ব্যাকডোর দিয়ে আপনাকে লক্ষ্য রাখছে ১৩ হাজার অ্যাপ

HelloBanglaWorld - Know Everything in Banglaবিজ্ঞান ও প্রযুক্তিব্যাকডোর দিয়ে আপনাকে লক্ষ্য রাখছে ১৩ হাজার অ্যাপ

প্রায় ১৩ হাজার অ্যান্ড্রয়েড অ্যাপে সিক্রেট অ্যাক্সেস কি, মাস্টার পাসওয়ার্ড ও সিক্রেট কমান্ডের অস্তিত্ব খুঁজে পেয়েছে গবেষকরা।

ইউরোপিয়ান এবং যুক্তরাষ্ট্রের গবেষকদের সমন্বয়ে পরিচালিত একটি গবেষণায় বিষয়টি উঠে এসেছে। গবেষণা পরিচালনা করার জন্য ইনপুটস্কোপ নামে একটি টুল নির্মাণ করা হয় যা অ্যাপের মধ্যে থাকা অসঙ্গতিগুলো বের করে আনতে পারে।

এই প্রক্রিয়ায় দেড় লাখ অ্যাপকে পরীক্ষা করে দেখা হয়। তিনটি উৎস থেকে এই বিশাল নমুনা সংগ্রহ করা হয়। প্লেস্টোর থেকে বেশি ইন্সটল হওয়া এক লাখ অ্যাপ নেওয়া হয়। থার্ড পার্টি উৎস থেকে নেওয়া হয় ২০ হাজার অ্যাপ এবং স্যমসাং ফোনের সঙ্গে ইন্সটল হয়ে আসে এমন অ্যাপ নেওয়া হয় ৩০ হাজার।

দেড় লাখ অ্যাপের নমুনা থেকে ১২ হাজার ৭০৬টি ত্রুটিপূর্ণ অ্যাপ পাওয়া যায়। যাদের মধ্যে সিক্রেট অ্যাকসেস কি-র উপস্থিতি পাওয়া গেছে সাত হাজার ৫৮৪টি অ্যাপে। সিক্রেট প্রিভিলেজ কমান্ড পাওয়া গেছে ছয় হাজার ১৩টি অ্যাপে এবং মাস্টার পাসওয়ার্ডের উপস্থিতি পাওয়া গেছে ৫০১টি অ্যাপে।

এসবের মধ্যে কিছু কিছু ত্রুটি এমন যে এসব ত্রুটিকে কাজে লাগিয়ে হ্যাকাররা মোবাইলের নিয়ন্ত্রণ নিয়ে নিতে পারে। গবেষকদের ধারনা এমন ত্রুটিগুলোর সবগুলো ইচ্ছাকৃত নয়। এর মধ্যে কিছু আছে ভুলবশত ত্রুটি, কিছু আছে ব্যবহারকারীদের জন্য ইস্টার এগ হিসেবে রাখা।

গবেষকরা কোনও নির্দিষ্ট অ্যাপের নাম না উল্লেখ করে জানান যে, এক কোটিবার ইন্সটল হওয়া একটি রিমোট কন্ট্রোল অ্যাপে একটি মাস্টার পাসওয়ার্ড আছে যা ব্যবহার করে দূর থেকে ফোনকে আনলক করা যায়।

৫০ লাখ বার ডাউনলোড হয়েছে এমন একটি স্ক্রিন লক অ্যাপ ও একটি লাইভ স্ট্রিম অ্যাপেও ত্রুটির উপস্থিতি পাওয়া গেছে।

১০ লাখ বার ডাউনলোড হওয়া একটি ট্রান্সলেশন অ্যাপে পেমেন্ট সিস্টেমকে বাইপাস করতে সক্ষম এমন ত্রুটির অস্তিত্ব পাওয়া গেছে।

গবেষকদের তরফ থেকে বলা হয়েছে যে তারা প্রতিটি অ্যাপের ডেভেলপারদের ত্রুটি সম্পর্কে জানিয়েছেন।

এসব ত্রুটি ছাড়াও গবেষণায় চার হাজার ২৮টি অ্যাপে গোপনীয় ফিল্টারের উপস্থিতি পান। এসব ফিল্টার রাজনৈতিক উদ্দেশ্যপ্রণোদিতভাবে কিছু শব্দকে ফিল্টার করে থাকে।/ইন্টারনেট

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.