নিরাপদ অ্যাপ ও সেবা সরবরাহে ‘প্লে স্টোর’ থেকে নিয়মিত ত্রুটিপূর্ণ অ্যাপ সরিয়ে নিয়েছে বৈশ্বিক সার্চ জায়ান্ট গুগল। সবশেষে গত এপ্রিলেও প্লে স্টোর থেকে ব্যবহারকারীদের নিরাপত্তার জন্য ঝুঁকিপূর্ণ একগুচ্ছ ত্রুটিপূর্ণ অ্যাপ সরিয়ে দিয়েছে এই প্রতিষ্ঠানটি। সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্টের তথ্যমতে, এখনো গুগল প্লে স্টোরে অনেক ত্রুটিপূর্ণ অ্যাপ রয়েছে, যেগুলো ব্যবহারকারীর নিরাপত্তা বিঘ্নিত করতে পারে।
এসব অ্যাপের মাধ্যমে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে চলে যাওয়ার সম্ভাবনা রয়েছে। গুগল প্লে স্টোরের অসংখ্য ঝুঁকিপূর্ণ অ্যাপের মধ্যে ১০টি নিয়ে আয়োজনের আজ প্রথম পর্ব—
গুগল ক্রোম: সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট গুগল ক্রোম অ্যাপের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্তে সক্ষম হয়েছে। ক্রোমের অ্যান্ড্রয়েড সংস্করণের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো এবং ব্যবহারকারীর অজান্তে ডিভাইসের নিয়ন্ত্রণ নেয়া সম্ভব বলে সতর্ক করা হয়েছে। গুগল ক্রোমের অ্যান্ড্রয়েড সংস্করণের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে ডিভাইসে ব্যবহার করা তৃতীয় পক্ষের সেবার পাশাপাশি কুকিস, হিস্টোরি এবং বুকমার্কস ডাটা বেহাত হতে পারে। ঝুঁকি এড়াতে ক্রোমের অ্যান্ড্রয়েড সংস্করণ ব্যবহারকারীদের অ্যাপ হালনাগাদের পরামর্শ দেয়া হয়েছে।
ভাইবার ও বুকিং অ্যাপ: ক্রস প্লাটফর্ম ভয়েস ওভার আইপি এবং ইনস্ট্যান্ট মেসেজিং সেবাদাতা অ্যাপ ভাইবারের পাশাপাশি বিভিন্ন সেবা বুকিংয়ের অ্যাপ ডেভেলপাররা সম্প্রতি নিরাপত্তা প্যাচ সরবরাহ করেছে। মূলত এ ধরনের অ্যাপের পুরনো সংস্করণগুলোর জন্য নিরাপত্তা প্যাচ সরবরাহ করা হয়েছে এবং ব্যবহারকারীদের ব্যবহূত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে। চেক পয়েন্টের তথ্যমতে, এ ধরনের অ্যাপে বড় ধরনের নিরাপত্তা ত্রুটি রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়া যেতে পারে। কভিড-১৯ মহামারীর নতুন বাস্তবতায় যোগাযোগ অ্যাপগুলোর ব্যবহার বেড়েছে, যা তথ্য হাতানোর সুযোগ হিসেবে কাজে লাগাচ্ছে সাইবার অপরাধীরা।
গ্রিন্ডার: সোস্যাল নেটওয়ার্কিং অ্যাপ গ্রিন্ডারের অ্যান্ড্রয়েড সংস্করণকে তথ্য নিরাপত্তার জন্য ঝুঁকিপূর্ণ উল্লেখ করা হয়েছে। অ্যাপটির ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং অ্যাকাউন্টের বিস্তারিত তথ্য, পাসওয়ার্ড, আর্থিক তথ্য ও অন্যান্য ব্যক্তিগত তথ্য হাতিয়ে নেয়া সম্ভব। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের দ্রুত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে।
বামবেল: লোকেশনভিত্তিক সোস্যাল অ্যাপ্লিকেশন বামবেল, যা আগ্রহীদের মধ্যে যোগাযোগ রক্ষায় ব্যবহূত হয়। অ্যাপটির পুরনো সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষকরা, যা কাজে লাগিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্যের পাশাপাশি ছবি বেহাত হওয়ার আশঙ্কা রয়েছে। অ্যাপটির ব্যবহারকারীর সংখ্যা কত, তা নিশ্চিত হওয়া যায়নি। বিদ্যমান ব্যবহারকারীদের অ্যাপটি হালনাগাদ করতে পরামর্শ দেয়া হয়েছে।
ওকেকাপিড: বিশ্বজুড়ে জনপ্রিয় একটি ডেটিং অ্যাপ ওকেকাপিড। এ অ্যাপেও একই ধরনের নিরাপত্তা ঝুঁকি শনাক্ত করেছেন চেক পয়েন্টের নিরাপত্তা গবেষকরা। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের তথ্য বেহাতের সম্ভাবনা তৈরি হয়েছে। ঝুঁকি এড়াতে ব্যবহারকারীদের অ্যাপটি হালনাগাদের পরামর্শ দেয়া হয়।
এসব অ্যাপের মাধ্যমে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং ডিভাইসের নিয়ন্ত্রণ তৃতীয় পক্ষের হাতে চলে যাওয়ার সম্ভাবনা রয়েছে। গুগল প্লে স্টোরের অসংখ্য ঝুঁকিপূর্ণ অ্যাপের মধ্যে ১০টি নিয়ে আয়োজনের আজ প্রথম পর্ব—
গুগল ক্রোম: সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট গুগল ক্রোম অ্যাপের অ্যান্ড্রয়েড সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্তে সক্ষম হয়েছে। ক্রোমের অ্যান্ড্রয়েড সংস্করণের নিরাপত্তা দুর্বলতা কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো এবং ব্যবহারকারীর অজান্তে ডিভাইসের নিয়ন্ত্রণ নেয়া সম্ভব বলে সতর্ক করা হয়েছে। গুগল ক্রোমের অ্যান্ড্রয়েড সংস্করণের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে ডিভাইসে ব্যবহার করা তৃতীয় পক্ষের সেবার পাশাপাশি কুকিস, হিস্টোরি এবং বুকমার্কস ডাটা বেহাত হতে পারে। ঝুঁকি এড়াতে ক্রোমের অ্যান্ড্রয়েড সংস্করণ ব্যবহারকারীদের অ্যাপ হালনাগাদের পরামর্শ দেয়া হয়েছে।
ভাইবার ও বুকিং অ্যাপ: ক্রস প্লাটফর্ম ভয়েস ওভার আইপি এবং ইনস্ট্যান্ট মেসেজিং সেবাদাতা অ্যাপ ভাইবারের পাশাপাশি বিভিন্ন সেবা বুকিংয়ের অ্যাপ ডেভেলপাররা সম্প্রতি নিরাপত্তা প্যাচ সরবরাহ করেছে। মূলত এ ধরনের অ্যাপের পুরনো সংস্করণগুলোর জন্য নিরাপত্তা প্যাচ সরবরাহ করা হয়েছে এবং ব্যবহারকারীদের ব্যবহূত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে। চেক পয়েন্টের তথ্যমতে, এ ধরনের অ্যাপে বড় ধরনের নিরাপত্তা ত্রুটি রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের ব্যক্তিগত তথ্য হাতিয়ে নেয়া যেতে পারে। কভিড-১৯ মহামারীর নতুন বাস্তবতায় যোগাযোগ অ্যাপগুলোর ব্যবহার বেড়েছে, যা তথ্য হাতানোর সুযোগ হিসেবে কাজে লাগাচ্ছে সাইবার অপরাধীরা।
গ্রিন্ডার: সোস্যাল নেটওয়ার্কিং অ্যাপ গ্রিন্ডারের অ্যান্ড্রয়েড সংস্করণকে তথ্য নিরাপত্তার জন্য ঝুঁকিপূর্ণ উল্লেখ করা হয়েছে। অ্যাপটির ত্রুটি কাজে লাগিয়ে ব্যবহারকারীর ডিভাইসে ম্যালওয়্যার প্রবেশ করানো সম্ভব এবং অ্যাকাউন্টের বিস্তারিত তথ্য, পাসওয়ার্ড, আর্থিক তথ্য ও অন্যান্য ব্যক্তিগত তথ্য হাতিয়ে নেয়া সম্ভব। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের দ্রুত অ্যাপ হালনাগাদ করে নেয়ার পরামর্শ দেয়া হয়েছে।
বামবেল: লোকেশনভিত্তিক সোস্যাল অ্যাপ্লিকেশন বামবেল, যা আগ্রহীদের মধ্যে যোগাযোগ রক্ষায় ব্যবহূত হয়। অ্যাপটির পুরনো সংস্করণে বড় ধরনের নিরাপত্তা ত্রুটি শনাক্ত করেছেন সাইবার নিরাপত্তা গবেষকরা, যা কাজে লাগিয়ে ব্যবহারকারীর ব্যক্তিগত তথ্যের পাশাপাশি ছবি বেহাত হওয়ার আশঙ্কা রয়েছে। অ্যাপটির ব্যবহারকারীর সংখ্যা কত, তা নিশ্চিত হওয়া যায়নি। বিদ্যমান ব্যবহারকারীদের অ্যাপটি হালনাগাদ করতে পরামর্শ দেয়া হয়েছে।
ওকেকাপিড: বিশ্বজুড়ে জনপ্রিয় একটি ডেটিং অ্যাপ ওকেকাপিড। এ অ্যাপেও একই ধরনের নিরাপত্তা ঝুঁকি শনাক্ত করেছেন চেক পয়েন্টের নিরাপত্তা গবেষকরা। অ্যাপটির পুরনো সংস্করণ ব্যবহারকারীদের তথ্য বেহাতের সম্ভাবনা তৈরি হয়েছে। ঝুঁকি এড়াতে ব্যবহারকারীদের অ্যাপটি হালনাগাদের পরামর্শ দেয়া হয়।
