স্মার্টফোন-বিশ্বজুড়ে সাইবার হামলার লক্ষ্যে পরিণত
মোবাইল ফোনের ব্যক্তিগত তথ্য চলে যাচ্ছে অন্যের হাতে। কীভাবে দূর থেকেই মোবাইল ফোনের তথ্য হাতিয়ে নেওয়া সম্ভব হচ্ছে?
নিরাপত্তা সফটওয়্যার নির্মাতাপ্রতিষ্ঠান ম্যাকাফি গতকাল মঙ্গলবার জানিয়েছে, মোবাইল অ্যাপ ব্যবহারের সুবিধাযুক্ত স্মার্টফোন বিশ্বজুড়েই সাইবার হামলার লক্ষ্যে পরিণত হয়েছে এবং মোবাইল গ্রাহকের তথ্য বিশেষ করে স্মার্টফোনে ব্যবহৃত নাম-পাসওয়ার্ড হ্যাক হয়ে যাওয়ার ঝুঁকিতে রয়েছে।
সম্প্রতি ম্যাকাফি ল্যাব কর্তৃপক্ষ একটি প্রতিবেদন প্রকাশ করেছে।
প্রতিবেদনে দাবি করা হয়েছে, মোবাইল অ্যাপ্লিকেশন নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন।
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতাযুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশন নিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়।
এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়। ব্যবহারকারীর অজান্তেই এ ধরনের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেই বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, অ্যাপ নির্মাতারা এসএসএল নিরাপত্তার কোনো প্যাচ না রাখায় লাখ লাখ ব্যবহারকারী এমআইটিএম আক্রমণের ঝুঁকির মধ্যে পড়ে গেছেন।
ম্যাকাফির গবেষকেরা সতর্ক করে বলেছেন, শুধু এমআইটিএম আক্রমণ নয়, মোবাইল ফোনে পোটেনশিয়ালি আনওয়ান্টেড প্রোগ্রামস (পিইউপিএস) মারাত্মক ঝুঁকির কারণ হয়ে উঠছে। এই পিইউপিএস বা অনাকাঙ্ক্ষিত প্রোগ্রাম ব্যবহার করে ব্যবহারকারীর অজান্তেই মোবাইল ফোন থেকে সব তথ্য সংগ্রহ লুট করে নেওয়া সম্ভব।
গত বছরের শেষ প্রান্তিক অর্থাৎ অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি।