গবেষকরা একটি নতুন অ্যান্ড্রয়েড দুর্বলতা প্রকাশ করেছেন, যাকে তারা ‘Pixnapping’ নামে বর্ণনা করেছেন — এই দোষে কোনো অ্যাপকে ব্যবহারকারীর স্ক্রিনে যা কিছু দেখা যাচ্ছে তা খুব দ্রুত চুরি করতে সক্ষম করে। বিস্ময়করভাবে, এই আক্রমণেও দূষিত অ্যাপটিকে বিশেষ কোনো অনুমতি (permission) নিতেই হয় না, ফলে ব্যবহারকারীরা অনায়াসেই ঝুঁকিতে পড়তে পারেন।
গবেষকরা জানিয়েছেন যে এই পদ্ধতিতে চ্যাট বার্তা, ২-ফ্যাক্টর অথেন্টিকেশন (2FA) কোড, ইমেইল, অবস্থান টিমলাইনসহ স্ক্রিনে দৃশ্যমান অন্যান্য গোপনীয় তথ্যও সংগ্রহ করা যায় — এবং তা করার জন্য হ্যাকারকে মাত্র কয়েক সেকেন্ড থেকে এক মিনিটের বেশি সময় লাগবে না। এই আক্রমণ মূলত স্ক্রিন-শট বা স্ক্রিন কন্টেন্টের পিক্সেল-লেভেলে লুকিয়ে থাকা ডেটা পড়ে নেয় বলে ব্যাখ্যা করা হয়েছে।
বিশ্ববিদ্যালয় ও সাইবার সুরক্ষা ইনস্টিটিউটগুলোর একদল গবেষক নিশ্চিত করেছেন যে, Pixnapping-এর মতো কৌশলগুলি আধুনিক অ্যান্ড্রয়েড পরিবেশে চিন্তার কারণ হয়ে দাঁড়িয়েছে কারণ অনেকেই তৃতীয় পক্ষের অ্যাপ ইনস্টল করে যার মধ্যে ক্ষুদ্র-লেভেলের বা কম অধিকারপ্রাপ্ত (low-privilege) অ্যাপও থাকতে পারে — যেগুলো অনুমতি ছাড়াই স্ক্রিনের কিছু অংশ দেখতে বা ক্যাপচার করতে সক্ষম হতে পারে।
গুগল ও অ্যান্ড্রয়েড সিকিউরিটি টিম ইতিমধ্যে বিষয়গুলো খতিয়ে দেখছে বলে জানানো হয়েছে; কিছু ক্ষেত্রে প্ল্যাটফর্ম স্তরের প্যাচ বা ডেভেলপারদের জন্য নির্দেশিকা জারি করা হচ্ছে। ব্যবহারকারীদের জন্য দ্রুত লেগে পড়া প্রতিরক্ষা হিসেবে বিশেষভাবে উল্লেখ করা হয়েছে — স্ক্রিন লক শক্ত করা, অজানা বা সন্দেহজনক উৎস থেকে অ্যাপ ইনস্টল না করা, এবং ফোনে ২-ফ্যাক্টর কোড সরাসরি মেসেজে না রেখে অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেনে রাখা।
যদিও সব ফোন একেবারেই সমানভাবে ঝুঁকিতে নেই — পুরনো অপারেটিং সিস্টেম বা আপডেট না করা ডিভাইসগুলো বিশেষভাবে ঝুঁকিতে থাকতে পারে — তবুও আধুনিক ডিভাইসেও উপযুক্ত কনফিগারেশন না থাকলে সমস্যা দেখা দিতে পারে। ব্যবহারকারীদের ডিভাইস ও অ্যাপ নিয়মিত আপডেট রাখতে বলা হয়েছে।
ছোট—তাড়াতাড়ি করণীয় (শুরুতেই করুন)
-
যাচাই করুন: অজানা সোর্স থেকে কোনো অ্যাপ ইনস্টল করছেন কি না — প্লে স্টোরের বাইরের অ্যাপ এড়িয়ে চলুন।
-
স্ক্রিন লক রাখুন: শক্ত পাসকোড/বায়োমেট্রিক ব্যবহার করুন।
-
2FA সুরক্ষা: সংবেদনশীল লগইনের জন্য অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেন ব্যবহার করুন; SMS-ভিত্তিক কোডকে একা ভরসা করবেন না।
-
অনুমতি চেক করুন: ফোনে ইনস্টল করা অ্যাপগুলোর অনুমতি নিয়মিত পর্যালোচনা করুন এবং অপ্রয়োজনীয় অ্যাক্সেস বাতিল করুন।
এক্সপার্টদের পরামর্শ: যারা সংগঠনে কাজ করেন বা সংবেদনশীল তথ্য হ্যান্ডেল করেন তারা ডিভাইস-ম্যানেজমেন্ট নীতিমালা (MDM) এবং কোম্পানি-নিয়ন্ত্রিত নিরাপত্তা নিয়ম শক্ত করে বাস্তবায়ন করুন। এছাড়া, নিরাপত্তা গবেষণার ফলে নতুন প্যাচ ও নির্দেশনা বের হলে দ্রুত তা অনুসরণ করা জরুরি।
সংক্ষেপে, যদিও প্রযুক্তি নির্মাতারা এবং সাইবার-গবেষকরা এই দুর্বলতার বিরুদ্ধে কাজ করছেন, সাধারণ ব্যবহারকারীরাও সর্তকতা অবলম্বন না করলে মাত্র কয়েক সেকেন্ডের মধ্যেই গুরুত্বপূর্ণ তথ্য হারাতে পারে—সুতরাং এখনই ডিভাইস আপডেট ও নিরাপত্তা কড়া করার সময় এসেছে।
সূত্র: ইন্ডিয়ান এক্সপ্রেস
