টেলিগ্রামেও হ‍্যাকারদের হানা? অ‍্যাকাউন্ট থাকলে এখনই করুন এই কাজ

Published by:Ankita Tripathi
trending desk

Last Updated:Jul 30, 2024 5:02 PM IST

এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।

ইমপ্যাক্ট শর্টসলেটেস্ট খবরের জন্য

+ Follow usOn Google

টেলিগ্রামেও হ‍্যাকারদের হানা? অ‍্যাকাউন্ট থাকলে এখনই করুন এই কাজ, নাহলে বড় বিপদ

অ্যান্ড্রয়েডের জন্য টেলিগ্রাম অ্যাপে একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছে, যা ব্যবহারকারীদের ভিডিওর ছদ্মবেশে পলিউটেড ফাইলের মাধ্যমে নিরাপত্তাকে ঝুঁকিতে ফেলেছে। ESET-এর সাইবারসিকিউরিটি গবেষকরা জিরো-ডে এক্সপ্লয়েটকে চিহ্নিত করেছেন, “EvilVideo” নামে, যা হ্যাকারদের ব্যবহারকারীর ডিভাইসগুলির সঙ্গে আপোস করার অনুমতি দেবে।

এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।

হ‍্যাকাররা উদ্দেশ্যসাধনের জন‍্য টেলিগ্রাম এপিআইকে কাজে লাগাচ্ছে। টেলিগ্রাম এপিআই হল একটি প্রক্রিয়া যার সাহায‍্যে ডেভেলপাররা বিভিন্ন কনটেন্ট তৈরি করে। হ‍্যাকাররা এই পদ্ধতিকে কাজে লাগিয়ে এমন উপায় অবলম্বন করে, যা ক্ষতিকারক ফাইলগুলিকে হার্মলেস ভিডিও ক্লিপ হিসাবে দেখায়।

আরও পড়ুন: আতঙ্কের ভোর! অল্পের জন‍্য প্রাণরক্ষা বাঙালি দম্পতির, শিউরে ওঠা অভিজ্ঞতা জানালেন হাওড়া-মুম্বই মেলের ২ যাত্রী

লুকাস স্টেফানকো, ESET-এর এক গবেষক, গোপনে অনলাইন ফোরামে এই কার্যকলাপ তদন্ত করার সময় এক্সপ্লয়েটের আবিষ্কার করেছেন। তিনি সেলারদের পর্যবেক্ষণ করেছেন যে, কীভাবে টেলিগ্রাম চ্যানেল এবং ব্যক্তিগত চ্যাটে “ইভিলভিডিও” ব্যবহার করা যেতে পারে।

টেস্টিং নিশ্চিত করেছে যে, এই এক্সপ্লয়েট টেলিগ্রামের পুরনো সংস্করণগুলিতে কাজ করেছে, সম্ভাব্য ভাবে আক্রমণকারীদের ম্যালওয়্যার ইনস্টল করতে বা ব্যবহারকারীর ডেটা চুরি করার অনুমতি দেয় এই এক্সপ্লয়েটিভ উপাদানগুলি।

আরও পড়ুন: সারাবিশ্বে JCB মেশিনের রং সবসময় হলুদ হয় কেন? JCB-র নামেও আছে বড় রহস‍্য, ৯৯% লোকজনই আসল কারণ জানেন না

ESET তাৎক্ষণিক ভাবে ২৬ জুন, ২০২৪-এ টেলিগ্রামের দুর্বলতার কথা জানিয়েছিল। তবে, ৪ জুলাইয়ের পরে টেলিগ্রাম সমস্যাটি স্বীকার করে এবং সমাধানের জন্য কাজ শুরু করে। সৌভাগ্যবশত, একটি প্যাচ ভার্সন ১০.১৪.৫ সহ প্রকাশিত করা হয় এবং কার্যকর ভাবে “EvilVideo” এক্সপ্লয়েট বন্ধ হয়।

নিরাপত্তা বিশেষজ্ঞরা দৃঢ় ভাবে সমস্ত টেলিগ্রাম ব্যবহারকারীদের পরামর্শ দিচ্ছেন, বিশেষ করে যাঁরা অ্যান্ড্রয়েড ব্যবহার করছেন, তাঁদের অ্যাপ অবিলম্বে আপডেট করতে। ব্যবহারকারীরা সেটিংস > টেলিগ্রামে গিয়ে তাদের ভার্সন যাচাই করতে পারেন। যদি ভার্সন ১০.১৪.৫-এর কম হয়, তাহলে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করতে হবে।

আরও পড়ুন: A-র পর S, V-এর পাশে B…কিবোর্ডে ABCD পর পর লেখা থাকে না কেন বলুন তো? ‘উল্টোপাল্টা’ লেখার পেছনে আসল কারণ জেনে নিন

এই ঘটনাটি সর্বশেষ নিরাপত্তা-সহ অ্যাপগুলিকে আপডেট করার গুরুত্ব তুলে ধরে। নিয়মিত আপডেট করার মাধ্যমে, ব্যবহারকারীরা তাঁদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্য ভাবে কমাতে পারেন।

view comments

Location :

Kolkata,West Bengal

First Published :

Jul 30, 2024 5:02 PM IST

টেলিগ্রামেও হ‍্যাকারদের হানা? অ‍্যাকাউন্ট থাকলে এখনই করুন এই কাজ