অ্যান্ড্রয়েডের জন্য টেলিগ্রাম অ্যাপে একটি গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছে, যা ব্যবহারকারীদের ভিডিওর ছদ্মবেশে পলিউটেড ফাইলের মাধ্যমে নিরাপত্তাকে ঝুঁকিতে ফেলেছে। ESET-এর সাইবারসিকিউরিটি গবেষকরা জিরো-ডে এক্সপ্লয়েটকে চিহ্নিত করেছেন, “EvilVideo” নামে, যা হ্যাকারদের ব্যবহারকারীর ডিভাইসগুলির সঙ্গে আপোস করার অনুমতি দেবে।
এই এক্সপ্লয়েট টেলিগ্রামের পুরনো ভার্সনকে লক্ষ্য করে, বিশেষ করে ভার্সন ১০.১৪.৫-এর আগের ভার্সনকে লক্ষ্য করে করা হয়েছে।
হ্যাকাররা উদ্দেশ্যসাধনের জন্য টেলিগ্রাম এপিআইকে কাজে লাগাচ্ছে। টেলিগ্রাম এপিআই হল একটি প্রক্রিয়া যার সাহায্যে ডেভেলপাররা বিভিন্ন কনটেন্ট তৈরি করে। হ্যাকাররা এই পদ্ধতিকে কাজে লাগিয়ে এমন উপায় অবলম্বন করে, যা ক্ষতিকারক ফাইলগুলিকে হার্মলেস ভিডিও ক্লিপ হিসাবে দেখায়।
লুকাস স্টেফানকো, ESET-এর এক গবেষক, গোপনে অনলাইন ফোরামে এই কার্যকলাপ তদন্ত করার সময় এক্সপ্লয়েটের আবিষ্কার করেছেন। তিনি সেলারদের পর্যবেক্ষণ করেছেন যে, কীভাবে টেলিগ্রাম চ্যানেল এবং ব্যক্তিগত চ্যাটে “ইভিলভিডিও” ব্যবহার করা যেতে পারে।
টেস্টিং নিশ্চিত করেছে যে, এই এক্সপ্লয়েট টেলিগ্রামের পুরনো সংস্করণগুলিতে কাজ করেছে, সম্ভাব্য ভাবে আক্রমণকারীদের ম্যালওয়্যার ইনস্টল করতে বা ব্যবহারকারীর ডেটা চুরি করার অনুমতি দেয় এই এক্সপ্লয়েটিভ উপাদানগুলি।
ESET তাৎক্ষণিক ভাবে ২৬ জুন, ২০২৪-এ টেলিগ্রামের দুর্বলতার কথা জানিয়েছিল। তবে, ৪ জুলাইয়ের পরে টেলিগ্রাম সমস্যাটি স্বীকার করে এবং সমাধানের জন্য কাজ শুরু করে। সৌভাগ্যবশত, একটি প্যাচ ভার্সন ১০.১৪.৫ সহ প্রকাশিত করা হয় এবং কার্যকর ভাবে “EvilVideo” এক্সপ্লয়েট বন্ধ হয়।
নিরাপত্তা বিশেষজ্ঞরা দৃঢ় ভাবে সমস্ত টেলিগ্রাম ব্যবহারকারীদের পরামর্শ দিচ্ছেন, বিশেষ করে যাঁরা অ্যান্ড্রয়েড ব্যবহার করছেন, তাঁদের অ্যাপ অবিলম্বে আপডেট করতে। ব্যবহারকারীরা সেটিংস > টেলিগ্রামে গিয়ে তাদের ভার্সন যাচাই করতে পারেন। যদি ভার্সন ১০.১৪.৫-এর কম হয়, তাহলে যত তাড়াতাড়ি সম্ভব অ্যাপটি আপডেট করতে হবে।
এই ঘটনাটি সর্বশেষ নিরাপত্তা-সহ অ্যাপগুলিকে আপডেট করার গুরুত্ব তুলে ধরে। নিয়মিত আপডেট করার মাধ্যমে, ব্যবহারকারীরা তাঁদের সাইবার আক্রমণের শিকার হওয়ার ঝুঁকি উল্লেখযোগ্য ভাবে কমাতে পারেন।