ডেস্ক রিপোর্ট
প্রকাশ: ১৭ ফেব্রুয়ারি ২০২১, ১১:২৫ এএম
জনপ্রিয় অ্যান্ড্রয়েড ফাইল শেয়ারিং অ্যাপ শেয়ারইট গুগল প্লে স্টোরে ডাউনলোড হয়েছে একশ কোটি বারের বেশি।
তবে অ্যাপটির গুরুতর ত্রুটি বের করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান ট্রেন্ড মাইক্রো। এই ত্রুটি কাজে লাগিয়ে গ্রাহকের তথ্য হাতিয়ে নেয়ার সুযোগ ছিলো হ্যাকারদের।
এবিষয়ে ব্লুমবার্গের একটি প্রতিবেদন বলা হয়েছে, ত্রুটি কাজে লাগিয়ে যে স্মার্টফোনগুলোতে শেয়ারইট ইনস্টল করা রয়েছে সেগুলোতে ক্ষতিকর কোড চালানোর সুযোগ ছিলো।
ট্রেন্ড মাইক্রোর নিরাপত্তা গবেষক ইকো ডুয়ান বলেছেন, শেয়ারইট নামের অ্যাপ্লিকেশনে আমরা বেশ কিছু দূর্বলতা বের করেছি। দূর্বলতা কাজে লাগিয়ে গ্রাহকের সংবেদনশীল ডেটা ফাঁস করা যেতে পারে ও শেয়ারইটের অনুমোদন নিয়ে ক্ষতিকর কোড বা অ্যাপের মাধ্যমে ধ্বংসাত্মক কোড চালানো যেতে পারে।
তিনি আরো বলেন, এই ত্রুটির কারণে রিমোট কোড এক্সিকিউশনেরও (আরসিই) আশঙ্কা রয়েছে। আগে এর মাধ্যমে গ্রাহকের ডিভাইস থেকে ফাইল ডাউনলোড ও চুরি করা হতো।
অ্যান্ড্রয়েড প্যাকেজের (এপিকে) মতো অনেক ফাইল আদান-প্রদান করা যায় শেয়ারইটের মাধ্যমে। এই ত্রুটিগুলো অনিচ্ছাকৃত বলেও উল্লেখ করেছে ট্রেন্ড মাইক্রো।
তবে ত্রুটির বিষয়ে শেয়ারইট নির্মাতাকে জানালেও তার কোনো মন্তব্য পাওয়া যায়নি।