‘সন্দেহজনক ইমেইল লিংক কিংবা টেক্সটে ক্লিক করো না’ আপনি জীবনে এই উপদেশ নিশ্চয়ই শতবার শুনেছেন। নিশ্চয়ই পরামর্শ পেয়েছেন নিম্নমানের অ্যাপ ডাউনলোড করা থেকে দূরে থাকতে। এসব আপনাকে বলা হয় মূলত হ্যাকিং থেকে বাঁচতে।
কিন্তু চিন্তার কারণ হল সম্প্রতি এমন একধরনের প্রযুক্তির কথা শোনা গেছে, যেখানে শুধুমাত্র একটি ফোনকলের মাধ্যমে আপনার হোয়াটসঅ্যাপ হ্যাক হয়ে যেতে পারে। কোনো লিংকে আপনার ক্লিক করতে হবে না, এমনকি ওই কলটি না রিসিভ করলেও আপনার ফোনটি হ্যাকড হয়ে যাবে!
ফিন্যান্সিয়াল টাইমের এক প্রতিবেদনে বলা হয়েছে, হোয়াটসঅ্যাপে আক্রমণের এই প্রযুক্তিটি তৈরি করেছে একটি ইসরায়েলি নিরাপত্তা বিষয়ক সংস্থা এনএসও গ্রুপ।
হোয়াটসঅ্যাপ দাবি করে থাকে, তাদের অ্যাপে এন্ড-টু-এন্ড এনক্রিপশন ফিচার ব্যবহার করা হয়। আর এটি থাকলে তৃতীয় পক্ষ কোনো তথ্য চুরি করতে পারে না। এখন প্রশ্ন হল, তারপরও কীভাবে এনএসও গ্রুপ হ্যাক করল?
হ্যাকাররা মূলত হোয়াটসঅ্যাপের জিরো-ডে বাগ দুর্বলতা খুঁজে পায়। এটি অ্যাপটির সফটওয়্যারের একধরনের দুর্বলতা। সফটওয়্যার ডেভেলপ করার অবিচ্ছেদ্য অংশ এটি। এই দুর্বলতা চলতি মাসের শুরুতে ধরতে পারে হোয়াটসঅ্যাপ।
হ্যাকাররা নিজস্ব বিশেষ সফটওয়্যার ব্যবহার করে নির্ধারিত ফোনে কল করলে সেটি তাদের দখলে চলে যায়। সিকিউরিটি বাগ বা নিরাপত্তা সংশ্লিষ্ট সফটওয়্যার এড়িয়ে ওই ফোনে দূর থেকে তখন ‘পেগাসাস’ নামের একটি সফটওয়্যার ইনস্টল করা হয়।
এই সফটওয়্যারটি মোবাইল ডিভাইস থেকে তথ্য সংগ্রহ করার ক্ষমতা রাখে। এমনকি মোবাইল ফোনটির মাইক্রোফোন ও ক্যামেরার তথ্য নিতে পারে। ফোনটির অবস্থান সম্পর্কেও তথ্য সংগ্রহ করতে পারে।
মুক্তির উপায়: ফেসবুকের মালিকানাধীন প্রতিষ্ঠান হোয়াটসঅ্যাপ ইতিমধ্যে এই সমস্যার সমাধান করেছে। নিরাপদ থাকতে আপনাকে ফোনের অ্যাপটি আপডেট করে নিতে হবে। আপডেটেড অ্যাপে হ্যাকিং সম্ভব নয়।
পাঠক মন্তব্য
সকল মন্তব্য দেখার জন্য ক্লিক করুন