February 22, 2021
অ্যান্ড্রয়েড-এ ফাইল শেয়ারিং অ্যাপ হিসেবে শেয়ারইট (SHAREit) তুমুল জনপ্রিয়। সম্প্রতি এক নতুন প্রতিবেদনে জানানো হয়েছে এই অ্যাপটির রয়েছে মারাত্মক নিরাপত্তা ত্রুটি যার সুযোগ নিয়ে হ্যাকাররা সহজেই ব্যবহারকারীর তথ্য চুরি করে নিতে পারবেন।
গুগল প্লে স্টোর থেকে এখন পর্যন্ত প্রায় একশ কোটিরও বেশি বার ডাউনলোড করা হয়েছে শেয়ারইট। স্মার্ট মিডিয়া৪ইউ-এর তৈরি সিঙ্গাপুরভিত্তিক এই অ্যাপটির একটি লাইট ভার্সনও রয়েছে। এর প্রাথমিক কাজ হলো পিয়ার-টু-পিয়ার ফাইল শেয়ারিং। এই অ্যাপটি দিয়ে মিউজিক, ভিডিও, গান, জিআইএফ, অন্যান্য ফাইল ইত্যাদি খুব সহজে ও দ্রুততর সময়ের মধ্যে এক ডিভাইস থেকে আরেক ডিভাইসে শেয়ার করা যায়।
শেয়ারইট ফাইল শেয়ারিং-এর কাজের জন্য ব্যবহারকারীর তথ্য এবং অনুমতিসমূহ (Device permissions) অন্যান্য অ্যাপ-এর সাথে শেয়ার করে। ট্রেন্ড মাইক্রো-এর প্রতিবেদন অনুযায়ী শেয়ারইট-এর ডিভাইস পারমিশন সিস্টেমটির অপব্যবহার করে এবং আর্বিট্রারি কোড (Arbitrary code) ব্যবহার করে যে কোন সাধারণ হ্যাকারই ইউজার ডেটা (User data) অ্যাক্সেস করতে পারবেন।
এর আগেও শেয়ারইট-এর নিরাপত্তা দুর্বলতাকে কাজে লাগানোর চেষ্টা করেছে হ্যাকাররা। ফাইল শেয়ারিং-এর জন্য শেয়ারইটকে অন্যান্য অ্যাপ এর সাথে সংযোগ স্থাপন করতে হয় আর এই পথটিকেই কাজে লাগিয়ে যেকোনো থার্ড পার্টি ঐ সমস্ত অ্যাপ বা ডেটা হস্তগত করার ক্ষমতা রাখে। এমনকি ব্যবহারকারীর অজান্তেই তার ডিভাইসে থাকা বিভিন্ন অ্যাপ-এর লোকাল ফাইলে ওভাররাইট করা, কাস্টম কোড ব্যবহার করা, এবং অন্য যে কোনো অ্যাপ ইন্সটল করে দেওয়া সম্ভব এই নিরাপত্তা লুপহোলটি ব্যবহার করে।
ট্রেন্ড মাইক্রো-এর গবেষকেরা নিজেদের মধ্যে নিরাপত্তার পরীক্ষাটি করে দেখেছেন। তারা সতর্ক করেছেন, এই নিরাপত্তা ত্রুটির অপব্যবহার করে ব্যবহারকারীদের গুরুত্বপূর্ণ ডেটা হাতিয়ে নিতে পারে দুর্বৃত্তরা। গবেষকদল তাদের গবেষণার ফলাফল শেয়ারইট-এর নির্মাতা প্রতিষ্ঠান স্মার্ট মিডিয়া৪ইউ-এর সাথে তিন মাস আগে শেয়ার করলেও ওই কোম্পানিটির পক্ষ থেকে এখনো পর্যন্ত কোনো ব্যবস্থা নেওয়া হয়নি।
এবারই এই প্রথম নয় যে শেয়ারইটকে নিরাপত্তা ঝুঁকি হিসেবে দেখা হচ্ছে। এর আগে ডোনাল্ড ট্রাম্পের এক নির্বাহী আদেশে আরও কিছু চাইনিজ অ্যাপ্লিকেশন-এর সাথে শেয়ারইট-কে-ও মার্কিন যুক্তরাষ্ট্রে নিষিদ্ধ করা হয়েছিল। তবে মার্কিন যুক্তরাষ্ট্রে শেয়ারইট-এর ব্যবহারকারীর সংখ্যা যে খুব বেশি তাও নয়। বরং অ্যাপটির মূল জনপ্রিয়তা মূলত মধ্যপ্রাচ্য, আফ্রিকা, ও এশিয়া ভিত্তিক।
