গুগল ড্রাইভ ব্যবহারকারীদের জন্য জারি রেড অ্যালার্ট, ফাইল অদলবদল করতে পারে হ্যাকার

এখনো অবধি গুগল কোনো প্যাচ আপডেট দেয়নি বা বিষয়টির সমাধান করেনি।

red-alert-this-google-drive-feature-has-a-security-flaw

সপ্তাহ ঘুরতে না ঘুরতেই আরও একবার প্রশ্নের মুখে পড়লো গুগল (Google)। এবার ডেটা সুরক্ষার বিষয়ে আঙুল উঠেছে গুগলের Drive প্ল্যাটফর্মটির বিরুদ্ধে। Google Drive আপনাদের সবার পরিচিত একটি পরিষেবা যা ইউজারদের বিভিন্ন ধরনের ফাইল আপলোড, সেভ করার সুযোগ দেয়। গুগল ড্রাইভের মোবাইল অ্যাপ্লিকেশনটির সাহায্যে কোনো ফাইল তৈরি বা আপলোড করলে এটি একটি ভার্সন হিস্ট্রি মেনটেইন করে। আর ঠিক এখানেই শুরু হয়েছে বিপত্তি।

এ. নিকোসি (A. Nikoci) নামের একজন সিস্টেম অ্যাডমিনিস্ট্রেটর জানিয়েছে, গুগল ড্রাইভের ম্যানেজমেন্ট সিস্টেমে একটি ত্রুটি রয়েছে, যার ফলে হ্যাকাররা চাইলে ম্যালওয়্যারের সাহায্যে কোনো ইউজারের ড্রাইভে থাকা অথেন্টিক ফাইল অদলবদল করতে পারে। নিকোসি, এই বিষয়ে সচেতন করতে তিনটি ভিডিও প্রকাশ করেছে।

অনুমান করা হচ্ছে, গুগলের এই ফাইল স্টোরেজ পরিষেবাটি কোনো ফাইলের অনলাইন প্রিভিউ যাচাই করে দেখেনা, সেটি ইউজারের সেভ রাখা ফাইলের সেম ভার্সন কিনা। ফলে সহজেই কোনো ইউজারের ড্রাইভ অ্যাকাউন্ট, দূষিত ফাইলে ভরে যেতে পারে। যেহেতু গুগল ড্রাইভ এটি ফ্ল্যাগ হিসেবে সূচিত করেনা, তাই ইউজাররা এই ধরণের ফাইল সম্পর্কে সচেতন হতে পারেনা। অন্যদিকে, গুগলের ডিফল্ট ব্রাউজার গুগল ক্রোম (Chrome), থার্ড পার্টি অন্যান্য অ্যান্টি-ভাইরাস ইস্যুতে ফ্ল্যাগ করলেও ড্রাইভ ডাউনলোডের বিষয়ে নিষ্ক্রিয় থাকে।

আশঙ্কা করা হচ্ছে, এই লুফহোল অর্থাৎ ফাঁক থেকে হ্যাকাররা ভবিষ্যতে ফিশিং আক্রমণ শুরু করতে পারে এবং ম্যালওয়্যার অ্যাক্সেসের মাধ্যমে ইউজারদের বোকা বানাতে পারে। এই লুফহোলটি সম্পর্কে নোটিফিকেশন পাওয়ার পরেও, এখনো অবধি গুগল কোনো প্যাচ আপডেট দেয়নি বা বিষয়টির সমাধান করেনি।