vivo Y16 Project

প্লে স্টোরের ১৩ হাজার অ্যাপে মারাত্মক ত্রুটি

অ্যান্ড্রয়েড লোগো। ছবি : ইন্টারনেট

টেক শহর কনটেন্ট কাউন্সিলর : প্রায় ১৩ হাজার অ্যান্ড্রয়েড অ্যাপে সিক্রেট অ্যাক্সেস কি, মাস্টার পাসওয়ার্ড ও সিক্রেট কমান্ডের অস্তিত্ব খুঁজে পেয়েছেন গবেষকরা।

ইউরোপিয়ান এবং যুক্তরাষ্ট্রের গবেষকদের সমন্বয়ে পরিচালিত একটি গবেষণায় বিষয়টি উঠে এসেছে। গবেষণা পরিচালনা করার জন্য ইনপুটস্কোপ নামে একটি টুল নির্মাণ করা হয়, যা অ্যাপের মধ্যে থাকা অসঙ্গতিগুলো বের করে আনতে পারে।

এই প্রক্রিয়ায় দেড় লাখ অ্যাপকে পরীক্ষা করে দেখা হয়। তিনটি উৎস থেকে এই বিশাল নমুনা সংগ্রহ করা হয়।

Techshohor Youtube

প্লেস্টোর থেকে বেশি ইন্সটল হওয়া এক লাখ অ্যাপ নেওয়া হয়। থার্ড পার্টি উৎস থেকে নেওয়া হয় ২০ হাজার অ্যাপ এবং স্যমসাং ফোনের সঙ্গে ইন্সটল হয়ে আসে এমন অ্যাপ নেওয়া হয় ৩০ হাজার।

দেড় লাখ অ্যাপের নমুনা থেকে ১২ হাজার ৭০৬টি ত্রুটিপূর্ণ অ্যাপ পাওয়া যায়। যেগুলোর মধ্যে সিক্রেট অ্যাকসেস কি’র উপস্থিতি পাওয়া গেছে সাত হাজার ৫৮৪টি অ্যাপে । সিক্রেট প্রিভিলেজ কমান্ড পাওয়া গেছে ছয় হাজার ১৩টি অ্যাপে এবং মাস্টার পাসওয়ার্ডের উপস্থিতি পাওয়া গেছে ৫০১টি অ্যাপে।

এসবের মধ্যে এমন কিছু ত্রুটি রয়েছে যেগুলােকে কাজে লাগিয়ে হ্যাকাররা মোবাইলের নিয়ন্ত্রণ নিয়ে নিতে পারে। গবেষকদের ধারনা এমন ত্রুটিগুলোর সবগুলো ইচ্ছাকৃত নয়।

এর মধ্যে কিছু আছে ভুলবশত ত্রুটি, কিছু আছে ব্যবহারকারীদের জন্য ইস্টার এগ হিসেবে রাখা।

গবেষকরা কোনও নির্দিষ্ট অ্যাপের নাম না উল্লেখ করে জানান যে, এক কোটিবার ইন্সটল হওয়া একটি রিমোট কন্ট্রোল অ্যাপে একটি মাস্টার পাসওয়ার্ড আছে যা ব্যবহার করে দূর থেকে ফোনকে আনলক করা যায়।

৫০ লাখ বার ডাউনলোড হয়েছে এমন একটি স্ক্রিন লক অ্যাপ ও একটি লাইভ স্ট্রিম অ্যাপেও ত্রুটির উপস্থিতি পাওয়া গেছে।

১০ লাখ বার ডাউনলোড হওয়া একটি ট্রান্সলেশন অ্যাপে পেমেন্ট সিস্টেমকে বাইপাস করতে সক্ষম এমন ত্রুটির অস্তিত্ব পাওয়া গেছে।

গবেষকদের তরফ থেকে বলা হয়েছে যে তারা প্রতিটি অ্যাপের ডেভেলপারদের ত্রুটি সম্পর্কে জানিয়েছেন।

এসব ত্রুটি ছাড়াও গবেষণায় চার হাজার ২৮টি অ্যাপে গোপনীয় ফিল্টারের উপস্থিতি পান। এসব ফিল্টার রাজনৈতিক উদ্দেশ্যপ্রণোদিতভাবে কিছু শব্দকে ফিল্টার করে থাকে।

সূত্র : ইন্টারনেট, এমআর/এপ্রিল ০৫/২০২০/১০৪০

আরও পড়ুন –

ফোনে লুকাচ্ছে ঝুঁকিপূর্ণ অ্যাপ, ইনস্টলে সাবধানতার পরামর্শ

ভিপিএন ও অ্যাড ব্লকিং অ্যাপ দিয়ে ডেটা চুরি

ম্যালওয়্যার আক্রান্ত ৭ লাখ অ্যাপ সরালো গুগল

প্লেস্টোর থেকে বাতিল ১৫ অ্যাডওয়্যার অ্যাপ

প্লে স্টোরে নিষিদ্ধ চিতা মোবাইলের অ্যাপ

*

*

আরও পড়ুন

vivo Y16 Project