‘ওয়ান ক্লিক হাইজ্যাকের’ ঝুঁকিতে ছিলেন শত কোটি টিকটকার

বিডি নিউজ ২৪ প্রকাশিত: ০৪ সেপ্টেম্বর ২০২২, ১২:০২

কেবল এক ক্লিকের মাধ্যমেই ব্যবহারকারীর অ্যাকাউন্টের দখল নিয়ে ফেলে, টিকটকের অ্যান্ড্রয়েড অ্যাপে এমন একটি নিরাপত্তা ঝুঁকির কথা জানিয়েছে মাইক্রোসফট। তবে, এর সমাধান করেছে টিকটকের নিরাপত্তা দল।


‘মাইক্রোসফট ‘সিকিউরিটি’ ব্লগের প্রকাশিত তথ্যে বেশ কয়েকটি সমস্যার কথা উঠে এসেছে, যেখানে ‘বিশেষ’ এক লিংকে একবার ক্লিক করলে ব্যবহারকারীর অ্যাকাউন্ট বেহাত হওয়ার আশংকা থাকে।


“এতে প্রবেশ করে ব্যবহারকারীর টিকটক প্রোফাইল ও অন্যান্য স্পর্শকাতর তথ্য পাল্টে দিতে পারে আক্রমণকারী, যার মধ্যে আছে গোপন ভিডিও জনসম্মুখে আনা, বার্তা পাঠানো ও ব্যবহারকারীর বদলে নিজেই ভিডিও আপলোড করার মতো বিষয়গুলো।” --ব্যাখ্যা করেছে মাইক্রোসফট।


টিকটক সিকিউরিটি বাগ


টিকটকের অ্যান্ড্রয়েড অ্যাপের সকল সংস্করণেই মিলেছে এই নিরাপত্তা দুর্বলতার উপস্থিতি, যা সব মিলিয়ে দেড়শ কোটিরও বেশিবার ইনস্টল করেছেন ব্যবহারকারীরা।

প্রযুক্তিবিষয়ক সাইট টেকরেডারের প্রতিবেদন অনুযায়ী, অ্যাপে জাভাস্ক্রিপ্টনির্ভর বিভিন্ন ইন্টারফেইস ব্যবহার এই সমস্যার সঙ্গে সংশ্লিষ্ট এবং জাভানির্ভর ইন্টারফেইস ব্যপকভাবে ব্যবহৃত হচ্ছে টিকটকের অ্যান্ড্রয়েড অ্যাপ জুড়ে।


প্রকাশিত তথ্যে কারিগরি ব্যাখ্যা মাইক্রোসফটের দিয়েছে মাইক্রোসফট। সংক্ষেপে বিষয়টি হচ্ছে, অ্যাপটি যেভাবে জাভাস্ক্রিপ্ট ইন্টারফেইস ব্যবহার করে এবং অ্যান্ড্রয়েড যেভাবে বিভিন্ন ইউআরএল রাউট করে এই দুটি বিষয়কে একসঙ্গে মিলিয়ে এই নিরাপত্তা ত্রুটিটি কাজে লাগানো সম্ভব। মাইক্রোসফট একটি অ্যাকাউন্টের ওপর এই ত্রুটি প্রয়োগ করে দেখিয়েছে।

সম্পূর্ণ আর্টিকেলটি পড়ুন

ট্রেন্ডিং

সংবাদ সূত্র

News

The Largest News Aggregator
in Bengali Language

Email: [email protected]

Follow us