লোকেরা হোয়াটসঅ্যাপ বা টেলিগ্রামের মতো এন্ড-টু-এন্ড এনক্রিপশন সহ নিরাপদ মেসেজিং পরিষেবাগুলি ব্যবহার করে কারণ তারা বিশ্বাস করে যে তারা তাদের বার্তা এবং ডিভাইসগুলিকে আরও সুরক্ষিত রাখবে। যদিও এটি সাধারণত সত্য, এই অ্যাপগুলির সাথে নিরাপত্তা সংক্রান্ত সমস্যা রয়েছে যা ব্যবহারকারীদের সচেতন হওয়া দরকার৷
সম্প্রতি, হোয়াটসঅ্যাপ এবং টেলিগ্রাম চালিত অ্যান্ড্রয়েড ডিভাইসগুলিতে মিডিয়া ফাইল জ্যাকিং নামে একটি শোষণ প্রকাশ করা হয়েছে। আপনি যদি এই অ্যাপগুলির যেকোনো একটি ব্যবহার করেন, তাহলে নিজেকে এবং আপনার ডিভাইসকে সুরক্ষিত রাখতে আপনাকে কিছু পদক্ষেপ নিতে হবে৷
৷মিডিয়া ফাইল কিভাবে একটি নিরাপত্তা ঝুঁকি?
নিরাপত্তা সংস্থা Symantec দুর্বলতা ঘোষণা করেছে, যা ভুয়া খবর ছড়িয়ে দিতে বা ব্যবহারকারীদের ভুল ঠিকানায় অর্থপ্রদান পাঠানোর জন্য ব্যবহার করা যেতে পারে। এটি সিস্টেমের মাধ্যমে কাজ করে যা মেসেজিং অ্যাপগুলিকে মিডিয়া ফাইলগুলি গ্রহণ করার অনুমতি দেয়, যেমন যখন কোনও বন্ধু আপনাকে একটি অ্যাপ ব্যবহার করে একটি ফটো বা ভিডিও পাঠায়৷
ফাইলটি গ্রহণ করার জন্য, আপনার অ্যান্ড্রয়েড ডিভাইসে বাহ্যিক সঞ্চয়স্থানের অনুমতিতে লিখতে বলা প্রয়োজন। এর মানে হল অ্যাপটি আপনার কাছে পাঠানো একটি ফাইল নিতে পারে এবং আপনার ডিভাইসের SD কার্ডে সংরক্ষণ করতে পারে৷
আদর্শভাবে, টেলিগ্রাম বা হোয়াটসঅ্যাপের মতো অ্যাপগুলির শুধুমাত্র অভ্যন্তরীণ স্টোরেজে লেখার অনুমতি থাকবে। অর্থাৎ ফাইলগুলো অ্যাপের মধ্যে দেখা যাবে কিন্তু অন্য অ্যাপের মাধ্যমে অ্যাক্সেস করা যাবে না। কিন্তু এর মানে হল যে কেউ যদি আপনাকে একটি ছবি পাঠায়, তাহলে আপনি সেটি স্বয়ংক্রিয়ভাবে আপনার ক্যামেরা গ্যালারিতে দেখতে পাবেন না।
হোয়াটসঅ্যাপ ডিফল্টরূপে বাহ্যিক স্টোরেজে ফাইল সংরক্ষণ করে। "গ্যালারিতে সংরক্ষণ করুন" বিকল্পটি সক্ষম থাকলে টেলিগ্রাম ফাইলগুলিকে SD কার্ডে সংরক্ষণ করে৷
মিডিয়া ফাইল জ্যাকিং কি?
আক্রমণটি প্রক্রিয়াটি বাধা দিয়ে কাজ করে যার মাধ্যমে একটি মেসেজিং অ্যাপ মিডিয়া ফাইল সংরক্ষণ করে।
প্রথমত, একজন ব্যবহারকারী একটি নিরীহ-আদর্শ অ্যাপ ডাউনলোড করেন যেমন একটি বিনামূল্যের গেম, কিন্তু প্রকৃতপক্ষে এর ভিতরে লুকানো ম্যালওয়্যার রয়েছে যা তাদের ডিভাইসের ব্যাকগ্রাউন্ডে চলে৷
এখন, ব্যবহারকারী তাদের মেসেজিং অ্যাপে যায়। যদি অ্যাপটি মিডিয়া ফাইলগুলিকে বাহ্যিক সঞ্চয়স্থানে সংরক্ষণ করে, তাহলে ক্ষতিকারক অ্যাপটি ফাইলগুলিকে হার্ড ড্রাইভে সংরক্ষিত করার সময় এবং অ্যাপে প্রদর্শিত হওয়ার সময়ের মধ্যে মুহূর্তে লক্ষ্য করতে পারে৷
<কেন্দ্র>
ইমেজ ক্রেডিট:Symantec এটি একটি ম্যান-ইন-দ্য-মিডল আক্রমণের মতো। ক্ষতিকারক অ্যাপটি বাহ্যিক সঞ্চয়স্থানে কোনো পরিবর্তনের জন্য আপনার ডিভাইসটিকে নিরীক্ষণ করে এবং পরিবর্তন শনাক্ত করার মুহূর্তে পদক্ষেপ নেয়। একবার আপনার মেসেজিং অ্যাপ থেকে আপনার ডিভাইসে একটি বাস্তব ফাইল সংরক্ষিত হয়ে গেলে, দূষিত অ্যাপটি সেই ফাইলটিকে তার নিজস্ব ফাইল দিয়ে ওভাররাইট করে। তারপর নকল ফাইলটি আপনার মেসেজিং অ্যাপে প্রদর্শিত হবে।
এটি ছবি এবং অডিও ফাইলের জন্য কাজ করে। এমনকি এটি মেসেজিং অ্যাপের থাম্বনেইলটিও অদলবদল করে, তাই ব্যবহারকারীরা জানেন না যে তারা যে ফাইলটি খুলছেন সেটি তাদের কাছে পাঠানো যোগাযোগের ফাইল নয়।
কি ধরনের তথ্য ম্যানিপুলেট করা যেতে পারে?
এটি কীভাবে অপব্যবহার হতে পারে তার একটি উদাহরণ হল একজন বিক্রেতা যিনি একটি ক্লায়েন্টকে একটি চালান পাঠাতে WhatsApp বা টেলিগ্রাম ব্যবহার করেন। যদি ক্লায়েন্টের ডিভাইসে ম্যালওয়্যার থাকে, তাহলে এটি একটি নকলের জন্য আসল চালানটি অদলবদল করতে পারে। জাল চালানটিতে বিক্রেতার ব্যাঙ্কের বিবরণের পরিবর্তে স্ক্যামারের ব্যাঙ্কের বিবরণ থাকে৷
ক্লায়েন্ট তখন চালানের সমষ্টি স্ক্যামারকে প্রদান করবে। তারা কখনই সচেতন হবে না যে তারা প্রতারিত হচ্ছে। যতদূর ক্লায়েন্ট সচেতন হবে, তারা তাদের বিক্রেতার কাছ থেকে একটি নিয়মিত চালান দেখতে পাবে এবং এতে বিশ্বাস না করার কোন কারণ নেই।
অন্যান্য ব্যক্তিগত এবং ব্যবসায়িক নথিগুলিও ঝুঁকির মধ্যে থাকতে পারে। শোষণ ব্যক্তিগত ফটো বা ভিডিও, ভয়েস মেমো, বা ব্যবসায়িক নথিতে হেরফের করতে পারে। এটি অনুপযুক্ত ছবির জন্য অ্যাপের মাধ্যমে পাঠানো ফটো অদলবদল করার মতো ছোট কিছু হতে পারে। অথবা এটি একটি বিজনেস এক্সিকিউটিভের মতো আরও পরিশীলিত কিছু হতে পারে যিনি তাদের ফোনে একটি ভয়েস মেমো সংরক্ষণ করেন এবং প্রতিলিপির জন্য সচিবের কাছে পাঠান৷
ভয়েস মেমো পরিবর্তন করা যেতে পারে আক্রমণকারীরা যা চায় তা বলার জন্য, বিশৃঙ্খলা সৃষ্টি করে।
এই পরিস্থিতি বিশেষভাবে উদ্বেগজনক কারণ লোকেরা বিশ্বাস করে যে তারা এন্ড-টু-এন্ড এনক্রিপশন সহ পরিষেবাগুলি ব্যবহার করে যে বার্তাগুলি পাঠায় তা নিরাপদ৷ অনেকেই জানেন যে এসএমএস বা ইমেল জাল হতে পারে। সুতরাং তারা একটি কেলেঙ্কারীর সন্ধানে রয়েছে এমনকি যদি তাদের পরিচিত কারো কাছ থেকে একটি বার্তা বলে মনে হয়। কিন্তু মানুষ এনক্রিপ্টেড মেসেজিং এ বিশ্বাস করে। তারা এই অ্যাপগুলির দ্বারা তৈরি হতে পারে এমন সম্ভাব্য নিরাপত্তা হুমকি সম্পর্কে এতটা সচেতন নয়৷
৷কিভাবে মিডিয়া ফাইল জ্যাকিং ভুয়া খবর ছড়াতে পারে?
একটি অপ্রত্যাশিত সমস্যা যা এই আক্রমণের কারণ হতে পারে তা হল ভুয়ো খবর ছড়ানো৷ অনেকে চ্যানেল নামে একটি টেলিগ্রাম বৈশিষ্ট্য ব্যবহার করে। চ্যানেল হল এমন ফোরাম যার মাধ্যমে একজন প্রশাসক গ্রাহকদের একটি বড় গ্রুপকে বার্তা পাঠাতে পারেন। কিছু লোক এটিকে একটি নিউজ ফিড হিসাবে ব্যবহার করে, তাদের টেলিগ্রাম অ্যাপের মধ্যে একটি বিশ্বস্ত চ্যানেল থেকে প্রতিদিনের খবর দেখে।
উদ্বেগের বিষয় হল মিডিয়া ফাইল জ্যাকিং নিউজ চ্যানেলগুলিতে হস্তক্ষেপ করার জন্য ব্যবহার করা যেতে পারে। একজন বিশ্বস্ত নিউজ চ্যানেলের অ্যাডমিন একটি সংবাদের যোগ্য ছবি পাঠান। তারপর সেই ছবিটি রিসিভারের ফোনে একটি দূষিত অ্যাপ দ্বারা আটকানো হয়। আসল চিত্রটি একটি জাল সংবাদ চিত্রের জন্য অদলবদল করা হয়। প্রশাসকের ধারণা ছিল না যে এটি ঘটেছে এবং প্রাপক মনে করবে যে ছবিটি একটি বাস্তব সংবাদ।
কিভাবে মিডিয়া ফাইল জ্যাকিং থেকে আপনার ডিভাইস রক্ষা করবেন
এই দুর্বলতার জন্য সত্যিকারের সমাধানের জন্য ডেভেলপারদের অ্যান্ড্রয়েডে স্টোরেজে ফাইল সংরক্ষণ করার পদ্ধতিটি পুনর্বিবেচনা করতে হবে। যাইহোক, ইতিমধ্যে ব্যবহারকারীদের জন্য একটি দ্রুত সমাধান আছে। আপনাকে কেবল বাহ্যিক সঞ্চয়স্থানে ফাইল সংরক্ষণ অক্ষম করতে হবে৷
টেলিগ্রামে এটি করতে, অ্যাপের বাম দিক থেকে সোয়াইপ করে মেনুটি খুলুন এবং সেটিংস-এ যান . তারপর চ্যাট সেটিংস-এ যান . নিশ্চিত করুন যে গ্যালারিতে সংরক্ষণ করুন টগল বন্ধ এ সেট করা আছে .
WhatsApp-এ বাহ্যিক ফাইল স্টোরেজ অক্ষম করতে, সেটিংস-এ যান , তারপর চ্যাট-এ . মিডিয়া দৃশ্যমানতা নিশ্চিত করুন৷ টগল বন্ধ এ সেট করা আছে .
একবার আপনি এই সেটিং পরিবর্তন করলে, আপনার মেসেজিং অ্যাপ মিডিয়া ফাইল জ্যাকিং আক্রমণ থেকে সুরক্ষিত থাকবে।
মিডিয়া জ্যাকিং এড়াতে WhatsApp এবং টেলিগ্রাম সেটিংস আপডেট করুন
মিডিয়া ফাইল জ্যাকিং হল চতুর উপায়গুলির একটি উদাহরণ যেখানে আক্রমণকারীরা একটি মেসেজিং অ্যাপের মাধ্যমে আপনার ডিভাইসে হস্তক্ষেপ করতে পারে। আপনার ডিভাইসটি দুর্বল নয় তা নিশ্চিত করতে আপনার সেটিংস পরিবর্তন করা একটি ভাল ধারণা৷
আপনি যখন নিরাপত্তা এবং মেসেজিং অ্যাপস সম্পর্কে শিখছেন, তখন WhatsApp নিরাপত্তা হুমকির বিষয়ে ব্যবহারকারীদের জানতে হবে তা দেখুন।
