মোবাইল ফোনের ব্যক্তিগত তথ্য চলে যাচ্ছে অন্যের হাতে। কীভাবে দূর থেকেই মোবাইল ফোনের তথ্য হাতিয়ে নেওয়া সম্ভব হচ্ছে? নিরাপত্তা সফটওয়্যার নির্মাতাপ্রতিষ্ঠান ম্যাকাফি জানিয়েছে, মোবাইল অ্যাপ ব্যবহারের সুবিধাযুক্ত স্মার্টফোন বিশ্বজুড়েই সাইবার হামলার লক্ষ্যে পরিণত হয়েছে এবং মোবাইল গ্রাহকের তথ্য বিশেষ করে স্মার্টফোনে ব্যবহৃত ব্যাক্তিগত তথ্য ছবি নাম-পাসওয়ার্ড হ্যাক হয়ে যাওয়ার ঝুঁকিতে রয়েছে।
বর্তমান তথ্য-প্রযুক্তির যুগে মানুষ প্রতিনিয়ত ইন্টারনেটের উপর ভরসা করছে। যার ফলে সকলেই ফেসবুক, টুইটার, ভাইবার, ইমু, স্কাইপি সহ হাজার হাজার মোবাইল অ্যাপ্লিক্যাশন ব্যবহার করছে। যা ব্যবহারকারীর যোগাযোগ ব্যবস্থাকে একদম হাতে মুঠোয় এনে দিয়েছে। কিন্তু এই সকল মোবাইল অ্যাপ ব্যবহার করায়, সামান্য ভূলের জন্য ব্যবহার কারীর গোপন তথ্য ফাঁস হয়ে যাচ্ছে। যা অত্যন্ত ঝুকিপূর্ণ বলে জানিয়েছেন জার্মানীর একদল গবেষক।
আপনি নিশ্চয়ই লক্ষ করেছেন স্মার্টফোনে যেকোন এনরোয়েড এপস ইনস্টল করার সময় এপস কোম্পানি আপনাকে স্বয়ংক্রিয় ভাবে আপনার ব্যাক্তিগত তথ্য যেমন ফোনবুক, ম্যাসেজ, কল রেকর্ড, ভয়েস রেকর্ড, ক্যামেরা সহ ভিন্ন ভিন্ন ব্যাক্তিগত এপ্লিকেশানে একসেস চায়। প্রয়োজনের তাগিদে এসব ব্যাক্তিগত ইনফরমেশানে আমরাই তাদের একসেস দিয়ে রাখছি। মুলত এভাবেই আপনার ব্যাক্তিগত সব তথ্য চলে যাচ্ছে ডেভলপার কোম্পানীর হাতে ।
এছাড়াও প্রযুক্তি বিষয়ক একদল গবেষক জানান, এসব সফটওয়্যারের মাধ্যমে ব্যবহারকারীর সকল তথ্য অনলাইনে থেকে যায়। যা হ্যাকার দ্বারা বা সফটওয়্যার কর্তৃপক্ষ দ্বারা প্রতিনিয়তই ফাঁস হয়ে যাচ্ছে।
জার্মানীর ঐ গবেষকগণ আরো জানান, অনলাইনে প্রায় ৫৬ মিলিয়নেরও বেশি নিরাপত্তাহীন মোবাইল অ্যাপ্লিকেশন রয়েছে। যার মধ্যে ম্যাসেঞ্জার, গেমস, মেডিকেল অ্যাপস, ব্যাংক অ্যাপস ইত্যাদি উল্লেখযোগ্য। এসকল অ্যাপস অসাবধানতাবশত ব্যবহারের ফলে যেসকল গোপন তথ্য ফাঁস হয়ে যেতে পারে তা হল:
১.গোপন ইউজার নেম (যা দিয়ে ইউজার লগইন করে)
২.লগইন পাসওয়ার্ড
৩.গোপন ইমেইল
৪.পার্সোনাল তথ্য
৫.এড্রেস
৬.ডোর কোড
৭.লোকেশন ডাটা
৮.মোবাইল আইপি
৯.ব্যাংক একাউন্ট
১০.ক্রেডিট কার্ড নাম্বার ইত্যাদি।
২.লগইন পাসওয়ার্ড
৩.গোপন ইমেইল
৪.পার্সোনাল তথ্য
৫.এড্রেস
৬.ডোর কোড
৭.লোকেশন ডাটা
৮.মোবাইল আইপি
৯.ব্যাংক একাউন্ট
১০.ক্রেডিট কার্ড নাম্বার ইত্যাদি।
ঐ গবেষক দলের ভাষ্য মতে, এরকম ঝুঁকি থেকে মুক্তি পেতে নিচের নিয়ম অনুসরণ করা উচিৎঃ
১.অনলাইন থেকে ফ্রি সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকা।
২.ফেসবুক, স্কাইপি, ভাইবার সহ এজাতীয় চ্যাটিং সফটওয়্যারে চ্যাট করার পর চ্যাট হিস্টোরি ডিলেট করে ফেলা।
৩.যেকোনো সফটওয়্যার শুধু মাত্র অফিসিয়াল সাইট থেকে ডাউনলোড করা।
৪.অনলাইনে পার্সোনাল তথ্য না দেয়া।
৫.যেকোনো ওয়েবসাইট ব্রাউজ করার পর সাথে সাথে ব্রাউজিং হিস্টোরি ডিলেট করে ফেলা।
১.অনলাইন থেকে ফ্রি সফটওয়্যার ডাউনলোড করা থেকে বিরত থাকা।
২.ফেসবুক, স্কাইপি, ভাইবার সহ এজাতীয় চ্যাটিং সফটওয়্যারে চ্যাট করার পর চ্যাট হিস্টোরি ডিলেট করে ফেলা।
৩.যেকোনো সফটওয়্যার শুধু মাত্র অফিসিয়াল সাইট থেকে ডাউনলোড করা।
৪.অনলাইনে পার্সোনাল তথ্য না দেয়া।
৫.যেকোনো ওয়েবসাইট ব্রাউজ করার পর সাথে সাথে ব্রাউজিং হিস্টোরি ডিলেট করে ফেলা।
স্মার্টফোন ব্যাবহারকারীদের সতর্কতার জন্য এমন আরও একটি প্রয়োজনীয় ফিচার
সম্প্রতি ম্যাকাফি ল্যাব কর্তৃপক্ষ ‘ম্যাকাফি ল্যাবস থ্রেটস রিপোর্ট: ফেব্রুয়ারি ২০১৫’ নামে একটি প্রতিবেদন প্রকাশ করেছে।
প্রতিবেদনে দাবি করা হয়েছে, মোবাইল অ্যাপ্লিকেশন নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন।
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতাযুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশন নিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়। এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়। ব্যবহারকারীর অজান্তেই এ ধরনের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেই বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
প্রতিবেদনে দাবি করা হয়েছে, মোবাইল অ্যাপ্লিকেশন নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন।
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতাযুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশন নিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়। এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়। ব্যবহারকারীর অজান্তেই এ ধরনের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেই বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, অ্যাপ নির্মাতারা এসএসএল নিরাপত্তার কোনো প্যাচ না রাখায় লাখ লাখ ব্যবহারকারী এমআইটিএম আক্রমণের ঝুঁকির মধ্যে পড়ে গেছেন।
ম্যাকাফির গবেষকেরা সতর্ক করে বলেছেন, শুধু এমআইটিএম আক্রমণ নয়, মোবাইল ফোনে পোটেনশিয়ালি আনওয়ান্টেড প্রোগ্রামস (পিইউপিএস) মারাত্মক ঝুঁকির কারণ হয়ে উঠছে। এই পিইউপিএস বা অনাকাঙ্ক্ষিত প্রোগ্রাম ব্যবহার করে ব্যবহারকারীর অজান্তেই মোবাইল ফোন থেকে সব তথ্য সংগ্রহ লুট করে নেওয়া সম্ভব।
গত বছরের শেষ প্রান্তিক অর্থাৎ অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি
ম্যাকাফির গবেষকেরা সতর্ক করে বলেছেন, শুধু এমআইটিএম আক্রমণ নয়, মোবাইল ফোনে পোটেনশিয়ালি আনওয়ান্টেড প্রোগ্রামস (পিইউপিএস) মারাত্মক ঝুঁকির কারণ হয়ে উঠছে। এই পিইউপিএস বা অনাকাঙ্ক্ষিত প্রোগ্রাম ব্যবহার করে ব্যবহারকারীর অজান্তেই মোবাইল ফোন থেকে সব তথ্য সংগ্রহ লুট করে নেওয়া সম্ভব।
গত বছরের শেষ প্রান্তিক অর্থাৎ অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি
OR 