- লেখক Abigail Brown [email protected].
- Public 2023-12-17 06:40.
- সর্বশেষ পরিবর্তিত 2025-01-24 12:03.
বৃহস্পতিবার জারি করা একটি প্রতিবেদন অনুসারে ডিভাইসগুলি যেভাবে ক্লাউড সুরক্ষা পরিচালনা করে তার ত্রুটির কারণে 100 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারীর ডেটা হ্যাকারদের কাছে উন্মুক্ত হতে পারে৷
সাইবারসিকিউরিটি ফার্ম চেক পয়েন্ট রিসার্চ সমীক্ষায় দাবি করেছে যে অন্তত 23টি জনপ্রিয় মোবাইল অ্যাপে তৃতীয় পক্ষের ক্লাউড পরিষেবাগুলির "মিসকনফিগারেশন" রয়েছে৷ সংস্থাটি বলেছে যে কিছু অ্যাপের বিকাশকারীরা ক্লাউড পরিষেবাগুলির সাথে সিঙ্ক্রোনাইজ করার সময় ডেটা লঙ্ঘন রোধ করার জন্য ডিজাইন করা সুরক্ষা ব্যবস্থাগুলি ছিল কিনা তা পরীক্ষা করেনি৷
"অ্যাপ্লিকেশানগুলিতে তৃতীয় পক্ষের ক্লাউড পরিষেবাগুলি কনফিগার এবং সংহত করার সময় সর্বোত্তম অনুশীলনগুলি অনুসরণ না করে, লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত ডেটা উন্মুক্ত করা হয়েছিল," গবেষকরা লিখেছেন৷
"কিছু ক্ষেত্রে, এই ধরনের অপব্যবহার শুধুমাত্র ব্যবহারকারীদের প্রভাবিত করে, তবে, ডেভেলপাররাও দুর্বল হয়ে পড়ে। ভুল কনফিগারেশন ব্যবহারকারীদের ডেটা এবং ডেভেলপারের অভ্যন্তরীণ সংস্থান, যেমন আপডেট মেকানিজম অ্যাক্সেস এবং স্টোরেজ ঝুঁকিতে ফেলে।"
গবেষকরা একটি ট্যাক্সি অ্যাপ, লোগো মেকার, স্ক্রিন রেকর্ডার, ফ্যাক্স পরিষেবা এবং জ্যোতিষ সফ্টওয়্যার সহ 23টি অ্যান্ড্রয়েড অ্যাপ পরীক্ষা করে দেখেছেন যে তারা ইমেল রেকর্ড, চ্যাট বার্তা, অবস্থানের তথ্য, ব্যবহারকারী আইডি সহ ডেটা ফাঁস করেছে। পাসওয়ার্ড এবং ছবি।
সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ডেভেলপারদের দুর্বলতা সম্পর্কে সচেতন হওয়া উচিত ছিল৷
"ডেভেলপাররা মনে করে যে মোবাইল ব্যাকএন্ডগুলি হ্যাকারদের থেকে লুকানো আছে," সাইবারসিকিউরিটি ফার্ম হোয়াইটহ্যাট সিকিউরিটির প্রধান নিরাপত্তা প্রকৌশলী রে কেলি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"সার্চ ইঞ্জিন, যেমন Google, এই APIগুলিকে সূচী করে না, যা নিরাপত্তার একটি মিথ্যা ধারণা দেয় যখন, আসলে, এই মোবাইল এন্ডপয়েন্টগুলি অন্য যেকোন ওয়েবসাইটের মতোই ঝুঁকিপূর্ণ হতে পারে৷"
অ্যাপ্লিকেশানগুলিতে 3য় পক্ষের ক্লাউড পরিষেবাগুলি কনফিগার এবং একীভূত করার সময় সর্বোত্তম অনুশীলনগুলি অনুসরণ না করে, লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত ডেটা উন্মুক্ত করা হয়েছিল৷
ডেভেলপাররা তাদের সফ্টওয়্যারে নতুন বৈশিষ্ট্যগুলি দ্রুত অন্তর্ভুক্ত করার জন্য চাপের মধ্যে রয়েছে, সাইবারসিকিউরিটি ফার্ম লুকআউটের একজন সিনিয়র ম্যানেজার স্টিফেন বান্ডা একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"কোড দ্রুত মোতায়েন করতে, সংস্থাগুলি কার্যকারিতা আপগ্রেড করতে স্বয়ংক্রিয় সফ্টওয়্যার বিতরণ প্রক্রিয়ার উপর নির্ভর করে, ক্লাউড অ্যাপ্লিকেশনগুলিকে আপ-টু-ডেট রাখতে সুরক্ষা প্যাচ প্রয়োগ করে, " তিনি যোগ করেন৷
"এই গতিতে চলা, এমনকি শব্দ পরিবর্তনের ব্যবস্থাপনা এবং নিরাপত্তার সর্বোত্তম অনুশীলনের সাথে, মানে প্রতিটি সংস্থা তাদের ক্লাউড অ্যাপ্লিকেশনগুলিতে ভুল কনফিগারেশন প্রবর্তনের ঝুঁকি চালায়।"
