সাবধান — অ্যান্ড্রয়েডে নতুন ঝুঁকি: এক মিনিটেই তথ্য চুরি হতে পারে

সাবধান — অ্যান্ড্রয়েডে নতুন ঝুঁকি: এক মিনিটেই তথ্য চুরি হতে পারে

গবেষকরা একটি নতুন অ্যান্ড্রয়েড দুর্বলতা প্রকাশ করেছেন, যাকে তারা ‘Pixnapping’ নামে বর্ণনা করেছেন — এই দোষে কোনো অ্যাপকে ব্যবহারকারীর স্ক্রিনে যা কিছু দেখা যাচ্ছে তা খুব দ্রুত চুরি করতে সক্ষম করে। বিস্ময়করভাবে, এই আক্রমণেও দূষিত অ্যাপটিকে বিশেষ কোনো অনুমতি (permission) নিতেই হয় না, ফলে ব্যবহারকারীরা অনায়াসেই ঝুঁকিতে পড়তে পারেন।

গবেষকরা জানিয়েছেন যে এই পদ্ধতিতে চ্যাট বার্তা, ২-ফ্যাক্টর অথেন্টিকেশন (2FA) কোড, ইমেইল, অবস্থান টিমলাইনসহ স্ক্রিনে দৃশ্যমান অন্যান্য গোপনীয় তথ্যও সংগ্রহ করা যায় — এবং তা করার জন্য হ্যাকারকে মাত্র কয়েক সেকেন্ড থেকে এক মিনিটের বেশি সময় লাগবে না। এই আক্রমণ মূলত স্ক্রিন-শট বা স্ক্রিন কন্টেন্টের পিক্সেল-লেভেলে লুকিয়ে থাকা ডেটা পড়ে নেয় বলে ব্যাখ্যা করা হয়েছে।

বিশ্ববিদ্যালয় ও সাইবার সুরক্ষা ইনস্টিটিউটগুলোর একদল গবেষক নিশ্চিত করেছেন যে, Pixnapping-এর মতো কৌশলগুলি আধুনিক অ্যান্ড্রয়েড পরিবেশে চিন্তার কারণ হয়ে দাঁড়িয়েছে কারণ অনেকেই তৃতীয় পক্ষের অ্যাপ ইনস্টল করে যার মধ্যে ক্ষুদ্র-লেভেলের বা কম অধিকারপ্রাপ্ত (low-privilege) অ্যাপও থাকতে পারে — যেগুলো অনুমতি ছাড়াই স্ক্রিনের কিছু অংশ দেখতে বা ক্যাপচার করতে সক্ষম হতে পারে।

গুগল ও অ্যান্ড্রয়েড সিকিউরিটি টিম ইতিমধ্যে বিষয়গুলো খতিয়ে দেখছে বলে জানানো হয়েছে; কিছু ক্ষেত্রে প্ল্যাটফর্ম স্তরের প্যাচ বা ডেভেলপারদের জন্য নির্দেশিকা জারি করা হচ্ছে। ব্যবহারকারীদের জন্য দ্রুত লেগে পড়া প্রতিরক্ষা হিসেবে বিশেষভাবে উল্লেখ করা হয়েছে — স্ক্রিন লক শক্ত করা, অজানা বা সন্দেহজনক উৎস থেকে অ্যাপ ইনস্টল না করা, এবং ফোনে ২-ফ্যাক্টর কোড সরাসরি মেসেজে না রেখে অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেনে রাখা।

যদিও সব ফোন একেবারেই সমানভাবে ঝুঁকিতে নেই — পুরনো অপারেটিং সিস্টেম বা আপডেট না করা ডিভাইসগুলো বিশেষভাবে ঝুঁকিতে থাকতে পারে — তবুও আধুনিক ডিভাইসেও উপযুক্ত কনফিগারেশন না থাকলে সমস্যা দেখা দিতে পারে। ব্যবহারকারীদের ডিভাইস ও অ্যাপ নিয়মিত আপডেট রাখতে বলা হয়েছে।

ছোট—তাড়াতাড়ি করণীয় (শুরুতেই করুন)

  • যাচাই করুন: অজানা সোর্স থেকে কোনো অ্যাপ ইনস্টল করছেন কি না — প্লে স্টোরের বাইরের অ্যাপ এড়িয়ে চলুন।

  • স্ক্রিন লক রাখুন: শক্ত পাসকোড/বায়োমেট্রিক ব্যবহার করুন।

  • 2FA সুরক্ষা: সংবেদনশীল লগইনের জন্য অথেনটিকেশন অ্যাপ বা হার্ডওয়্যার টোকেন ব্যবহার করুন; SMS-ভিত্তিক কোডকে একা ভরসা করবেন না।

  • অনুমতি চেক করুন: ফোনে ইনস্টল করা অ্যাপগুলোর অনুমতি নিয়মিত পর্যালোচনা করুন এবং অপ্রয়োজনীয় অ্যাক্সেস বাতিল করুন।

এক্সপার্টদের পরামর্শ: যারা সংগঠনে কাজ করেন বা সংবেদনশীল তথ্য হ্যান্ডেল করেন তারা ডিভাইস-ম্যানেজমেন্ট নীতিমালা (MDM) এবং কোম্পানি-নিয়ন্ত্রিত নিরাপত্তা নিয়ম শক্ত করে বাস্তবায়ন করুন। এছাড়া, নিরাপত্তা গবেষণার ফলে নতুন প্যাচ ও নির্দেশনা বের হলে দ্রুত তা অনুসরণ করা জরুরি।

সংক্ষেপে, যদিও প্রযুক্তি নির্মাতারা এবং সাইবার-গবেষকরা এই দুর্বলতার বিরুদ্ধে কাজ করছেন, সাধারণ ব্যবহারকারীরাও সর্তকতা অবলম্বন না করলে মাত্র কয়েক সেকেন্ডের মধ্যেই গুরুত্বপূর্ণ তথ্য হারাতে পারে—সুতরাং এখনই ডিভাইস আপডেট ও নিরাপত্তা কড়া করার সময় এসেছে।

সূত্র: ইন্ডিয়ান এক্সপ্রেস

Related Posts

প্রতারণা ও তথ্য ফাঁসের ঝুঁকি কমাতে হোয়াটসঅ্যাপের ৮ নিরাপত্তাসুবিধা

প্রতারণা ও তথ্য ফাঁসের ঝুঁকি কমাতে হোয়াটসঅ্যাপের ৮ নিরাপত্তাসুবিধা

ব্যক্তিগত ও প্রাতিষ্ঠানিক যোগাযোগের ক্ষেত্রে বর্তমানে বিশ্বের অন্যতম বৃহৎ মেসেজিং প্ল্যাটফর্ম হলো হোয়াটসঅ্যাপ। বিশ্বজুড়ে এখন ৩০০ কোটিরও বেশি মানুষ নিয়মিত এই অ্যাপ ব্যবহার করেন। তবে […]

সফটওয়্যার ডাউনলোডের ওয়েবসাইট ও ইউটিউব ভিডিওর মাধ্যমে ছড়াচ্ছে নতুন ম্যালওয়্যার

সফটওয়্যার ডাউনলোডের ওয়েবসাইট ও ইউটিউব ভিডিওর মাধ্যমে ছড়াচ্ছে নতুন ম্যালওয়্যার

ক্র্যাকড সফটওয়্যার ডাউনলোডের ওয়েবসাইট এবং ইউটিউব ভিডিও ব্যবহার করে নতুন ধরনের ম্যালওয়্যার ছড়িয়ে পড়ছে বলে জানিয়েছে আন্তর্জাতিক সাইবার নিরাপত্তা প্রতিষ্ঠান সাইডেরেস ও চেক পয়েন্ট। প্রতিষ্ঠান […]

হোয়াটসঅ্যাপে অনাকাঙ্ক্ষিত ফোন নম্বর ব্লক করবেন যেভাবে

হোয়াটসঅ্যাপে অনাকাঙ্ক্ষিত ফোন নম্বর ব্লক করবেন যেভাবে

বর্তমানে স্মার্টফোন ব্যবহারকারীদের কাছে হোয়াটসঅ্যাপ শুধু মেসেজিং অ্যাপ নয়—এটি দৈনন্দিন যোগাযোগের অন্যতম নির্ভরযোগ্য মাধ্যম। জরুরি তথ্য আদান–প্রদান থেকে শুরু করে পরিবার, বন্ধু কিংবা অফিস–সহকর্মীদের সঙ্গে […]

Leave a Reply

Your email address will not be published. Required fields are marked *