শাওমি স্মার্টফোনগুলোর নিজস্ব সিকিউরিটি অ্যাপেই গলদ!

চাইনিজ ব্র্যান্ডগুলোর স্মার্টফোনের সিকিউরিটি ও প্রাইভেসি নিয়ে দুর্নাম কম নয়। শাওমি ও ব্যতিক্রম নয়। শাওমিরই সিস্টার কন্সার্ন চিতা মোবাইলের অ্যাপ প্রিইন্সটল করে দেয়াতে এর আগেও শাওমির অনেক কথা শুনতে হয়েছে। কারন বিভিন্ন ক্ষেত্রে চিতা মোবাইলের বিরুদ্ধে ব্যবহারকারীর ডেটা লিক এর মতো খবর পাওয়া গেছে।

তবে এবারের ব্যাপারটা আরো ভয়াবহ। শাওমি স্মার্টফোনগুলো যারা ব্যবহার করেন তারা জানেন যে এতে একটি অ্যাপ প্রি-ইন্সটল করা থাকে যার মাধ্যমে ব্যবহারকারীরা এন্টিভাইরাস, প্রাইভেসি গার্ড ও অন্যান্য সুবিধা পান। গার্ড প্রোভাইডার নামক এই অ্যাপটি ব্যবহারকারীদের সুরক্ষা দেয়ার কথা থাকলেও করছে ঠিক এর উল্টো।

সম্প্রতি চেক পয়েন্ট রিসার্চ নামক সংস্থার একদল রিসার্চার জানিয়েছে যে তারা অ্যাপটিতে একটি বিশাল সিকিউরিটি হোল এর সন্ধান পেয়েছে যার মাধ্যমে ফোনে এক নিমিষেই ম্যালওয়ার কিংবা ট্রোজান এর মতো ভাইরাস প্রবেশ করে ব্যবহারকারীদের ডেটা হাতিয়ে নিতে পারে।

গার্ড প্রোভাইডার অ্যাপটি মোবাইলের সুরক্ষার জন্য এভাস্ট, এভিএল ও টেনসেন্ট এর সার্ভার থেকে এন্টিভাইরাস চেক করে। চেক পয়েন্ট রিসার্চার স্লাভা মাক্ষাভিভ এর মতে অ্যাপটি একটি আনসিকিউর এইচটিটিপি প্রোটোকল এর মাধ্যমে সার্ভার থেকে ভাইরাস ডেফিনিশন ও বিভিন্ন তথ্যাদি আপডেট করে।

তার মানে যে কেউ চাইলে ম্যান ইন দ্য মিডল এটাক এর মাধ্যমে এই সময়ে ফোনে ইচ্ছামত ম্যালওয়ার কিংবা ট্র্যাকিং সফটওয়ার ঢুকিয়ে দিতে পারবে যা ব্যবহারকারী টেরও পাবে না।


এমআইটিএম বা ম্যান ইন দ্য মিডল এটাকগুলো খুবই বিপজ্জনক হয়। স্মার্টফোনটি মনে করে সে কোন বিশ্বাসযোগ্য সার্ভারের সাথে যোগাযোগ করছে, কিন্তু প্রকৃতপক্ষে প্রতিটি মেসেজই অন্য কোন থার্ড পার্টি ম্যানিপুলেট করে দিতে পারছে।

সবচেয়ে বিপজ্জনক ব্যাপার হচ্ছে গার্ড প্রোভাইডার নামক অ্যাপটি শাওমির নিজেদের হওয়াতে তাদের সব ডিভাইসে এটি ইন্সটল করে দেয়া হয়েছে। যার ফলে কোটি কোটি মানুষ এখন সিকিউরিটি ঝুঁকিতে আছে।
তবে আশার কথা হলো, শেষ খবর পাওয়া পর্যন্ত শাওমি ব্যাপারটি নিয়ে অবগত হয়েছে এবং এটি ফিক্স করবে বলে জানিয়েছে।

সূত্রঃ চেকপয়েন্ট রিসার্চ

[★★] আপনিও একটি টেকবাজ একাউন্ট খুলে বিজ্ঞান ও প্রযুক্তি নিয়ে পোস্ট করুন! হয়ে উঠুন একজন দুর্দান্ত টেকবাজ! এখানে ক্লিক করে নতুন একাউন্ট তৈরি করুন।

ফেসবুকে যুক্ত হোন!

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য পেতে ইমেইলে ফ্রি সাবস্ক্রাইব করুন!

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

আমাদের প্রশ্ন করুন!