টেলিগ্রামেও হ্যাকারদের হানা? অ্যাকাউন্ট থাকলে এখনই করুন এই কাজ
- Published by:Ankita Tripathi
- trending desk
Last Updated:
এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।
অ্যান্ড্রয়েডের জন্য টেলিগ্রাম অ্যাপে একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছে, যা ব্যবহারকারীদের ভিডিওর ছদ্মবেশে পলিউটেড ফাইলের মাধ্যমে নিরাপত্তাকে ঝুঁকিতে ফেলেছে। ESET-এর সাইবারসিকিউরিটি গবেষকরা জিরো-ডে এক্সপ্লয়েটকে চিহ্নিত করেছেন, “EvilVideo” নামে, যা হ্যাকারদের ব্যবহারকারীর ডিভাইসগুলির সঙ্গে আপোস করার অনুমতি দেবে।
এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।
হ্যাকাররা উদ্দেশ্যসাধনের জন্য টেলিগ্রাম এপিআইকে কাজে লাগাচ্ছে। টেলিগ্রাম এপিআই হল একটি প্রক্রিয়া যার সাহায্যে ডেভেলপাররা বিভিন্ন কনটেন্ট তৈরি করে। হ্যাকাররা এই পদ্ধতিকে কাজে লাগিয়ে এমন উপায় অবলম্বন করে, যা ক্ষতিকারক ফাইলগুলিকে হার্মলেস ভিডিও ক্লিপ হিসাবে দেখায়।
advertisement
advertisement
লুকাস স্টেফানকো, ESET-এর এক গবেষক, গোপনে অনলাইন ফোরামে এই কার্যকলাপ তদন্ত করার সময় এক্সপ্লয়েটের আবিষ্কার করেছেন। তিনি সেলারদের পর্যবেক্ষণ করেছেন যে, কীভাবে টেলিগ্রাম চ্যানেল এবং ব্যক্তিগত চ্যাটে “ইভিলভিডিও” ব্যবহার করা যেতে পারে।
advertisement
টেস্টিং নিশ্চিত করেছে যে, এই এক্সপ্লয়েট টেলিগ্রামের পুরনো সংস্করণগুলিতে কাজ করেছে, সম্ভাব্য ভাবে আক্রমণকারীদের ম্যালওয়্যার ইনস্টল করতে বা ব্যবহারকারীর ডেটা চুরি করার অনুমতি দেয় এই এক্সপ্লয়েটিভ উপাদানগুলি।
advertisement
ESET তাৎক্ষণিক ভাবে ২৬ জুন, ২০২৪-এ টেলিগ্রামের দুর্বলতার কথা জানিয়েছিল। তবে, ৪ জুলাইয়ের পরে টেলিগ্রাম সমস্যাটি স্বীকার করে এবং সমাধানের জন্য কাজ শুরু করে। সৌভাগ্যবশত, একটি প্যাচ ভার্সন ১০.১৪.৫ সহ প্রকাশিত করা হয় এবং কার্যকর ভাবে “EvilVideo” এক্সপ্লয়েট বন্ধ হয়।
নিরাপত্তা বিশেষজ্ঞরা দৃঢ় ভাবে সমস্ত টেলিগ্রাম ব্যবহারকারীদের পরামর্শ দিচ্ছেন, বিশেষ করে যাঁরা অ্যান্ড্রয়েড ব্যবহার করছেন, তাঁদের অ্যাপ অবিলম্বে আপডেট করতে। ব্যবহারকারীরা সেটিংস > টেলিগ্রামে গিয়ে তাদের ভার্সন যাচাই করতে পারেন। যদি ভার্সন ১০.১৪.৫-এর কম হয়, তাহলে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করতে হবে।
advertisement
এই ঘটনাটি সর্বশেষ নিরাপত্তা-সহ অ্যাপগুলিকে আপডেট করার গুরুত্ব তুলে ধরে। নিয়মিত আপডেট করার মাধ্যমে, ব্যবহারকারীরা তাঁদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্য ভাবে কমাতে পারেন।
Location :
Kolkata,West Bengal
First Published :
July 30, 2024 5:02 PM IST