বর্তমান সময়ে সারা বিশ্বের সাথে তাল মিলিয়ে আমাদের দেশেও প্রতিনিয়ত এন্ড্রয়েড চালিত স্মার্টফোনের সংখ্য দিনকে দিন বেড়েই চলছে। স্মার্টফোনেরসাথে পাল্লা দিয়ে বেড়ে চলেছে এপ্স।প্লে স্টোরে দিন দিন যুক্ত হচ্ছে লক্ষ লক্ষ এপ্স। প্লে স্টোর হতে আমরা যে সব এপ্স নামিয়ে ব্যবহার করি তার সবই কি আমাদের তথ্যর জন্য নিরাপদ বা ভাইরাস ফ্রি?
মোবাইল ফোনের ব্যক্তিগত তথ্য চলে যাচ্ছে অন্যের হাতে। দূর থেকেই মোবাইল ফোনের তথ্য
হাতিয়ে নেওয়া সম্ভব হচ্ছে এমনটাই জানিয়েছে নিরাপত্তা সফটওয়্যার নির্মাতাvপ্রতিষ্ঠান ম্যাকাফি তারা জানিয়েছে মোবাইল অ্যাপ ব্যবহারের
সুবিধাযুক্ত স্মার্টফোন বিশ্বজুড়েই সাইবার হামলার লক্ষ্যে পরিণত হয়েছে এবং মোবাইল গ্রাহকের তথ্যবিশেষ করে স্মার্টফোনে ব্যবহৃত নাম-পাসওয়ার্ড হ্যাক হয়ে যাওয়ার ঝুঁকিতে রয়েছে।তারা জানিয়েছে মোবাইল অ্যাপ্লিকেশন
নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন।
হাতিয়ে নেওয়া সম্ভব হচ্ছে এমনটাই জানিয়েছে নিরাপত্তা সফটওয়্যার নির্মাতাvপ্রতিষ্ঠান ম্যাকাফি তারা জানিয়েছে মোবাইল অ্যাপ ব্যবহারের
সুবিধাযুক্ত স্মার্টফোন বিশ্বজুড়েই সাইবার হামলার লক্ষ্যে পরিণত হয়েছে এবং মোবাইল গ্রাহকের তথ্যবিশেষ করে স্মার্টফোনে ব্যবহৃত নাম-পাসওয়ার্ড হ্যাক হয়ে যাওয়ার ঝুঁকিতে রয়েছে।তারা জানিয়েছে মোবাইল অ্যাপ্লিকেশন
নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন।
দেখেনিন প্যাচ দুর্বলতার কারনে কিভাবে ঘটে এমন টা..
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন
বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম(সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতাযুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশননিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়।
এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার
নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়।ব্যবহারকারীর অজান্তেই এ ধরনের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেইবলে প্রতিবেদনে উল্লেখ করা হয়েছে।ম্যাকাফির গবেষকেরা জানিয়েছেন, অ্যাপ নির্মাতারা এসএসএল নিরাপত্তার কোনো প্যাচ না রাখায় লাখ লাখ ব্যবহারকারী এমআইটিএম আক্রমণের ঝুঁকির মধ্যে পড়ে গেছেন।অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি।
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন
বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম(সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতাযুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশননিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়।
এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার
নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়।ব্যবহারকারীর অজান্তেই এ ধরনের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেইবলে প্রতিবেদনে উল্লেখ করা হয়েছে।ম্যাকাফির গবেষকেরা জানিয়েছেন, অ্যাপ নির্মাতারা এসএসএল নিরাপত্তার কোনো প্যাচ না রাখায় লাখ লাখ ব্যবহারকারী এমআইটিএম আক্রমণের ঝুঁকির মধ্যে পড়ে গেছেন।অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি।
কি করতে পারে হ্যাকার রা আপনাকে এপ্স ব্যবহার করানোর মাধ্যমে:
আপনার ফোনের সমস্ত ইউজার আইডি পাসওয়ার্ড যা আপনি ফেসবুক লগিনসহ বিভিন্ন কাজে ব্যবহার করেছেন তা হাতিয়ে নিতে পারে।
আপনার সমস্ত একটিভিটির উপর নজরদারি করতে পারে।
আপনি কখন কোন নম্বরে কল বা মেসেজ করছেন তার উপর নজরদারি করতে পারবে।
আপনার ব্যক্তিগত ফাইল যেমন ছবি বা ভিডিও ওডিও ক্লিপ আপনার অজান্তেই চলে যাবে বিশ্বের
অন্য প্রান্তে থাকা হ্যাকারের হাতে।
আপনার ফোনের কন্টাক বুক বা ফোনবুকের সমস্ত নম্বর হাতিয়ে নিতে পারে।
আপনার লগিন করা বিভিন্ন একাউন্ট যেমন ফেসবুক, টুইটার, মেইল ইত্যাদিতে একসেস নিতে পারে।
স্কাইপ, ভাইবার, ট্যঙ্গ ইত্যাদিতে আপনি কি কথা বলছেন তা রেকর্ড করতে পারে।
ম্যলওয়্যারের মাধ্যমে আপনার ফোনের অপারেটিং সিস্টেম এর ২৫টা বাজিয়ে দিতে পারে।
ইত্যাদি ইত্যাদি ইত্যাদি ( সারা রাত লিখলেও হয়তো ফুরাবেনা)
আপনার ফোনের সমস্ত ইউজার আইডি পাসওয়ার্ড যা আপনি ফেসবুক লগিনসহ বিভিন্ন কাজে ব্যবহার করেছেন তা হাতিয়ে নিতে পারে।
আপনার সমস্ত একটিভিটির উপর নজরদারি করতে পারে।
আপনি কখন কোন নম্বরে কল বা মেসেজ করছেন তার উপর নজরদারি করতে পারবে।
আপনার ব্যক্তিগত ফাইল যেমন ছবি বা ভিডিও ওডিও ক্লিপ আপনার অজান্তেই চলে যাবে বিশ্বের
অন্য প্রান্তে থাকা হ্যাকারের হাতে।
আপনার ফোনের কন্টাক বুক বা ফোনবুকের সমস্ত নম্বর হাতিয়ে নিতে পারে।
আপনার লগিন করা বিভিন্ন একাউন্ট যেমন ফেসবুক, টুইটার, মেইল ইত্যাদিতে একসেস নিতে পারে।
স্কাইপ, ভাইবার, ট্যঙ্গ ইত্যাদিতে আপনি কি কথা বলছেন তা রেকর্ড করতে পারে।
ম্যলওয়্যারের মাধ্যমে আপনার ফোনের অপারেটিং সিস্টেম এর ২৫টা বাজিয়ে দিতে পারে।
ইত্যাদি ইত্যাদি ইত্যাদি ( সারা রাত লিখলেও হয়তো ফুরাবেনা)
এ অবস্থায় কি করবেন এধরনের সমস্যা হতে মুক্তি পেতে পুরো লেখাটা পড়ার পর নিশ্চই ভাবছেন এই যখন অবস্থা তখন এমন সমস্যাহতে পরিত্রান পাব কি করে তাই না?
চলুন দেখেনিই কি করতে পারেন এ ধরনের সমস্যা হতে বাচতে:মোবাইল ফোনে পোটেনশিয়ালি আনওয়ান্টেড প্রোগ্রামস (পিইউপিএস) সবথেকে বেশি ক্ষতি করে তাই এধরনের আনওয়ান্টেড প্রোগ্রামস হতে বাচতে ভালো মানের মোবাইল এন্টিভাইরাস এপ্স ব্যবহার করতে পারেন।
অবস্যই পেইড ভার্সন ব্যবহার করবেন। কারন
ফ্রি এন্টিভাইরাসেও ম্যলওয়ার
থাকতে পারে।
অবস্যই পেইড ভার্সন ব্যবহার করবেন। কারন
ফ্রি এন্টিভাইরাসেও ম্যলওয়ার
থাকতে পারে।
মোবাইলে ছবি সম্পাদনার অ্যাপ যেমন পিক্সলার এক্সপ্রেস, অটোক্যড এ ধরনের অন্যান্ন এপ্স ব্যবহারের ক্ষেত্রে সতর্কতা অবলম্বন করুন। এসব এপ্স হতে সরারসি সামাজিক যোগাযোগ মাধ্যমে ছবি শেয়ার করবেন না। এসব এপ্সদিয়ে ছবি সম্পাদনা করার পর তা আপনার ফোনের মেমোরিতে সেভ করে তারপর সেখান থেকে শেয়ার করুন।
প্রয়োজনে এধরনের এপ্স এর ব্যকগ্রাউন্ড
ডাটা অফ করে রাখুন অথবা NoRoot
Firewall এর মত এপ্স ব্যবহার করে এসব এপ্সকে ইন্টারনেট হতে দূরে রাখুন।এতে করে একদিকে আপনার ডাটা ও বাচবে অপরদিকে ফোন ও বাচবে।স্কাইপ, ফেসবুক, ভাইবার ইত্যাদি এপ্স দিয়ে কথাবলা বা চ্যাটিং করার সময় এমন
কথা বলা হতে বিরত থাকুন যা আপনাকে আসামির কাটগড়ায় দার করাতে পারে। ( স্কাইপ ও ভাইবার নিয়ে সাম্প্রতি আমাদের দেশের
দুটি ঘটনা মনে করার চেষ্টা করুন।
আসলে এসব হ্যাক করা হ্যাকার দের জন্য
অনেক সহজ)সর্বপরি আপনার জন্য অপ্রয়োজনীয় সকল এপ্স এর ব্যবহার হতে বিরত থাকুন অথবা সাবধানতার সাথে ব্যবহার করুন।
প্রয়োজনে এধরনের এপ্স এর ব্যকগ্রাউন্ড
ডাটা অফ করে রাখুন অথবা NoRoot
Firewall এর মত এপ্স ব্যবহার করে এসব এপ্সকে ইন্টারনেট হতে দূরে রাখুন।এতে করে একদিকে আপনার ডাটা ও বাচবে অপরদিকে ফোন ও বাচবে।স্কাইপ, ফেসবুক, ভাইবার ইত্যাদি এপ্স দিয়ে কথাবলা বা চ্যাটিং করার সময় এমন
কথা বলা হতে বিরত থাকুন যা আপনাকে আসামির কাটগড়ায় দার করাতে পারে। ( স্কাইপ ও ভাইবার নিয়ে সাম্প্রতি আমাদের দেশের
দুটি ঘটনা মনে করার চেষ্টা করুন।
আসলে এসব হ্যাক করা হ্যাকার দের জন্য
অনেক সহজ)সর্বপরি আপনার জন্য অপ্রয়োজনীয় সকল এপ্স এর ব্যবহার হতে বিরত থাকুন অথবা সাবধানতার সাথে ব্যবহার করুন।
No comments:
Post a Comment