Techno Header Top

প্লে স্টোরের ১৩ হাজার অ্যাপে মারাত্মক ত্রুটি

অ্যান্ড্রয়েড লোগো। ছবি : ইন্টারনেট
Evaly in News page (Banner-2)

টেক শহর কনটেন্ট কাউন্সিলর : প্রায় ১৩ হাজার অ্যান্ড্রয়েড অ্যাপে সিক্রেট অ্যাক্সেস কি, মাস্টার পাসওয়ার্ড ও সিক্রেট কমান্ডের অস্তিত্ব খুঁজে পেয়েছেন গবেষকরা।

ইউরোপিয়ান এবং যুক্তরাষ্ট্রের গবেষকদের সমন্বয়ে পরিচালিত একটি গবেষণায় বিষয়টি উঠে এসেছে। গবেষণা পরিচালনা করার জন্য ইনপুটস্কোপ নামে একটি টুল নির্মাণ করা হয়, যা অ্যাপের মধ্যে থাকা অসঙ্গতিগুলো বের করে আনতে পারে।

এই প্রক্রিয়ায় দেড় লাখ অ্যাপকে পরীক্ষা করে দেখা হয়। তিনটি উৎস থেকে এই বিশাল নমুনা সংগ্রহ করা হয়।

প্লেস্টোর থেকে বেশি ইন্সটল হওয়া এক লাখ অ্যাপ নেওয়া হয়। থার্ড পার্টি উৎস থেকে নেওয়া হয় ২০ হাজার অ্যাপ এবং স্যমসাং ফোনের সঙ্গে ইন্সটল হয়ে আসে এমন অ্যাপ নেওয়া হয় ৩০ হাজার।

দেড় লাখ অ্যাপের নমুনা থেকে ১২ হাজার ৭০৬টি ত্রুটিপূর্ণ অ্যাপ পাওয়া যায়। যেগুলোর মধ্যে সিক্রেট অ্যাকসেস কি’র উপস্থিতি পাওয়া গেছে সাত হাজার ৫৮৪টি অ্যাপে । সিক্রেট প্রিভিলেজ কমান্ড পাওয়া গেছে ছয় হাজার ১৩টি অ্যাপে এবং মাস্টার পাসওয়ার্ডের উপস্থিতি পাওয়া গেছে ৫০১টি অ্যাপে।

এসবের মধ্যে এমন কিছু ত্রুটি রয়েছে যেগুলােকে কাজে লাগিয়ে হ্যাকাররা মোবাইলের নিয়ন্ত্রণ নিয়ে নিতে পারে। গবেষকদের ধারনা এমন ত্রুটিগুলোর সবগুলো ইচ্ছাকৃত নয়।

এর মধ্যে কিছু আছে ভুলবশত ত্রুটি, কিছু আছে ব্যবহারকারীদের জন্য ইস্টার এগ হিসেবে রাখা।

গবেষকরা কোনও নির্দিষ্ট অ্যাপের নাম না উল্লেখ করে জানান যে, এক কোটিবার ইন্সটল হওয়া একটি রিমোট কন্ট্রোল অ্যাপে একটি মাস্টার পাসওয়ার্ড আছে যা ব্যবহার করে দূর থেকে ফোনকে আনলক করা যায়।

৫০ লাখ বার ডাউনলোড হয়েছে এমন একটি স্ক্রিন লক অ্যাপ ও একটি লাইভ স্ট্রিম অ্যাপেও ত্রুটির উপস্থিতি পাওয়া গেছে।

১০ লাখ বার ডাউনলোড হওয়া একটি ট্রান্সলেশন অ্যাপে পেমেন্ট সিস্টেমকে বাইপাস করতে সক্ষম এমন ত্রুটির অস্তিত্ব পাওয়া গেছে।

গবেষকদের তরফ থেকে বলা হয়েছে যে তারা প্রতিটি অ্যাপের ডেভেলপারদের ত্রুটি সম্পর্কে জানিয়েছেন।

এসব ত্রুটি ছাড়াও গবেষণায় চার হাজার ২৮টি অ্যাপে গোপনীয় ফিল্টারের উপস্থিতি পান। এসব ফিল্টার রাজনৈতিক উদ্দেশ্যপ্রণোদিতভাবে কিছু শব্দকে ফিল্টার করে থাকে।

সূত্র : ইন্টারনেট, এমআর/এপ্রিল ০৫/২০২০/১০৪০

আরও পড়ুন –

ফোনে লুকাচ্ছে ঝুঁকিপূর্ণ অ্যাপ, ইনস্টলে সাবধানতার পরামর্শ

ভিপিএন ও অ্যাড ব্লকিং অ্যাপ দিয়ে ডেটা চুরি

ম্যালওয়্যার আক্রান্ত ৭ লাখ অ্যাপ সরালো গুগল

প্লেস্টোর থেকে বাতিল ১৫ অ্যাডওয়্যার অ্যাপ

প্লে স্টোরে নিষিদ্ধ চিতা মোবাইলের অ্যাপ

*

*

আরও পড়ুন