বৃহস্পতিবার, ১৪ মে ২০২৬
সম্প্রতি অ্যান্ড্রয়েড ফোনসেটগুলোতে একধরনের সাইবার আক্রমণের হুমকি দেখা দিয়েছে। হ্যাকারদের এক বিশেষ ধরনের আক্রমণের শিকার হয়েছে কিছু মোবাইল ফোনসেট। ব্যক্তিগত তথ্যসহ টু ফ্যাক্টর অথেনটিকেশন কোড পর্যন্ত চুরি করছে হ্যাকাররা। নতুন এই কৌশল ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলো থেকে ৩০ সেকেন্ডের কম সময়ে তারা তথ্য চুরি করতে সক্ষম।
‘পিক্সন্যাপিং’ নামে নতুন ধরনের এই হ্যাকিং কীভাবে হচ্ছে, তা আবিষ্কার করেছেন যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, ওয়াশিংটন বিশ্ববিদ্যালয় ও কার্নেগি মেলন বিশ্ববিদ্যালয়ের একদল গবেষক। তাইওয়ানের ৩২তম এসিএম কম্পিউটার ও যোগাযোগ সুরক্ষা সম্মেলনে এই গবেষণা প্রকাশ করেন তাঁরা।
অনুমতি ছাড়া তথ্য চুরি সম্ভব
পিক্সন্যাপিং নামে এই নতুন হ্যাকিং কৌশলে একধরনের অ্যান্ড্রয়েড অ্যাপ দিয়ে তথ্য চুরি করা হয়। অ্যাপটির জন্য মোবাইল ফোনসেটের কোনো সিস্টেমের অনুমতির প্রয়োজন হয় না। এই ক্ষতিকর অ্যাপ ডিভাইসে থাকা অন্যান্য অ্যাপ এবং ওয়েবসাইট ভিজিটের তথ্য পড়তে পারে। পাশাপাশি জিমেইল ও গুগল অথেনটিকেটরের মতো নন-ব্রাউজার অ্যাপ থেকেও তথ্য চুরি করতে পারে। গবেষকেরা পাঁচটি অ্যান্ড্রয়েড ফোনসেটকে গবেষণায় ব্যবহার করেছেন। গুগল পিক্সেল সিরিজের ৬, ৭, ৮, ৯ এবং স্যামসাং গ্যালাক্সি এস২৫, এই ডিভাইসগুলোতে ঝুঁকি খুঁজে পেয়েছেন গবেষকেরা। অন্যান্য ফোনসেট এখনো আক্রমণের শিকার হয়নি। কিন্তু হ্যাকিংয়ের আশঙ্কা একেবারে উড়িয়ে দেননি গবেষকেরা। গুগল ইতিমধ্যে ব্যবস্থা নিলেও গবেষকেরা বলছেন, হ্যাকাররা পরিবর্তিত কৌশল ব্যবহার করতে পারে।
লিংক পাঠানোর কৌশল
হ্যাকাররা এই আক্রমণ করার সময় প্রথমে একটি ক্ষতিকর অ্যাপ ব্যবহার করে। এই অ্যাপ বিভিন্ন রকমের হতে পারে। মেসেজ, হোয়াটসঅ্যাপ ও অন্যান্য মাধ্যমে লিংক পাঠিয়ে এই অ্যাপ ডাউনলোড করানো হতে পারে। ভুক্তভোগী এসব লিংকে ক্লিক করলে ফোনসেটে অ্যাপ ইনস্টল হয়ে যাবে। কখনো নকল অ্যাপ স্টোর, বিজ্ঞাপন, কিউআর কোডের মাধ্যমেও ফোনসেট ব্যবহারকারীদের প্রলুব্ধ করা হতে পারে। মোবাইল ফোনসেটে হ্যাকারদের অ্যাপ ইনস্টল হলে তার পিক্সেলের দুর্বলতা কাজে লাগিয়ে তথ্য চুরি করা হয়।
পিক্সন্যাপিং হলো একটি চতুর কৌশল, যেখানে একটি ক্ষতিকর অ্যাপ ফোনসেটের গ্রাফিকস সিস্টেম থেকে ক্ষুদ্র সংকেতগুলো পর্যবেক্ষণ করে এবং ধাপে ধাপে অন্য অ্যাপগুলো স্ক্রিনে কী করছে তা বের করে।
এটি টু ফ্যাক্টর কোড বা মেসেজ প্রিভিউর
মতো সংক্ষিপ্ত এবং সংবেদনশীল জিনিসগুলো দেখতে পারে। এটি সিস্টেমের কোনো রকম অনুমতি ছাড়াই কাজ করে। এই সাইবার আক্রমণ অনেকটা ২০২৩ সালের জিপিইউ ডট জিপ আক্রমণের মতো।
পিক্সন্যাপিং নামে নতুন এই সাইবার আক্রমণ থেকে সুরক্ষিত থাকার জন্য অ্যান্ড্রয়েড মোবাইল ফোনসেট যাঁরা ব্যবহার করেন, তাঁদের বিশেষভাবে সতর্ক থাকা প্রয়োজন। অ্যান্ড্রয়েডের নতুন প্যাচ, আপডেট বা সিকিউরিটি আপডেট এলে তা ইনস্টল করা উচিত। বেনামি অ্যাপ স্টোর এবং ওয়েবসাইট থেকে অ্যাপ ইনস্টল করা থেকে যথাসম্ভব বিরত থাকতে হবে। ফোনসেট ডাউনলোড করা সব অ্যাপের সিস্টেম পারমিশন যাচাই করতে হবে। পাশাপাশি ব্যাংকিং অ্যাপগুলোতে একাধিক সিকিউরিটি ব্যবহার করতে হবে। যেমন পিন বা ফিঙ্গারপ্রিন্টের পাশাপাশি আলাদা একটি অ্যাপ লক ব্যবহার করা যায়। যদি সম্ভব হয়, তাহলে ফিজিক্যাল কি ব্যবহার করতে হবে।
সূত্র: দ্য হ্যাকার নিউজ, দ্য রেজিস্ট্রার
চীনে যুক্তরাষ্ট্রের ব্যবসা-বাণিজ্যের ‘উন্মুক্ত’ সুযোগের জন্য দেশটির প্রেসিডেন্ট সি চিন পিংকে বিশেষ অনুরোধ করবেন বলে জানিয়েছেন মার্কিন প্রেসিডেন্ট ডোনাল্ড ট্রাম্প। আজ বুধবার বেইজিংয়ে এক সম্মেলনে যোগ দেওয়ার পথে তিনি এ মন্তব্য করেন।
১৮ ঘণ্টা আগে
বাংলাদেশে আন্তর্জাতিক ব্যান্ডউইডথ সরবরাহে কোনো ঘাটতি নেই বলে জানিয়েছে বাংলাদেশ সাবমেরিন ক্যাবলস পিএলসি (বিএসসিপিএলসি)। গতকাল মঙ্গলবার এক সংবাদ বার্তায় এ কথা জানায় তারা।
১ দিন আগে
গভীর রাত। ঘুমন্ত ও নিস্তব্ধ পুরো এলাকা। এমন সময় উচ্চশব্দে বেজে উঠেছে গাড়ির অ্যালার্ম। পুরো এলাকার মানুষের ঘুমের বারোটা বেজে গেল। এমন ঘটনা ঘটছে পূর্ব লন্ডনে। আর এই অ্যালার্মের উৎস গুগলের গাড়ির।
২ দিন আগে
একসময় পোষা পাখির পায়ে চিঠি বেঁধে খবর পৌঁছে দেওয়া হতো নির্দিষ্ট মানুষের কাছে। মাসের পর মাস দেখা কিংবা কথা হতো না অনেকের সঙ্গে। একসময় এল ল্যান্ডফোন, তারপর এসেছে স্মার্টফোন। তখন আমরা অনেকের মোবাইল ফোন নম্বর মুখস্থ রাখতে পারতাম।
২ দিন আগে
