বৈশ্বিক সার্চ জায়ান্ট গুগল নিরাপদ অ্যাপ ও সেবা সরবরাহে ‘প্লে স্টোর’ থেকে নিয়মিত ত্রুটিপূর্ণ অ্যাপ সরিয়ে আসছে। সর্বশেষ গত এপ্রিলেও প্লে স্টোর থেকে ব্যবহারকারীদের নিরাপত্তার জন্য ঝুঁকিপূর্ণ একগুচ্ছ ত্রুটিপূর্ণ অ্যাপ সরিয়ে দিয়েছে প্রতিষ্ঠানটি। সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের তথ্যমতে, এখনো গুগল প্লে স্টোরে অনেক ত্রুটিপূর্ণ অ্যাপ রয়েছে, যেগুলো ব্যবহারকারীর নিরাপত্তা বিঘিœত করতে পারে। এসব অ্যাপের মাধ্যমে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে চলে যাওয়ার সম্ভাবনা রয়েছে। গুগল প্লে স্টোরের অসংখ্য ঝুঁকিপূর্ণ অ্যাপ আছে। যেমন-
গুগল ক্রোম : সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট গুগল ক্রোম অ্যাপের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্তে সক্ষম হয়েছে। ক্রোমের অ্যান্ড্রয়েড সংস্করণের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো এবং ব্যবহারকারীর অজান্তে ডিভাইসের নিয়ন্ত্রণ নেয়া সম্ভব বলে সতর্ক করা হয়েছে। গুগল ক্রোমের অ্যান্ড্রয়েড সংস্করণের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে ডিভাইসে ব্যবহার করা তৃতীয় পক্ষের সেবার পাশাপাশি কুকিস, হিস্টোরি এবং বুকমার্কস ডাটা বেহাত হতে পারে। ঝুঁকি এড়াতে ক্রোমের অ্যান্ড্রয়েড সংস্করণ ব্যবহারকারীদের অ্যাপ হালনাগাদের পরামর্শ দেয়া হয়েছে। ভাইবার ও বুকিং অ্যাপ : ক্রস প্লাটফর্ম ভয়েস ওভার আইপি এবং ইনস্ট্যান্ট মেসেজিং সেবাদাতা অ্যাপ ভাইবারের পাশাপাশি বিভিন্ন সেবা বুকিংয়ের অ্যাপ ডেভেলপাররা সম্প্রতি নিরাপত্তা প্যাচ সরবরাহ করেছে। মূলত এ ধরনের অ্যাপের পুরনো সংস্করণগুলোর জন্য নিরাপত্তা প্যাচ সরবরাহ করা হয়েছে এবং ব্যবহারকারীদের ব্যবহৃত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে। চেক পয়েন্টের তথ্যমতে, এ ধরনের অ্যাপে বড় ধরনের নিরাপত্তা ত্রুটি রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়া যেতে পারে। কোভিড-১৯ মহামারীর নতুন বাস্তবতায় যোগাযোগ অ্যাপগুলোর ব্যবহার বেড়েছে, যা তথ্য হাতানোর সুযোগ হিসেবে কাজে লাগাচ্ছে সাইবার অপরাধীরা।
গ্রিন্ডার : সোস্যাল নেটওয়ার্কিং অ্যাপ গ্রিন্ডারের অ্যান্ড্রয়েড সংস্করণকে তথ্য নিরাপত্তার জন্য ঝুঁকিপূর্ণ উল্লেখ করা হয়েছে। অ্যাপটির ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং অ্যাকাউন্টের বিস্তারিত তথ্য, পাসওয়ার্ড, আর্থিক তথ্য ও অন্যান্য ব্যক্তিগত তথ্য হাতিয়ে নেয়া সম্ভব। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের দ্রুত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে।
বামবেল : লোকেশনভিত্তিক সোস্যাল অ্যাপ্লিকেশন বামবেল, যা আগ্রহীদের মধ্যে যোগাযোগ রক্ষায় ব্যবহৃত হয়। অ্যাপটির পুরনো সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষকরা, যা কাজে লাগিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্যের পাশাপাশি ছবি বেহাত হওয়ার আশঙ্কা রয়েছে। অ্যাপটির ব্যবহারকারীর সংখ্যা কত, তা নিশ্চিত হওয়া যায়নি। বিদ্যমান ব্যবহারকারীদের অ্যাপটি হালনাগাদ করতে পরামর্শ দেয়া হয়েছে।
ওকেকাপিড : বিশ্বজুড়ে জনপ্রিয় একটি ডেটিং অ্যাপ ওকেকাপিড। এ অ্যাপেও একই ধরনের নিরাপত্তা ঝুঁকি শনাক্ত করেছেন চেক পয়েন্টের নিরাপত্তা গবেষকরা। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের তথ্য বেহাতের সম্ভাবনা তৈরি হয়েছে। ঝুঁকি এড়াতে ব্যবহারকারীদের অ্যাপটি হালনাগাদের পরামর্শ দেয়া হয়েছে।
সিসকো টিমস : সিসকোর জনপ্রিয় কোলাবরেশন সলিউশন অ্যাপ সিসকো টিমস। সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট সিসকো টিমসের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছে, যা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে পৌঁছতে পারে। এখন পর্যন্ত সিসকোর পক্ষ থেকে কোনো নিরাপত্তা প্যাচ সরবরাহ করা হয়নি। যে কারণে ব্যবহারকারীদের বিষয়টি নিয়ে সতর্ক থাকার পরামর্শ দেয়া হয়েছে।
ইয়াঙ্গো প্রো (ট্যাক্সিমিটার) : অ্যান্ড্রয়েড ডিভাইসের জন্য জনপ্রিয় একটি নেভিগেশন অ্যাপ ইয়াঙ্গো প্রো। এ অ্যাপ ইনস্টল করার সময় ব্যবহারকারীর সব ধরনের তথ্যে প্রবেশাধিকার চায়। কিন্তু বিল্টইন নিরাপত্তা দুর্বলতার কারণে অ্যাপটির অসংখ্য ব্যবহারকারীর তথ্য নিরাপত্তা এখন ঝুঁকিতে আছে। অ্যাপটির ব্যবহারকারীদের অনাকাক্সিক্ষত ঘটনা এড়াতে সতর্ক থাকার পরামর্শ দেয়া হয়েছে।
মাইক্রোসফট এজ : বৈশ্বিক সফটওয়্যার জায়ান্ট মাইক্রোসফটের জনপ্রিয় ওয়েব ব্রাউজার ‘মাইক্রোসফট এজ’। এ ব্রাউজারের অ্যান্ড্রয়েড সংস্করণে নিরাপত্তা ত্রুটি শনাক্ত করেছে চেক পয়েন্ট। মাইক্রোসফট এখনো অবধি তাদের ওয়েব ব্রাউজারের জন্য কোনো নিরাপত্তা প্যাচ সরবরাহ করেনি। যে কারণে বিশ্বজুড়ে অনেক ব্যবহারকারীই এখন তাদের পাসওয়ার্ড ও ব্যক্তিগত তথ্য খোয়ানোর ঝুঁকিতে আছেন।
এক্সরেকর্ডার : ডিভাইস স্ক্রিন, ভিডিও ও গেম রেকর্ডার অ্যাপ হিসেবে ব্যবহৃত হয় এক্সরেকর্ডার। অ্যাপটির অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট। অ্যাপটির কর্তৃপক্ষ নিরাপত্তা দুর্বলতা বিষয়ে অবগত রয়েছে। তবে এখন পর্যন্ত কোনো নিরাপত্তা প্যাচ সরবরাহ করা হয়নি। ব্যবহারকারীদের সতর্ক থাকার পরামর্শ দিয়েছেন নিরাপত্তা বিশ্লেষকরা।
পাওয়ার ডিরেক্টর : ভিডিও সম্পাদনার অ্যাপ পাওয়ার ডিরেক্টর আরো অসংখ্য অ্যাপের মতো নিরাপত্তা ইস্যু নিয়ে সমালোচনার মুখে রয়েছে। এরই মধ্যে অ্যাপটিতে আরো বড় ধরনের নিরাপত্তা ত্রুটি থাকার কথা জানিয়েছে চেট পয়েন্ট। এ নিরাপত্তা ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসের সব ধরনের তথ্যে প্রবেশ করা সম্ভব বলে দাবি করা হচ্ছে। এ পরিস্থিতিতে পাওয়ার ডিরেক্টর অ্যাপ আপাতত এড়িয়ে চলার পরামর্শ দেয়া হয়েছে।
লেখক : তথ্যপ্রযুক্তি গবেষক
আপনার মন্তব্য লিখুন