মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম অ্যাপে সম্প্রতি বড়সড় ত্রুটি ধরা পড়েছে। আর হ্যাকাররা এই ত্রুটিকে কাজে লাগিয়ে ব্যবহারকারীদের অ্যাকাউন্টে বিপজ্জনক ফাইল পাঠাচ্ছে। এই ফাইলগুলো দেখতে অনেকটা ভিডিওর মতো হলেও, এগুলো আসলে ম্যালওয়্যার বা অন্যান্য ক্ষতিকারক প্রোগ্রাম। যার মাধ্যমে খোয়া যেতে পারে ব্যবহারকারীর সংবেদনশীল ডেটা। ভারতীয় সংবাদ মাধ্যম টাইমস অব ইন্ডিয়ার প্রতিবেদন থেকে এই জানা গেছে।
প্রতিবেদনে উল্লেখ করা হয়, সাইবার নিরাপত্তা গবেষকেরা অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা টেলিগ্রাম অ্যাপে নিরাপত্তা ত্রুটির সন্ধান পেয়েছেন। হ্যাকাররা ভুয়া ভিডিও পাঠিয়ে স্মার্টফোন বা যন্ত্রে ম্যালওয়্যার প্রবেশ করছে। এভিল ভিডিও নামে জিরো ডে নিরাপত্তা ত্রুটির খোঁজ পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইএসইটি।
পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে এসব নিরাপত্তা ত্রুটি পাওয়া গেছে। বিশেষ করে ১০.১৪.৫ ও এর আগের অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীরা এ ত্রুটির ফলে বেশি ঝুঁকিতে রয়েছেন। টেলিগ্রাম এপিআইকে কাজে লাগিয়ে ক্ষতিকর ফাইল পাঠাতে সক্ষম হচ্ছেন হ্যাকাররা। যেসব ব্যবহারকারী স্বয়ংক্রিয় ভিডিও ডাউনলোড সুবিধা চালু রেখেছেন তারা বেশি ঝুঁকিতে রয়েছে। কারণ টেলিগ্রাম চ্যাট চালু করার সঙ্গে সঙ্গেই ভিডিও–সদৃশ এই ফাইল স্বয়ংক্রিয়ভাবে ডাউনলোড হয়ে যায়। এরপর যন্ত্রে ম্যালওয়্যার প্রবেশ করে।
প্রতিবেদনে উল্লেখ করা হয়, ম্যালওয়্যারযুক্ত ফাইলগুলো ভিডিও ক্লিপসের মতো দেখায়। ভিডিও দেখার জন্য ফাইল নামালে যন্ত্রে ম্যালওয়্যার ডাউনলোড হয়ে যায়।
ইএসইটির গবেষক লুকাস স্টেফাঙ্কো বলন, টেলিগ্রাম চ্যানেল ও প্রাইভেট চ্যাটে এভিল ভিডিও পাঠানো হচ্ছে। পুরোনো সংস্করণের টেলিগ্রাম অ্যাপে ম্যালওয়্যার প্রবেশ করানোর পর তথ্য চুরি করছেন হ্যাকাররা। এ নিরাপত্তা ত্রুটি সম্পর্কে টেলিগ্রামকে জানিয়েছে ইএসইটি। তবে এখন পর্যন্ত আনুষ্ঠানিকভাবে কোনো তথ্য জানায়নি টেলিগ্রাম। অবশ্য এভিলভিডিও নামে এই জিরো ডে ত্রুটির সমাধানে ১০.১৪.৫ সংস্করণের জন্য নিরাপত্তা প্যাচ উন্মুক্ত করেছে টেলিগ্রাম। এই নিরাপত্তা ত্রুটি থেকে সুরক্ষিত থাকতে ব্যবহারকারীদের হালনাগাদকৃত টেলিগ্রাম অ্যাপ ব্যবহারের পরামর্শ দিয়েছেন নিরাপত্তা গবেষকরা।
প্রতিবেদনে বলা হয়, ব্যবহারকারীরা সেটিংস এরপর টেলিগ্রাম সম্পর্কে গিয়ে তাদের সংস্করণ যাচাই করতে পারেন। যদি আপনার সংস্করণ নম্বর ১০.১৪.৫ এর কম হয়, তাহলে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করুন।
এটি সর্বশেষ নিরাপত্তা প্যাচসহ অ্যাপগুলো আপডেট রাখবে। নিয়মিত আপডেট করার মাধ্যমে ব্যবহারকারীরা তাদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি থেকে রক্ষা পাবে।
জুমবাংলা নিউজ সবার আগে পেতে Follow করুন জুমবাংলা গুগল নিউজ, জুমবাংলা টুইটার , জুমবাংলা ফেসবুক, জুমবাংলা টেলিগ্রাম এবং সাবস্ক্রাইব করুন জুমবাংলা ইউটিউব চ্যানেলে।
