কম্পিউটার

হোয়াটসঅ্যাপ লঙ্ঘন:নিরাপদ থাকার জন্য আপনার অ্যাপ আপডেট করুন

মেসেজিং পরিষেবা হোয়াটসঅ্যাপ সম্প্রতি নিশ্চিত করেছে যে একটি বড় দুর্বলতা হ্যাকারদের ফোন এবং অন্যান্য ডিভাইসে দূরবর্তী নজরদারি সফ্টওয়্যার ইনস্টল করার অনুমতি দিয়েছে। হ্যাকাররা বেশ কয়েকটি ব্যবহারকারীকে লক্ষ্য করার জন্য দুর্বলতা ব্যবহার করেছিল এবং এটি প্রায় নিশ্চিতভাবে "একজন উন্নত সাইবার-অভিনেতার" কাজ ছিল।

হোয়াটসঅ্যাপ একটি নিরাপদ মেসেজিং অ্যাপ হিসাবে একটি শক্তিশালী খ্যাতি বহন করে। কিন্তু এখন ফেসবুকের মালিকানাধীন মেসেঞ্জারটি যাচাই-বাছাই চলছে। কীভাবে হোয়াটসঅ্যাপ ভাঙল হ্যাকাররা? এবং হোয়াটসঅ্যাপ কি এখনও ব্যবহার করা নিরাপদ?

WhatsApp নিরাপত্তা লঙ্ঘন ম্যালওয়্যার ইনস্টলেশনের অনুমতি দেয়

এই দুর্বলতাটি লক্ষ্যের ডিভাইসে রিং করার জন্য হোয়াটসঅ্যাপের ভয়েস কলিংকে কাজে লাগায়। একবার কল শুরু হলে, একটি উন্নত নজরদারি টুল ইনস্টল করা হয়। ভুক্তভোগীর কলের উত্তর দেওয়ার প্রয়োজন নেই; ম্যালওয়্যার এখনও ইনস্টল করা হয়. ইনকামিং কল শেষ হওয়ার পরে, নজরদারি টুলটি ম্যালওয়্যার সম্পর্কিত যেকোনো বিজ্ঞপ্তি এবং কল লগ মুছে দেয়৷

স্পাইওয়্যার নিজেই ফোন কল ডেটা, বার্তা, ফটো এবং ভিডিও সংগ্রহ করতে এবং সেইসাথে মাইক্রোফোন এবং ক্যামেরা সক্রিয় এবং রেকর্ড করতে সক্ষম। এটি ম্যালওয়্যারের একটি উন্নত, বিপজ্জনক অংশ যা উল্লেখযোগ্য ক্ষতির কারণ হতে পারে৷ যাইহোক, যদিও ম্যালওয়্যার নিজেই এবং হোয়াটসঅ্যাপ এর শোষণ উন্নত, আক্রমণটি আক্রমণের একটি বেশ পুরানো পদ্ধতিকে কাজে লাগায়৷

হোয়াটসঅ্যাপ মালিক ফেসবুক হ্যাকটিকে বর্ণনা করে একটি নিরাপত্তা পরামর্শ প্রকাশ করেছে "হোয়াটসঅ্যাপ ভিওআইপি [ভয়েস ওভার ইন্টারনেট প্রোটোকল] স্ট্যাকের একটি বাফার ওভারফ্লো দুর্বলতা একটি টার্গেট ফোনে পাঠানো SRTCP [নিরাপদ রিয়েল-টাইম ট্রান্সপোর্ট প্রোটোকল] প্যাকেটের বিশেষভাবে তৈরি সিরিজের মাধ্যমে রিমোট কোড কার্যকর করার অনুমতি দিয়েছে। সংখ্যা।"

একটি বাফার ওভারফ্লো যেখানে একটি প্রোগ্রাম, বা এই ক্ষেত্রে, অ্যাপ, সিস্টেম মেমরি অ্যাক্সেস করে এটিরও অ্যাক্সেস থাকা উচিত নয়। যদি একজন আক্রমণকারী অননুমোদিত মেমরি এলাকায় কোড চালানোর উপায় বের করতে পারে, তাহলে তারা দূষিত কিছু কার্যকর করতে পারে, যা এখানে ঘটেছে।

কোন ডিভাইসগুলি হোয়াটসঅ্যাপ হ্যাককে প্রভাবিত করে?

তাদের সব, সহজভাবে বলা.

আপনার ফোনে WhatsApp বা WhatsApp Business ইনস্টল করা থাকলে, দুর্বলতা আপনার ডিভাইসকে প্রভাবিত করতে পারে। তার মানে Android, iOS, Windows 10 মোবাইল ফোন এবং Tizen ডিভাইস।

হোয়াটসঅ্যাপ হ্যাক করার পিছনে কে আছে?

ইসরায়েলি সাইবার সিকিউরিটি কোম্পানি এনএসও গ্রুপ হ্যাক করার পেছনে রয়েছে বলে জোরালো সন্দেহ রয়েছে। এনএসও গ্রুপের এই ধরনের উন্নত ম্যালওয়্যার তৈরির একটি শক্তিশালী ইতিহাস রয়েছে, সেইসাথে এই প্রকৃতির কিছু কার্যকর করার দক্ষতা রয়েছে৷

ফেসবুক ফিনান্সিয়াল টাইমসকে বলেছে যে "আক্রমণে এমন একটি কোম্পানির সমস্ত বৈশিষ্ট্য রয়েছে যা স্পাইওয়্যার সরবরাহ করার জন্য সরকারের সাথে কাজ করে যা মোবাইল ফোন অপারেটিং সিস্টেমের কার্যকারিতা গ্রহণ করে।"

বিবৃতিটি পেগাসাস স্পাইওয়্যারের উল্লেখ করে যা 2016 সালে ইউনিভার্সিটি অফ টরন্টোর সিটিজেন ল্যাবে আবিষ্কৃত হয়েছিল৷ বিশিষ্ট মানবাধিকার কর্মী আহমেদ মনসুরকে লক্ষ্য করার জন্য অত্যন্ত উন্নত ম্যালওয়্যার ব্যবহার করার পরে সিটিজেন ল্যাব পেগাসাসকে উন্মোচন করেছিল৷ পেগাসাস একটি দূরবর্তী আইফোন জেলব্রেক পরিচালনা করতে তিনটি পৃথক শূন্য-দিনের শোষণ ব্যবহার করেছে। এটি দুর্বলতাগুলি প্যাচ করতে অ্যাপলকে একটি অপ্রত্যাশিত iOS আপডেট প্রকাশ করতে বাধ্য করেছে৷

আক্রমণের বিকল্প পদ্ধতি ছাড়াও, হোয়াটসঅ্যাপ হ্যাক আরেকটি উদ্বেগজনক বিকাশ দেখায়। হোয়াটসঅ্যাপ শোষণ দ্বারা বিতরণ করা ম্যালওয়্যার ইনস্টল করার জন্য একটি ক্লিক বা ট্যাপ প্রয়োজন হয় না। ম্যালওয়্যারটি নীরব, নিজেই ইনস্টল করে এবং তারপর প্রমাণ মুছে দেয়।

এনএসও গ্রুপ হোয়াটসঅ্যাপ হ্যাক থেকে নিজেদের দূরে রাখার চেষ্টা করে একটি বিবৃতি প্রকাশ করেছে।

"NSO-এর প্রযুক্তি শুধুমাত্র অপরাধ ও সন্ত্রাসের বিরুদ্ধে লড়াই করার জন্য অনুমোদিত সরকারি সংস্থাগুলির কাছে লাইসেন্সপ্রাপ্ত৷ কোম্পানিটি সিস্টেমটি পরিচালনা করে না এবং একটি কঠোর লাইসেন্সিং এবং যাচাইকরণ প্রক্রিয়ার পরে, গোয়েন্দা এবং আইন প্রয়োগকারীরা নির্ধারণ করে যে কীভাবে তাদের জনসাধারণকে সমর্থন করার জন্য প্রযুক্তি ব্যবহার করতে হবে৷ নিরাপত্তা মিশন।

"আমরা অপব্যবহারের কোনো বিশ্বাসযোগ্য অভিযোগের তদন্ত করি, এবং প্রয়োজনে আমরা ব্যবস্থা নিই, যার মধ্যে সিস্টেম বন্ধ করাও অন্তর্ভুক্ত। কোনো অবস্থাতেই এনএসও তার প্রযুক্তির লক্ষ্যমাত্রা পরিচালনা বা সনাক্তকরণে জড়িত হবে না, যা শুধুমাত্র গোয়েন্দা এবং আইন প্রয়োগকারী দ্বারা পরিচালিত হয়। সংস্থাগুলি৷

"এনএসও এই ব্যক্তি সহ যেকোন ব্যক্তি বা সংস্থাকে টার্গেট করার জন্য তার নিজস্ব প্রযুক্তি ব্যবহার করবে না বা করতে পারবে না।"

আমি কি হোয়াটসঅ্যাপ হ্যাক হওয়ার ঝুঁকিতে আছি?

সত্যি বলতে, আপনি হোয়াটসঅ্যাপ হ্যাকের সরাসরি শিকার হবেন এমন সম্ভাবনা খুবই কম।

এই প্রকৃতির আক্রমণ বিরল, সাধারণত রাষ্ট্র-সমর্থিত হুমকি অভিনেতার কাজ। (যাইহোক, জাতি-রাষ্ট্রের হুমকি অভিনেতা কী?) অর্কেস্ট্রেটররা শুধুমাত্র নির্দিষ্ট ব্যক্তি বা সংস্থাকে লক্ষ্য করার জন্য এই ধরনের আক্রমণ ব্যবহার করে। একবার নিরাপত্তা গবেষকরা আক্রমণটি আবিষ্কার এবং বিশ্লেষণ করলে, এটি সাধারণত করা যতটা ভাল। দুর্বল বা শোষিত পরিষেবা, অ্যাপ, প্রোগ্রাম বা অন্যথায় ব্যবস্থা নেবে এবং সমস্যাটি প্যাচ করবে, নিশ্চিত করে যে কেউ এটি ব্যবহার করতে পারবে না।

অতএব, আপনি নিরাপদে ধরে নিতে পারেন যে আপনি লক্ষ্য নন।

চিহ্নিত কয়েকটি লক্ষ্য এই তত্ত্বকে নিশ্চিত করে:একজন অ্যামনেস্টি ইন্টারন্যাশনাল গবেষক, যুক্তরাজ্য-ভিত্তিক মানবাধিকার আইনজীবী এবং অন্যান্য।

এখন WhatsApp আপডেট করার সময়

এটি বলেছে, আপনার ডিভাইসে WhatsApp আপডেট করার সময় এসেছে। হোয়াটসঅ্যাপ হ্যাক হওয়ার পরপরই একটি জরুরি আপডেট নিয়ে আসে। আপডেটটি দুর্বলতা প্যাচ করে।

অ্যান্ড্রয়েডে কীভাবে হোয়াটসঅ্যাপ আপডেট করবেন

  1. আপনার ডিভাইসে, Google Play Store খুলুন
  2. উপরের-বাম কোণে মেনু আইকনে আলতো চাপুন
  3. আমার অ্যাপস ও গেমস খুলুন
  4. হোয়াটসঅ্যাপ ইতিমধ্যে আপডেট হয়েছে কিনা তা পরীক্ষা করুন; এটি আপনার অ্যাপস তালিকার শীর্ষে উপস্থিত হবে যদি তাই হয়
  5. অন্যথায়, তালিকায় WhatsApp খুঁজুন এবং আপডেট নির্বাচন করুন

আইওএস-এ কীভাবে হোয়াটসঅ্যাপ আপডেট করবেন

  1. আপনার ডিভাইসে, অ্যাপ স্টোর খুলুন
  2. আপডেট আলতো চাপুন
  3. হোয়াটসঅ্যাপ ইতিমধ্যে আপডেট হয়েছে কিনা তা পরীক্ষা করুন; এটি একটি খোলা সহ অ্যাপগুলির তালিকায় প্রদর্শিত হবে৷ বোতাম
  4. না হলে, বোতামটি বলবে আপডেট; হোয়াটসঅ্যাপ আপডেট
  5. ইনস্টল করতে বোতামটি আলতো চাপুন৷

হোয়াটসঅ্যাপ কি এখনও ব্যবহার করা নিরাপদ?

বড় প্রশ্ন। আপনি কি এখনও নিরাপদে WhatsApp ব্যবহার করতে পারেন?

হ্যাঁ৷

নির্দিষ্ট প্রকাশনাগুলি হোয়াটসঅ্যাপ হ্যাক করার চেষ্টা করলেও, অ্যাপটি এখনও ব্যবহার করা নিরাপদ (আপনি আপডেট করার পরে!) আপনি চিহ্নিত লক্ষ্যগুলি থেকে দেখতে পাচ্ছেন, যদি আপনি সেই বন্ধনীটি ফিট না করেন, আপনি এই ধরণের আক্রমণের মুখোমুখি হবেন না৷

পোস্ট-হোয়াটসঅ্যাপ হ্যাক সমস্যা খারাপ রিপোর্টিং সঙ্গে মিথ্যা. হোয়াটসঅ্যাপ গোপনীয়তা রক্ষার জন্য একটি খ্যাতি বহন করে কারণ এটি আপনার যোগাযোগ সুরক্ষিত করতে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে। বিষয়টির সত্যতা হল এই আক্রমণটি এনক্রিপশন লঙ্ঘন করেনি৷

যে প্রকাশনাগুলি এই পদ্ধতিতে আক্রমণের কাঠামো তৈরি করে তারা শুধুমাত্র এই ধরনের উচ্চ-স্তরের হুমকি অভিনেতাদের সাথে একটি পরিস্থিতিতে ইতিমধ্যে বিদ্যমান ভুল বোঝাবুঝি এবং অস্পষ্টতাকে পুঁজি করতে চায়৷

হোয়াটসঅ্যাপ হ্যাক ছিল একটি অত্যন্ত বিশেষায়িত এবং প্রায় অদৃশ্য আক্রমণ যা হোয়াটসঅ্যাপ এবং ফেসবুক আরও লক্ষ্যগুলি আপোস করার আগে খুঁজে বের করতে পেরেছিল। এটিকে অন্য কোনো উপায়ে উপস্থাপন করা, যেন এটি একটি নিয়মিত WhatsApp ফিশিং প্রচেষ্টা বা ড্রাইভ-বাই ম্যালওয়্যার ডাউনলোডের মতো, দায়িত্বজ্ঞানহীন৷

হোয়াটসঅ্যাপ ছেড়ে দেওয়ার কথা ভাবছেন? এই WhatsApp বিকল্পগুলি ব্যবহার করে দেখুন যা আপনার গোপনীয়তা রক্ষা করে৷


  1. কিভাবে Windows 10 পিসিতে আপনার সমস্ত অ্যাপ আপডেট করবেন?

  2. আপনার ম্যাককে নিরাপদ রাখতে এই ম্যালওয়্যার চিহ্নগুলি পরীক্ষা করে দেখুন

  3. কিভাবে আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাকারদের থেকে নিরাপদ রাখবেন

  4. কিভাবে আপনার টেলিগ্রামকে ম্যালওয়্যার থেকে নিরাপদ রাখবেন