সম্প্রতি জনপ্রিয় মেসেজিং প্ল্যাটফর্ম টেলিগ্রাম অ্যাপে একটি বড়সড় ত্রুটি ধরা পড়েছে। আর হ্যাকাররা এই ত্রুটিকে কাজে লাগিয়ে ব্যবহারকারীদের অ্যাকাউন্টে বিপদজনক ফাইল পাঠাচ্ছে। এই ফাইলগুলি দেখতে অনেকটা ভিডিওর মতো হলেও, এগুলি আসলে ম্যালওয়্যার বা অন্যান্য ক্ষতিকারক প্রোগ্রাম। যার মাধ্যমে স্বাভাবিক ভাবেই খোয়া যেতে পারে ব্যবহারকারীর সংবেদনশীল ডেটা। এই কারণে ইএসইটি গবেষকরা ব্যবহারকারীদের অবিলম্বে অ্যাপ আপডেট এবং বেশ কিছু গুরুত্বপূর্ণ পদক্ষেপ গ্রহণ করার পরামর্শ দিয়েছে।
ত্রুটিটি আসলে কি এবং কিভাবে এটি টেলিগ্রাম ব্যবহারকারীদের ক্ষতি করছে?
সাইবার সিকিউরিটি গবেষকরা একটি রিপোর্টে জানিয়েছেন যে, হ্যাকাররা “এভিল ভিডিও” নামক একটি ত্রুটি ব্যবহার করে ব্যবহারকারীদের ৩০ সেকেন্ডের একটি বিপদজনক ফাইল পাঠাচ্ছে। এই ফাইলগুলি টেলিগ্রাম চ্যানেল, গ্রুপ অথবা ব্যক্তিগত চ্যাটে শেয়ার করা হচ্ছে। যদি কোনো ব্যবহারকারীর অটোমেটিক ডাউনলোড চালু থাকে তাহলে চ্যাট খোলার সাথে সাথে এই ফাইল ডাউনলোড হয়ে যায়।
ফাইলটি ডাউনলোড হলে যদি ব্যবহারকারী ভিডিওটি চালানোর চেষ্টা করেন, তাহলে টেলিগ্রাম থেকে জানানো হয় যে, এই ভিডিও এখানে চালানো যাবে না এবং এটি চালাতে গেলে অন্য একটি অ্যাপ ব্যবহার করতে হবে। এরপর ব্যবহারকারী অন্য অ্যাপ থেকে ভিডিও চালানোর সম্মতি দিলে ক্ষতিকারক অ্যাপটি ইনস্টল হয়ে যাবে। আর একবার এই দূষিত অ্যাপ ইনস্টল হয়ে গেলে নানাভাবে ব্যবহারকারী ক্ষতিগ্রস্ত হতে পারে।
কারা সতর্ক থাকবেন?
বর্তমানে এই ত্রুটিটি শুধুমাত্র টেলিগ্রামের অ্যান্ড্রয়েড ভার্সন ১০.১৪.৫ এর আগের সংস্করণগুলিকে প্রভাবিত করছে। তাই আপনি যদি টেলিগ্রামের লেটেস্ট ভার্সনটি আপডেট না করে থাকেন তাহলে, আপনিও এই হুমকির শিকার হতে পারেন।
কিভাবে নিরাপদে থাকবেন?
এই বিপদ থেকে বাঁচতে অবিলম্বে আপনার টেলিগ্রাম অ্যাপটি আপডেট করুন।
এছাড়াও নিরাপদ থাকার জন্য অটোমেটিক ডাউনলোড অপশনটিও বন্ধ করুন।
এই ধরনের বিপদ থেকে বাঁচার জন্য অজানা উৎস থেকে যেকোনো ধরনের অ্যাপ ইন্সটল করা এড়িয়ে চলুন।
কোনো সন্দেহজনক ভিডিও বা ফাইল ডাউনলোড করার আগে বা খোলার আগে সতর্ক থাকুন।
প্রসঙ্গত, ইএসইটি গবেষকরা গত মাসেই টেলিগ্রামকে এই বিষয়ে সতর্ক করেছিলেন এবং এরপরে সংস্থার তরফ থেকে অ্যাপটির লেটেস্ট আপডেটে এই ত্রুটির সংশোধন করা হয়েছে।