ব্যবহারকারীর অজান্তেই মোবাইল ফোন থেকে সব তথ্য লুটে নেওয়া সম্ভব
মোবাইল ফোনের ব্যক্তিগত তথ্য চলে যাচ্ছে অন্যের হাতে। দূর থেকেই মোবাইল ফোনের তথ্য হাতিয়ে নেওয়া সম্ভব হচ্ছে। নিরাপত্তা সফটওয়্যার নির্মাতা প্রতিষ্ঠান ম্যাকাফি এতথ্য জানিয়েছে। মঙ্গলবার প্রকাশিত রিপোর্টে জানানো হয়েছে, মোবাইল অ্যাপ ব্যবহারের সুবিধাযুক্ত স্মার্টফোন বিশ্বজুড়েই সাইবার হামলার লক্ষ্যে পরিণত হয়েছে এবং মোবাইল গ্রাহকের তথ্য বিশেষ করে স্মার্টফোনে ব্যবহৃত নাম-পাসওয়ার্ড হ্যাক হয়ে যাওয়ার ঝুঁকিতে রয়েছে।
প্রতিবেদনে দাবি করা হয়েছে, মোবাইল অ্যাপ্লিকেশন নির্মাতারা সিকিউর সকেটস লেয়ার (এসএসএল) দুর্বলতার জন্য প্যাচ দিতে ব্যর্থ হওয়ায় লাখ লাখ মোবাইল ফোন ব্যবহারকারী ঝুঁকির মধ্যে রয়েছেন। ম্যাকাফির গবেষকেরা জানিয়েছেন, অ্যাপ নির্মাতারা এসএসএল নিরাপত্তার কোনো প্যাচ না রাখায় লাখ লাখ ব্যবহারকারী এমআইটিএম আক্রমণের ঝুঁকির মধ্যে পড়ে গেছেন।
গত বছরের সেপ্টেম্বর মাসে কার্নেগি মেলন বিশ্ববিদ্যালয়ের কম্পিউটার ইমারজেন্সি রেসপন্স টিম (সিইআরটি) ক্ষতিকর ও নিরাপত্তা দুর্বলতা যুক্ত মোবাইল অ্যাপ্লিকেশনের একটি তালিকা প্রকাশ করে। ওই তালিকায় থাকা জনপ্রিয় ২৫টি অ্যাপ্লিকেশন নিয়ে বিশেষ পরীক্ষা চালিয়েছে ম্যাকাফি ল্যাবস। এই পরীক্ষার সময় দেখা গেছে, এখন পর্যন্ত ১৮টি অ্যাপ্লিকেশনে কোনো প্যাচ যুক্ত করা হয়নি, যদিও এসব অ্যাপ্লিকেশন নিরাপদ বলে দাবি করা হয়। এই গ্রুপে যেসব অ্যাপ বেশি ডাউনলোড করা হয়, সেগুলোর মধ্যে মোবাইলে ছবি সম্পাদনার অ্যাপই বেশি। এই অ্যাপগুলো বিভিন্ন সামাজিক যোগাযোগের ওয়েবসাইট ও ক্লাউডে ছবি শেয়ার করার সুবিধা দেওয়ার কথা বলে।
ম্যাকাফির গবেষকেরা জানিয়েছেন, ম্যান-ইন-দ্য-মিডল (এমআইটিএম) আক্রমণ চালিয়ে তথাকথিত এসএসএল নিরাপত্তা সুবিধার এই অ্যাপগুলো কাজে লাগিয়ে মোবাইল ফোন থেকে তথ্য হাতিয়ে নেওয়া হয়। ক্রিপটোগ্রাফি বা কম্পিউটার নিরাপত্তার দিক থেকে ম্যান-ইন-দ্য-মিডল আক্রমণ চালাতে আক্রমণকারীকে মোবাইল ফোন ব্যবহারকারীর ওপর নজরদারি করা বা তার যোগাযোগের চ্যানেল পরিবর্তন করে দেওয়ার সক্ষমতা থাকতে হয়। ব্যবহারকারীর অজান্তেই এ ধরণের আক্রমণ করে তার ফোনে আলাদা সংযোগ করে দেওয়া হয় এবং কথোপকথনকারীর বার্তা পরস্পরকে সম্প্রচার করে শোনানো হয়। এসময় ব্যবহারকারীকে তাদের কথোপকথন ব্যক্তিগত চ্যানেলে হচ্ছে এটা বোঝানো হলেও এই কথোপকথন নিয়ন্ত্রণ করে আক্রমণকারী। যদিও এ ধরনের মোবাইল অ্যাপসের নিরাপত্তা ভেঙে ফেলার কোনো প্রমাণ নেই বলে প্রতিবেদনে উল্লেখ করা হয়েছে।
ম্যাকাফির গবেষকেরা সতর্ক করে বলেছেন, শুধু এমআইটিএম আক্রমণ নয়, মোবাইল ফোনে পোটেনশিয়ালি আনওয়ান্টেড প্রোগ্রামস (পিইউপিএস) মারাত্মক ঝুঁকির কারণ হয়ে উঠছে। এই পিইউপিএস বা অনাকাঙ্ক্ষিত প্রোগ্রাম ব্যবহার করে ব্যবহারকারীর অজান্তেই মোবাইল ফোন থেকে সব তথ্য সংগ্রহ লুট করে নেওয়া সম্ভব।
গত বছরের শেষ প্রান্তিক অর্থাৎ অক্টোবর থেকে ডিসেম্বর এই তিন মাসে মোবাইলে ম্যালওয়্যার বা ক্ষতিকর প্রোগ্রামের সংখ্যা ১৪ শতাংশ বেড়েছে। এশিয়া আর আফ্রিকা অঞ্চলে এই ম্যালওয়্যার আক্রমণের হার সবচেয়ে বেশি।