Google Chrome থেকে PowerDirector, এই দশটি অ্যাপ ব্যবহার করলে বিপদে পড়তে পারেন

ইংরেজি শেখা থেকে শুরু করে অনলাইন ডেটিং বা টাকার লেনদেন – প্রায় সমস্ত দরকার মিটিয়ে দেওয়ার জন্য রয়েছে রাশি রাশি অ্যাপ। সাত-পাঁচ না ভেবেই যাদের আমরা নিজেদের স্মার্টফোনে ইনস্টল করি। অথচ অধিকাংশ ক্ষেত্রেই এই অ্যাপগুলি সুরক্ষিত বা নির্ভরযোগ্য নয়। এদের অভ্যন্তরীণ দুর্বলতার সুযোগ নিয়ে অ্যাটাকারেরা নানান সাইবার অপরাধ ঘটিয়ে থাকে। সাইবার সিকিউরিটি ফার্ম Check Point সম্প্রতি এরকম দশটি অ্যাপের কথা প্রকাশ্যে এনেছে, যারা ইউজারের ব্যক্তিগত তথ্যকে সুরক্ষা প্রদান করতে পারে না। সেক্ষেত্রে চেক পয়েন্ট গবেষকেরা এই অ্যাপগুলির ব্যবহার থেকে আমাদের বিরত থাকার পরামর্শ দিয়েছেন।

Check Point -এর তালিকায় কোন কোন অ্যাপ রয়েছে তা আমরা অবশ্যই জেনে নেবো। কিন্তু তার আগে বলে নেওয়া যাক ঠিক কিভাবে এই অ্যাপগুলি আমাদের ব্যক্তিগত তথ্য, পাসওয়ার্ড বা ফাইনান্সিয়াল ডিটেইলস গুলিকে নিজেদের স্বার্থে ব্যবহার করে থাকে। আসলে অ্যাপের অভ্যন্তরীণ দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধীরা তাদের মধ্যে বিভিন্ন ম্যালিসিয়াস কোড ইঞ্জেক্ট করে দেয়। এর মাধ্যমে তারা আমাদের ব্যক্তিগত তথ্য সংগ্রহ করে সেগুলিকে নানান অসৎ উদ্দেশ্যে কাজে লাগায়। আবার কখনো বা সেগুলিকে থার্ড পার্টি সোর্সের কাছে বিক্রি করে মুনাফা লোটে।

উপরোক্ত এরকম একটি সিকিউরিটি দুর্বলতা হল CVE-2020-8913। চেক পয়েন্টের গবেষকেরা সম্প্রতি এটিকে চিহ্নিত করেছেন। এরকম দুর্বলতার ফাঁকফোকর দিয়ে সাইবার অপরাধীরা আমাদের প্রয়োজনীয় একান্ত ব্যক্তিগত তথ্য চুরি করতে পারে। Check Point এর তালিকায় থাকা অ্যাপগুলি এমন সিকিউরিটি দুর্বলতার শিকার। আসুন চেক পয়েন্টের এই তালিকাটি এবার দেখে নিই।

১। Google Chrome এর পুরনো ভার্সন – চেক পয়েন্টের তালিকায় প্রথমেই রয়েছে গুগল ক্রোমের নাম। সিকিউরিটির দিক থেকে এটি একেবারেই নির্ভরযোগ্য নয়। এর দুর্বলতাকে কাজে লাগিয়ে অ্যাটাকারেরা এতে Dedicated payload ইঞ্জেক্ট করতে পারেন। একবার ইঞ্জেক্ট হওয়ার পর এই payload, অ্যাপের সমস্ত ডেটা যেমন হিস্ট্রি, বুকমার্ক, কুকি সংগ্রহ করতে পারে। এছাড়া ক্রোমের ডিভাইস অ্যাক্সেসকে কাজে লাগিয়ে তারা অন্য অ্যাপগুলির তথ্য সংগ্রহ এবং ব্যবহার করতে পারে। এই প্রবণতা থেকে বাঁচার জন্য অবিলম্বে ক্রোমের আপডেটেড নতুন ভার্সন ডাউনলোড করার কথা বলা হয়েছে।

২। Viber এবং Booking এর পুরোনো ভার্সন – চেক পয়েন্টের গবেষকরা এই দুটি অ্যাপের নতুন আপডেট ব্যবহার করার পরামর্শ দিয়েছেন।

৩। Grindr – এই অ্যাপ ব্যবহারকারীরাও সাবধান। এর মাধ্যমে আপনার অ্যাকাউন্ট ডিটেইলস, পাসওয়ার্ড বা অন্য গুরুত্বপূর্ণ তথ্য অনের হাতে চলে যেতে পারে।

৪। Bumble – Check Point এর দাবী এই অ্যাপটির আগের ভার্সনে একাধিক ফাঁকফোকড় আছে। নির্মাতারা এর নতুন আপডেট আনার ব্যাপারে চেষ্টা করছেন।

৫। OkCupid – এই অ্যাপটিও উপরোক্ত একই সিকিউরিটি ইস্যুর শিকার।

৬। Cisco Teams – নতুন আপডেট আসার পর্যন্ত এই অ্যাপটি ব্যবহার থেকেও বিরত থাকা ভালো।

৭। Yango Pro (Taximeter) – ন্যাভিগেশন অ্যাপ হিসেবে জনপ্রিয় এই অ্যাপ্লিকেশন ডিভাইসের সমস্ত পারমিশন অ্যাক্সেস ব্যবহার করে আমাদের তথ্য পাচার করতে পারে।

৮। Microsoft Edge – চেক পয়েন্টের পক্ষ থেকে এই অ্যাপের পুরানো ভার্সন ব্যবহার থেকে বিরত থাকার পরামর্শ দেওয়া হয়েছে।

৯। Xrecorder – এই অ্যাপটিও একেবারেই সুরক্ষিত নয়। ফলে এর নতুন সিকিউরিটি প্যাচ সহ আপডেট আসা পর্যন্ত অপেক্ষা করা উচিত।

১০। PowerDirector – অন্যান্য অ্যাপগুলির মতোই এতেও একাধিক সিকিউরিটি ইস্যু রয়েছে।

One of the newest members of the Techgup Family. Soumo grew his liking for gadgets almost a decade back while searching for his first smartphone, and started writing about tech recently in 2020