জরিপে দেখা গেছে অ্যান্ড্রয়েডের এই দুর্বলতা কাজে লাগিয়ে ৬০টির বেশি আর্থিক প্রতিষ্ঠানকে খতিগ্রস্থ করা হয়েছে। গুগলের দিক থেকে অবশ্য বলা হয়েছে যে ত্রুটিটি সারাতে ইতোমধ্যেই ব্যবস্থা নিয়েছে প্রতিষ্ঠানটি এবং এর মূল বের করতে আরো তদন্ত চালানো হচ্ছে।
প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা টম হ্যানসেন বলেন, অনেকগুলো দেশের বেশ কিছু ব্যাংককে লক্ষ্য বানানো হয়েছে এবং গ্রাহকের অর্থ চুরি করতেও সক্ষম হয়েছে ম্যালওয়্যারটি। ম্যালওয়্যারযুক্ত অ্যাপগুলো বিশ্লেষণ করেছে প্রোমন। অ্যাপগুলোর মাধ্যমে গ্রাহকের ব্যাংক অ্যাকাউন্টে হানা দেয়া হচ্ছিল বলে জানিয়েছে প্রতিষ্ঠানটি। ম্যালওয়্যারটির নাম বলা হয়েছে স্ট্যান্ডহগ। গ্রাহক যেখানে মনে করছেন তারা বৈধ অ্যাপ ব্যবহার করছেন, আসলে তারা হামলাকারীর বানানো ভুয়া স্ক্রিনে ক্লিক করছেন। অপারেটিং সিস্টেমটি ক্রমেই আরো জটিল হয়ে ওঠায় এটির সব কার্যক্রমে নজর রাখা কষ্টকর। মনে হচ্ছে এটা এমন একটি বিষয় যা জটিলতার মধ্যে হারিয়ে যায়।
অ্যান্ড্রয়েড প্লে স্টোরের অ্যাপগুলো স্ক্যান করতে মার্কিন নিরাপত্তা প্রতিষ্ঠান লুকআউটের সাথে কাজ করেছে প্রোমন। কোনো অ্যাপ স্ট্যান্ডহগ ত্রুটির অপব্যবহার করছে কি না, তা বের করা হচ্ছে এর মাধ্যমে। অনুসন্ধানে দেখা গেছে ভিন্ন ভিন্ন ৬০টি আর্থিক প্রতিষ্ঠানকে অ্যাপের মাধ্যমে লক্ষ্য বানানো হয়েছে। অর্থ চুরির জন্য বহুল পরিচিত ম্যালওয়্যারযুক্ত অ্যাপ ‘ব্যাংকবটের’ সংস্করণই অপরাধীরা ব্যবহার করেছে বলে জানিয়েছে লুকআউট।
গুগলের পক্ষ থেকে এক বিবৃতিতে বলা হয়, আমরা গবেষকদের কাজকে সাধুবাদ জানাচ্ছি এবং তারা যে সম্ভাব্য ক্ষতিকর অ্যাপগুলো শনাক্ত করেছে সেগুলো স্থগিত করা হয়েছে। এর পাশাপাশি এ ধরনের বিষয় থেকে গ্রাহককে সুরক্ষা দিতে গুগল প্লে প্রোটেক্টের ক্ষমতা আরো উন্নত করার উপায়ও খুঁজে বের করা হচ্ছে। গুগলের এই প্রতিক্রিয়াকে স্বাগত জানিয়েছেন প্রোমনের প্রধান প্রযুক্তি কর্মকর্তা। তবে এখনো অ্যান্ডয়েড ১০ এবং তার আগের সংস্করণে ভুয়া স্ক্রিন বানানো সম্ভব বলে সতর্ক করেছেন তিনি।


আরো সংবাদ