ইংরেজি শেখা থেকে শুরু করে অনলাইন ডেটিং বা টাকার লেনদেন – প্রায় সমস্ত দরকার মিটিয়ে দেওয়ার জন্য রয়েছে রাশি রাশি অ্যাপ। সাত-পাঁচ না ভেবেই যাদের আমরা নিজেদের স্মার্টফোনে ইনস্টল করি। অথচ অধিকাংশ ক্ষেত্রেই এই অ্যাপগুলি সুরক্ষিত বা নির্ভরযোগ্য নয়। এদের অভ্যন্তরীণ দুর্বলতার সুযোগ নিয়ে অ্যাটাকারেরা নানান সাইবার অপরাধ ঘটিয়ে থাকে। সাইবার সিকিউরিটি ফার্ম Check Point সম্প্রতি এরকম দশটি অ্যাপের কথা প্রকাশ্যে এনেছে, যারা ইউজারের ব্যক্তিগত তথ্যকে সুরক্ষা প্রদান করতে পারে না। সেক্ষেত্রে চেক পয়েন্ট গবেষকেরা এই অ্যাপগুলির ব্যবহার থেকে আমাদের বিরত থাকার পরামর্শ দিয়েছেন।
Check Point -এর তালিকায় কোন কোন অ্যাপ রয়েছে তা আমরা অবশ্যই জেনে নেবো। কিন্তু তার আগে বলে নেওয়া যাক ঠিক কিভাবে এই অ্যাপগুলি আমাদের ব্যক্তিগত তথ্য, পাসওয়ার্ড বা ফাইনান্সিয়াল ডিটেইলস গুলিকে নিজেদের স্বার্থে ব্যবহার করে থাকে। আসলে অ্যাপের অভ্যন্তরীণ দুর্বলতার সুযোগ নিয়ে সাইবার অপরাধীরা তাদের মধ্যে বিভিন্ন ম্যালিসিয়াস কোড ইঞ্জেক্ট করে দেয়। এর মাধ্যমে তারা আমাদের ব্যক্তিগত তথ্য সংগ্রহ করে সেগুলিকে নানান অসৎ উদ্দেশ্যে কাজে লাগায়। আবার কখনো বা সেগুলিকে থার্ড পার্টি সোর্সের কাছে বিক্রি করে মুনাফা লোটে।
উপরোক্ত এরকম একটি সিকিউরিটি দুর্বলতা হল CVE-2020-8913। চেক পয়েন্টের গবেষকেরা সম্প্রতি এটিকে চিহ্নিত করেছেন। এরকম দুর্বলতার ফাঁকফোকর দিয়ে সাইবার অপরাধীরা আমাদের প্রয়োজনীয় একান্ত ব্যক্তিগত তথ্য চুরি করতে পারে। Check Point এর তালিকায় থাকা অ্যাপগুলি এমন সিকিউরিটি দুর্বলতার শিকার। আসুন চেক পয়েন্টের এই তালিকাটি এবার দেখে নিই।
১। Google Chrome এর পুরনো ভার্সন – চেক পয়েন্টের তালিকায় প্রথমেই রয়েছে গুগল ক্রোমের নাম। সিকিউরিটির দিক থেকে এটি একেবারেই নির্ভরযোগ্য নয়। এর দুর্বলতাকে কাজে লাগিয়ে অ্যাটাকারেরা এতে Dedicated payload ইঞ্জেক্ট করতে পারেন। একবার ইঞ্জেক্ট হওয়ার পর এই payload, অ্যাপের সমস্ত ডেটা যেমন হিস্ট্রি, বুকমার্ক, কুকি সংগ্রহ করতে পারে। এছাড়া ক্রোমের ডিভাইস অ্যাক্সেসকে কাজে লাগিয়ে তারা অন্য অ্যাপগুলির তথ্য সংগ্রহ এবং ব্যবহার করতে পারে। এই প্রবণতা থেকে বাঁচার জন্য অবিলম্বে ক্রোমের আপডেটেড নতুন ভার্সন ডাউনলোড করার কথা বলা হয়েছে।
২। Viber এবং Booking এর পুরোনো ভার্সন – চেক পয়েন্টের গবেষকরা এই দুটি অ্যাপের নতুন আপডেট ব্যবহার করার পরামর্শ দিয়েছেন।
৩। Grindr – এই অ্যাপ ব্যবহারকারীরাও সাবধান। এর মাধ্যমে আপনার অ্যাকাউন্ট ডিটেইলস, পাসওয়ার্ড বা অন্য গুরুত্বপূর্ণ তথ্য অনের হাতে চলে যেতে পারে।
৪। Bumble – Check Point এর দাবী এই অ্যাপটির আগের ভার্সনে একাধিক ফাঁকফোকড় আছে। নির্মাতারা এর নতুন আপডেট আনার ব্যাপারে চেষ্টা করছেন।
৫। OkCupid – এই অ্যাপটিও উপরোক্ত একই সিকিউরিটি ইস্যুর শিকার।
৬। Cisco Teams – নতুন আপডেট আসার পর্যন্ত এই অ্যাপটি ব্যবহার থেকেও বিরত থাকা ভালো।
৭। Yango Pro (Taximeter) – ন্যাভিগেশন অ্যাপ হিসেবে জনপ্রিয় এই অ্যাপ্লিকেশন ডিভাইসের সমস্ত পারমিশন অ্যাক্সেস ব্যবহার করে আমাদের তথ্য পাচার করতে পারে।
৮। Microsoft Edge – চেক পয়েন্টের পক্ষ থেকে এই অ্যাপের পুরানো ভার্সন ব্যবহার থেকে বিরত থাকার পরামর্শ দেওয়া হয়েছে।
৯। Xrecorder – এই অ্যাপটিও একেবারেই সুরক্ষিত নয়। ফলে এর নতুন সিকিউরিটি প্যাচ সহ আপডেট আসা পর্যন্ত অপেক্ষা করা উচিত।
১০। PowerDirector – অন্যান্য অ্যাপগুলির মতোই এতেও একাধিক সিকিউরিটি ইস্যু রয়েছে।
