সাইবার হামলায় নিরাপত্তা ত্রুটিতে টেলিগ্রাম
প্রযুক্তির ব্যবহার বেড়ে যাওয়ার সঙ্গে সঙ্গে হ্যাকারদের পরিমাণও বাড়ছে। তাই গুগল মাঝেমধ্যেই সব ধরনের অ্যাপগুলোকেই ফিল্টার করে, তবুও ম্যালওয়্যার অ্যাপের সংখ্য কমছে না। আর সেই তালিকায় টেলিগ্রামও রয়েছে। ব্যক্তিগত প্রয়োজন কিংবা প্রতিষ্ঠানের গ্রুপ-চ্যাটের জন্যই হোক, এটি এখন বেশ জনপ্রিয়। তবে সম্প্রতি অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা এই অ্যাপে নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এভিল ভিডিও নামে জিরো ডে নিরাপত্তা ত্রুটির খোঁজ পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইএসইটি।
গবেষকরা বলছেন, এ নিরাপত্তা ত্রুটির ফলে হ্যাকাররা ভুয়া ভিডিও পাঠিয়ে স্মার্টফোন বা যন্ত্রে ম্যালওয়্যার প্রবেশ করাতে সক্ষম হচ্ছেন। মূলত পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে এসব ত্রুটি পাওয়া গেছে। বিশেষ করে ১০.১৪.৫ ও এর আগের অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীরা বেশি ঝুঁকিতে রয়েছেন।
হ্যাকাররা টেলিগ্রাম এপিআইকে কাজে লাগিয়ে ক্ষতিকর ফাইল পাঠাতে সক্ষম হচ্ছেন। আর সেসব ম্যালওয়্যারযুক্ত ফাইল ভিডিও ক্লিপসের মতো দেখায়। যার কারণে ব্যবহারকারীরা সেগুলোকে নিরাপদ মনে করেন। কিন্তু ভিডিও দেখার জন্য ফাইল নামাতে গেলেই যন্ত্রে ম্যালওয়্যার ডাউনলোড হয়ে যায়। যেসব ব্যবহারকারী স্বয়ংক্রিয় ভিডিও ডাউনলোড সুবিধা চালু রেখেছেন, তারা বেশি ঝুঁকিতে থাকেন। কারণ, টেলিগ্রাম চ্যাট চালু করার সঙ্গে সঙ্গেই ভিডিও–সদৃশ এই ফাইল স্বয়ংক্রিয়ভাবে ডাউনলোড হয়েই যন্ত্রে ম্যালওয়্যার প্রবেশ করে।
ইএসইটির গবেষক লুকাস স্টেফাঙ্কো বলছেন, টেলিগ্রাম চ্যানেল ও প্রাইভেট চ্যাটে এভিল ভিডিও পাঠানো হচ্ছে। পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে ম্যালওয়্যার প্রবেশ করানোর পর তথ্য চুরি করছেন হ্যাকাররা। এ নিরাপত্তা ত্রুটি সম্পর্কে টেলিগ্রামকে জানিয়েছে ইএসইটি। তবে এখন পর্যন্ত আনুষ্ঠানিকভাবে কোনো তথ্য জানায়নি টেলিগ্রাম। অবশ্য এভিলভিডিও নামে এই জিরো ডে ত্রুটির সমাধানে ১০.১৪.৫ সংস্করণের জন্য নিরাপত্তা প্যাচ উন্মুক্ত করেছে টেলিগ্রাম। এই নিরাপত্তা ত্রুটি থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের হালনাগাদকৃত টেলিগ্রাম অ্যাপ ব্যবহারের পরামর্শ দিয়েছেন নিরাপত্তা গবেষকরা।
এস
