Home-theater-designers
হোয়াটসঅ্যাপ একটি জনপ্রিয় এবং ব্যবহারযোগ্য মেসেজিং প্রোগ্রাম। এটিতে কিছু নিরাপত্তা বৈশিষ্ট্য রয়েছে, যেমন বার্তাগুলিকে ব্যক্তিগত রাখতে এন্ড-টু-এন্ড এনক্রিপশনের ব্যবহার। যাইহোক, হোয়াটসঅ্যাপকে টার্গেট করা হ্যাকগুলি আপনার বার্তা এবং পরিচিতির গোপনীয়তাকে আপস করতে পারে।
এখানে হোয়াটসঅ্যাপ হ্যাক করার আটটি উপায় রয়েছে।
1. জিআইএফ এর মাধ্যমে রিমোট কোড এক্সিকিউশন
অক্টোবর 2019 সালে, নিরাপত্তা গবেষক জাগ্রত হোয়াটসঅ্যাপে একটি দুর্বলতা প্রকাশ করেছে যা হ্যাকারদের একটি জিআইএফ চিত্র ব্যবহার করে অ্যাপটির নিয়ন্ত্রণ নিতে দেয়। হ্যাক হোয়াটসঅ্যাপ হোয়াটসঅ্যাপ যেভাবে ছবিগুলি প্রক্রিয়াকরণ করে তা ব্যবহার করে যখন ব্যবহারকারী একটি মিডিয়া ফাইল পাঠানোর জন্য গ্যালারি ভিউ খুলবে।
যখন এটি ঘটে, ফাইলটি একটি পূর্বরূপ দেখানোর জন্য অ্যাপ্লিকেশনটি GIF পার্স করে। জিআইএফ ফাইলগুলি বিশেষ কারণ তাদের একাধিক এনকোডেড ফ্রেম রয়েছে। এর মানে হল যে কোডটি ছবির মধ্যে লুকানো যেতে পারে।
কিভাবে আইফোনে একটি টেক্সট মেসেজ ফরওয়ার্ড করবেন
যদি কোনও হ্যাকার কোনও ব্যবহারকারীর কাছে একটি দূষিত জিআইএফ প্রেরণ করে তবে তারা ব্যবহারকারীর পুরো চ্যাট ইতিহাসকে আপস করতে পারে। হ্যাকাররা দেখতে পাবে যে ব্যবহারকারী কে বার্তা পাঠিয়েছে এবং তারা কী বলছে। তারা হোয়াটসঅ্যাপের মাধ্যমে পাঠানো ব্যবহারকারীদের ফাইল, ফটো এবং ভিডিও দেখতে পারে।
অ্যান্ড্রয়েড 8.1 এবং 9. এ হোয়াটসঅ্যাপের দুর্বলতা 2.19.230 পর্যন্ত ভার্সন। এই সমস্যা থেকে নিজেকে নিরাপদ রাখতে, আপনার হোয়াটসঅ্যাপকে 2.19.244 বা তার উপরে সংস্করণে আপডেট করা উচিত।
2. পেগাসাস ভয়েস কল আক্রমণ
2019 সালের প্রথম দিকে আবিষ্কৃত আরেকটি হোয়াটসঅ্যাপ দুর্বলতা ছিল পেগাসাস ভয়েস কল হ্যাক।
এই ভীতিকর হামলা হ্যাকারদের তাদের লক্ষ্যমাত্রায় হোয়াটসঅ্যাপ ভয়েস কল রেখে একটি ডিভাইস অ্যাক্সেস করার অনুমতি দেয়। এমনকি যদি লক্ষ্যটি কলটির উত্তর না দেয়, তবুও আক্রমণটি কার্যকর হতে পারে। এবং টার্গেট এমনকি সচেতন হতে পারে না যে তাদের ডিভাইসে ম্যালওয়্যার ইনস্টল করা হয়েছে।
এটি বাফার ওভারফ্লো নামে পরিচিত একটি পদ্ধতির মাধ্যমে কাজ করে। এই যেখানে একটি আক্রমণ ইচ্ছাকৃতভাবে একটি ছোট বাফারে খুব বেশি কোড রাখে যাতে এটি 'ওভারফ্লো' হয়ে যায় এবং কোডটি এমন একটি স্থানে লিখতে পারে যেখানে এটি অ্যাক্সেস করতে সক্ষম হবে না। যখন হ্যাকার নিরাপদ অবস্থানে থাকা কোড চালাতে পারে, তখন তারা দূষিত পদক্ষেপ নিতে পারে।
এই আক্রমণে পেগাসাস নামে একটি প্রাচীন এবং সুপরিচিত স্পাইওয়্যার ইনস্টল করা হয়েছিল। এটি হ্যাকারদের ফোন কল, বার্তা, ফটো এবং ভিডিওতে ডেটা সংগ্রহ করার অনুমতি দেয়। এটি এমনকি তাদের রেকর্ডিং নিতে ডিভাইসের ক্যামেরা এবং মাইক্রোফোন সক্রিয় করতে দেয়।
এই দুর্বলতাটি অ্যান্ড্রয়েড, আইওএস, উইন্ডোজ 10 মোবাইল এবং টিজেন ডিভাইসে প্রযোজ্য। এটি ইসরায়েলি সংস্থা এনএসও গ্রুপ ব্যবহার করেছিল যার বিরুদ্ধে অ্যামনেস্টি ইন্টারন্যাশনালের কর্মী এবং অন্যান্য মানবাধিকার কর্মীদের গুপ্তচরবৃত্তির অভিযোগ রয়েছে। হ্যাকের খবর ভাঙার পরে, এই আক্রমণ থেকে রক্ষা করার জন্য হোয়াটসঅ্যাপ আপডেট করা হয়েছিল।
আপনি যদি হোয়াটসঅ্যাপ সংস্করণ 2.19.134 বা তার আগে অ্যান্ড্রয়েড বা ভার্সন 2.19.51 বা তার আগের আইওএস চালাচ্ছেন, তাহলে আপনাকে অবিলম্বে আপনার অ্যাপ আপডেট করতে হবে।
3. সামাজিকভাবে প্রকৌশলী আক্রমণ
হোয়াটসঅ্যাপ দুর্বল হওয়ার আরেকটি উপায় হল সামাজিকভাবে ইঞ্জিনিয়ারড আক্রমণের মাধ্যমে। এরা তথ্য চুরি বা ভুল তথ্য ছড়ানোর জন্য মানুষের মনস্তত্ত্বকে কাজে লাগায়।
একটি নিরাপত্তা সংস্থা ফোন করেছিল চেক পয়েন্ট রিসার্চ এমনই একটি হামলার কথা প্রকাশ করেছে তারা যার নাম দিয়েছে FakesApp। এটি মানুষকে গ্রুপ চ্যাটে উদ্ধৃতি বৈশিষ্ট্যটির অপব্যবহার এবং অন্য ব্যক্তির উত্তরের পাঠ্য পরিবর্তন করার অনুমতি দেয়। মূলত, হ্যাকাররা জাল বিবৃতি রোপণ করতে পারে যা অন্য বৈধ ব্যবহারকারীদের কাছ থেকে বলে মনে হয়।
গবেষকরা হোয়াটসঅ্যাপ যোগাযোগকে ডিক্রিপ্ট করে এটি করতে পারেন। এটি তাদের মোবাইল সংস্করণ এবং হোয়াটসঅ্যাপের ওয়েব সংস্করণের মধ্যে পাঠানো ডেটা দেখার অনুমতি দেয়।
এবং এখান থেকে, তারা গ্রুপ চ্যাটে মান পরিবর্তন করতে পারে। তারপর তারা অন্যদের ছদ্মবেশ ধারণ করতে পারে, বার্তা পাঠাতে পারে যা তাদের কাছ থেকে দেখা গেছে। তারা উত্তরগুলির পাঠ্যও পরিবর্তন করতে পারে।
এটি স্ক্যাম বা ভুয়া খবর ছড়ানোর উদ্বেগজনক উপায়ে ব্যবহার করা যেতে পারে। যদিও 2018 সালে দুর্বলতা প্রকাশ করা হয়েছিল, তবুও গবেষকরা 2019 সালে লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলনে বক্তৃতা করার সময় এটিকে এখনও প্যাচ করা হয়নি। জেডনেট ।
সম্পর্কিত: কীভাবে চিনবেন এবং হোয়াটসঅ্যাপ স্প্যাম এড়িয়ে চলবেন
4. মিডিয়া ফাইল জ্যাকিং
মিডিয়া ফাইল জ্যাকিং হোয়াটসঅ্যাপ এবং টেলিগ্রাম উভয়কেই প্রভাবিত করে। এই আক্রমণটি ফটো বা ভিডিওর মতো মিডিয়া ফাইলগুলি গ্রহণ করে এবং সেই ফাইলগুলিকে একটি ডিভাইসের বাহ্যিক স্টোরেজে লেখার সুবিধা গ্রহণ করে।
আপাতদৃষ্টিতে নিরীহ অ্যাপের ভিতরে লুকানো ম্যালওয়্যার ইনস্টল করার মাধ্যমে আক্রমণ শুরু হয়। এটি টেলিগ্রাম বা হোয়াটসঅ্যাপের জন্য আগত ফাইলগুলি পর্যবেক্ষণ করতে পারে। যখন একটি নতুন ফাইল আসে, ম্যালওয়্যার আসল ফাইলটি একটি জাল ফাইলকে বদলে দিতে পারে। সিম্যানটেক , যে কোম্পানিটি এই সমস্যাটি আবিষ্কার করেছে, পরামর্শ দেয় যে এটি মানুষকে জালিয়াতি করতে বা ভুয়া খবর ছড়ানোর জন্য ব্যবহার করা যেতে পারে।
এই সমস্যার একটি দ্রুত সমাধান আছে। হোয়াটসঅ্যাপে আপনার দেখা উচিত সেটিংস এবং যান চ্যাট সেটিংস । তারপর খুঁজুন গ্যালারিতে সংরক্ষণ করুন বিকল্প এবং নিশ্চিত করুন যে এটি সেট করা আছে বন্ধ । এটি আপনাকে এই দুর্বলতা থেকে রক্ষা করবে। যাইহোক, সমস্যাটির সত্যিকারের সমাধানের জন্য অ্যাপ ডেভেলপারদের ভবিষ্যতে অ্যাপগুলি যেভাবে মিডিয়া ফাইলগুলি পরিচালনা করে তা সম্পূর্ণরূপে পরিবর্তন করতে হবে।
5. ফেসবুক হোয়াটসঅ্যাপ চ্যাটে গুপ্তচরবৃত্তি করতে পারে
ক ব্লগ পোস্ট , হোয়াটসঅ্যাপ বোঝায় যে এটি শেষ থেকে শেষ এনক্রিপশন ব্যবহার করে, তাই ফেসবুকের পক্ষে হোয়াটসঅ্যাপ সামগ্রী পড়া অসম্ভব:
যখন আপনি এবং আপনি যাদের বার্তা পাঠান তারা হোয়াটসঅ্যাপের সর্বশেষ সংস্করণ ব্যবহার করছেন, তখন আপনার বার্তাগুলি ডিফল্টরূপে এনক্রিপ্ট করা হয়, যার অর্থ আপনি কেবলমাত্র সেগুলি পড়তে পারেন। এমনকি সামনের মাসগুলিতে আমরা ফেসবুকের সাথে আরও সমন্বয় করলেও, আপনার এনক্রিপ্ট করা বার্তাগুলি ব্যক্তিগত থাকে এবং অন্য কেউ সেগুলি পড়তে পারে না। না হোয়াটসঅ্যাপ, না ফেসবুক, না অন্য কেউ। '
যাইহোক, বিকাশকারীর মতে গ্রেগরিও জ্যানন , এটি কঠোরভাবে সত্য নয়. হোয়াটসঅ্যাপ এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে তার অর্থ এই নয় যে সমস্ত বার্তা ব্যক্তিগত। আইওএস and এবং তারপরে একটি অপারেটিং সিস্টেমে, অ্যাপগুলি 'শেয়ার্ড কন্টেইনারে' ফাইলগুলি অ্যাক্সেস করতে পারে।
ফেসবুক এবং হোয়াটসঅ্যাপ উভয় অ্যাপই ডিভাইসে একই ভাগ করা ধারক ব্যবহার করে। এবং যখন চ্যাটগুলি পাঠানো হয় তখন এনক্রিপ্ট করা হয়, সেগুলি অগত্যা মূল ডিভাইসে এনক্রিপ্ট করা হয় না। এর মানে হল ফেসবুক অ্যাপটি হোয়াটসঅ্যাপ অ্যাপ থেকে তথ্য কপি করতে পারে।
স্পষ্টতই, ফেসবুক ব্যক্তিগত হোয়াটসঅ্যাপ বার্তাগুলি দেখার জন্য ভাগ করা পাত্রে ব্যবহার করেছে এমন কোনও প্রমাণ নেই। কিন্তু তাদের জন্য এটি করার সম্ভাবনা রয়েছে। এমনকি এন্ড-টু-এন্ড এনক্রিপশন সহ, আপনার বার্তাগুলি ফেসবুকের সর্বজনীন চোখ থেকে ব্যক্তিগত নাও হতে পারে।
6. প্রদত্ত তৃতীয় পক্ষের অ্যাপ
আপনি অবাক হবেন যে বাজারে কতগুলি অর্থপ্রদানকারী আইনী অ্যাপস ছড়িয়ে পড়েছে যা কেবলমাত্র নিরাপদ সিস্টেমে হ্যাকিংয়ের জন্য বিদ্যমান।
এটি বড় বড় কর্পোরেশনগুলি অত্যাচারী শাসকদের সাথে হাত মিলিয়ে কাজ করতে পারে যা কর্মী এবং সাংবাদিকদের লক্ষ্য করে; অথবা সাইবার অপরাধীদের দ্বারা, আপনার ব্যক্তিগত তথ্য পাওয়ার অভিপ্রায়।
অ্যাপস পছন্দ করে Spyzie এবং mSPY আপনার ব্যক্তিগত ডেটা চুরির জন্য সহজেই আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করতে পারে।
আপনাকে যা করতে হবে তা হল অ্যাপটি ক্রয় করা, এটি ইনস্টল করা এবং টার্গেট ফোনে এটি সক্রিয় করা। অবশেষে, আপনি ফিরে বসতে পারেন এবং ওয়েব ব্রাউজার থেকে আপনার অ্যাপ ড্যাশবোর্ডের সাথে সংযোগ স্থাপন করতে পারেন, এবং ব্যক্তিগত হোয়াটসঅ্যাপ ডেটা যেমন বার্তা, পরিচিতি, স্থিতি ইত্যাদিতে স্ন্যাপ করতে পারেন।
সম্পর্কিত: সেরা ফ্রি ফেসবুক মেসেঞ্জার বিকল্প
7. ভুয়া হোয়াটসঅ্যাপ ক্লোন
ম্যালওয়্যার ইনস্টল করার জন্য ভুয়া ওয়েবসাইট ক্লোন ব্যবহার করা একটি পুরানো হ্যাকিং কৌশল যা এখনও সারা বিশ্ব জুড়ে অনেক হ্যাকার প্রয়োগ করে। এই ক্লোন সাইটগুলো দূষিত ওয়েবসাইট হিসেবে পরিচিত।
অ্যান্ড্রয়েড সিস্টেমে প্রবেশের জন্য এখন হ্যাকিং কৌশলটিও গ্রহণ করা হয়েছে। আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে হ্যাক করার জন্য, একজন আক্রমণকারী প্রথমে হোয়াটসঅ্যাপের একটি ক্লোন ইনস্টল করার চেষ্টা করবে, যা দেখতে মূল অ্যাপের মতো দেখতে হতে পারে।
উদাহরণস্বরূপ হোয়াটসঅ্যাপ পিঙ্ক কেলেঙ্কারির কথাই ধরুন। আসল হোয়াটসঅ্যাপের একটি ক্লোন, এটি স্ট্যান্ডার্ড সবুজ হোয়াটসঅ্যাপ ব্যাকগ্রাউন্ডকে গোলাপী করার দাবি করে। এখানে কিভাবে এটা কাজ করে.
একজন অনিশ্চিত ব্যবহারকারী তাদের অ্যাপের পটভূমির রঙ পরিবর্তনের জন্য হোয়াটসঅ্যাপ পিঙ্ক অ্যাপ ডাউনলোড করার জন্য একটি লিঙ্ক পান। এবং যদিও এটি সত্যিই আপনার অ্যাপের পটভূমির রঙ গোলাপী করে দেয়, আপনি অ্যাপটি ইনস্টল করার সাথে সাথে এটি আপনার হোয়াটসঅ্যাপ থেকে নয় বরং আপনার ফোনে সঞ্চিত অন্য সব কিছু থেকে ডেটা সংগ্রহ করা শুরু করবে।
8. হোয়াটসঅ্যাপ ওয়েব
হোয়াটসঅ্যাপ ওয়েব এমন একজন ব্যক্তির জন্য একটি ঝরঝরে সরঞ্জাম যা তাদের দিনের বেশিরভাগ সময় কম্পিউটারে ব্যয় করে। এটি এই ধরনের হোয়াটসঅ্যাপ ব্যবহারকারীদের সহজলভ্যতা প্রদান করে, কারণ বার্তা পাঠানোর জন্য তাদের বারবার তাদের ফোন তুলতে হবে না। বড় স্ক্রিন এবং কীবোর্ড একটি সামগ্রিকভাবে ভাল ব্যবহারকারীর অভিজ্ঞতা প্রদান করে।
এখানে সতর্কতা, যদিও। ওয়েব ভার্সন যত সহজ, এটি আপনার হোয়াটসঅ্যাপ চ্যাটে সহজেই হ্যাক করতে ব্যবহার করা যেতে পারে। আপনি যখন অন্য কারো কম্পিউটারে হোয়াটসঅ্যাপ ওয়েব ব্যবহার করছেন তখন এই বিপদ দেখা দেয়।
সুতরাং, যদি কম্পিউটারের মালিক নির্বাচন করেন আমার সাইন ইন রাখুন লগইন করার সময় বাক্স, তারপর ব্রাউজার বন্ধ করার পরেও আপনার হোয়াটসঅ্যাপ অ্যাকাউন্ট সাইন-ইন থাকবে।
কম্পিউটারের মালিক তখন খুব অসুবিধা ছাড়াই আপনার তথ্য অ্যাক্সেস করতে পারে।
আপনি চলে যাওয়ার আগে হোয়াটসঅ্যাপ ওয়েব থেকে লগ আউট নিশ্চিত করে আপনি এটি এড়াতে পারেন। কিন্তু তারা যেমন বলে, প্রতিকারের চেয়ে প্রতিরোধ ভালো। হোয়াটসঅ্যাপের ওয়েব ভার্সনের জন্য আপনার ব্যক্তিগত কম্পিউটার ছাড়া অন্য কিছু ব্যবহার করা এড়িয়ে চলাই সবচেয়ে ভালো পন্থা।
হোয়াটসঅ্যাপে নিরাপত্তা সংক্রান্ত বিষয়ে সচেতন থাকুন
হোয়াটসঅ্যাপ নিরাপদ কিনা সে সম্পর্কে আরও জানতে, আপনাকে আপনার ব্রাশ আপ করতে হবে হোয়াটসঅ্যাপ নিরাপত্তা হুমকি সম্পর্কে জ্ঞান ।
হোয়াটসঅ্যাপ কীভাবে হ্যাক করা যায় তার কয়েকটি উদাহরণ। যদিও এই সমস্যাগুলির কিছু তাদের প্রকাশের পর থেকে প্যাচ করা হয়েছে, অন্যরা তা করেনি, তাই সতর্ক থাকা গুরুত্বপূর্ণ।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল ওয়াঙ্গিরি কলব্যাক জালিয়াতির বিরুদ্ধে কীভাবে নিজেকে রক্ষা করবেনওয়াঙ্গিরি জালিয়াতি একটি সাধারণ ফোন কল কেলেঙ্কারী যা আপনাকে প্রচুর অর্থ ব্যয় করতে পারে। তাহলে আপনি কীভাবে শিকার হওয়া এড়াবেন?
পরবর্তী পড়ুন সম্পর্কিত বিষয়- সামাজিক মাধ্যম
- নিরাপত্তা
- স্মার্টফোনের নিরাপত্তা
- অনলাইন নিরাপত্তা
- হোয়াটসঅ্যাপ
শান্ত MUO- এর একজন স্টাফ রাইটার। কম্পিউটার অ্যাপ্লিকেশনে স্নাতক, তিনি লেখার প্রতি তার আবেগকে সাধারণ ইংরেজিতে জটিল বিষয় ব্যাখ্যা করার জন্য ব্যবহার করেন। যখন তিনি গবেষণা বা লেখালেখি করেন না, তখন তাকে একটি ভাল বই উপভোগ করতে, দৌড়াতে বা বন্ধুদের সাথে আড্ডা দিতে দেখা যায়।
শান্ত মিনহাস থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন