100 কোটি ফোনে লুকিয়ে বিপদ, সুরক্ষিত নয় Xiaomi থেকে Samsung স্মার্টফোন ব্যবহারকারীরা

আপনারা কী জানেন স্মার্টফোনে মেসেজ বা নোট লেখার কী-বোর্ড আপনাদের ব্যক্তিগত তথ্য ফাঁস করে দিতে পারে। আসলে আমরা অনেকেই স্মার্টফোনের মাধ্যমে ক্যাব বুকিং, অনলাইন ব্যাঙ্কিং ইত্যাদি করে থাকি। কিন্তু এইসকল অ্যাপে লগ-ইন করার জন্য কী-বোর্ডের মাধ্যমে পাসওয়ার্ড, পিন ইত্যাদি তথ্য এন্ট্রি করতে হয়। এক্ষেত্রে ফোনে থাকা কী-বোর্ড অ্যাপ্লিকেশনে কোনো নিরাপত্তাজনিত সমস্যা দেখা দিলে কীস্ট্রোক তথ্য ফাঁস হওয়ার সম্ভাবনা থেকেই যায়। আর এমনটা হলে ব্যক্তিগত তথ্যাদি হ্যাকারদের হাতে পৌঁছতে বিশেষ সময় লাগে না।

ভাবছেন হঠাৎ এই বিষয়ে কথা কেন বলছি? হালফিলে Xiaomi, Oppo, Vivo, Samsung এবং Huawei -এর মতো জনপ্রিয় ব্র্যান্ডের ফোন ব্যবহারকারীদের জন্য আপৎকালীন সতর্কতা জারি করা হয়েছে। জানা গেছে, এই ব্র্যান্ডগুলির হ্যান্ডসেটে ইন্টিগ্রিটেড কী-বোর্ড অ্যাপ্লিকেশনে একাধিক নিরাপত্তাজনিত ত্রুটি খুঁজে পাওয়া গেছে। যেকারণে প্রায় ১ বিলিয়ন বা ১০০ কোটি ব্যবহারকারীদের সংবেদনশীল ডেটা প্রকাশ্যে চলে আসার ঝুঁকি দেখা দিয়েছে। কী-বোর্ডের নিরাপত্তা সংক্রান্ত ত্রুটি আবিষ্কারের নেপথ্যে আছে সিটিজেন ল্যাব। সংস্থাটি প্রভাবিত কী-বোর্ড অ্যাপের তালিকা প্রকাশ করেছে। তালিকাটি নিম্নরূপ...

এই কীবোর্ড অ্যাপ্লিকেশনগুলি নিরাপত্তাজনিত ঝুঁকির সম্মুখীন হয়েছে :

Tencent QQ Pinyin

Baidu IME

iFlytek IME

Samsung keyboard

Xiaomi phones with Baidu, iFlytek and Sogou keyboard

Oppo with Baidu and Sogou

Vivo with Sogou IME

Honor with Baidu IME

উপরিউল্লেখিত প্রভাবিত কী-বোর্ড অ্যাপগুলির বেশিরভাগই প্রদত্ত ব্র্যান্ডগুলির চীনা সংস্করণের ফোনে ব্যবহৃত হয়। কিন্তু তা বলে অন্যান্য আঞ্চলিক বাজারে উপলব্ধ Xiaomi, Oppo, Vivo, Samsung এবং Huawei ফোনের কী-বোর্ডে এইধরণের ঝুঁকি দেখা দেবে না এই কথা নিশ্চিতভাবে বলা যাচ্ছে না।

সিটিজেন ল্যাবের গবেষকরা জানিয়েছেন, কী-বোর্ড অ্যাপগুলিতে আবিষ্কৃত নিরাপত্তাজনিত ত্রুটি হ্যাকারদের অ্যালার্ট বেল ডিজেবল এবং কীস্ট্রোক ডিক্রিপ্ট করার অনুমতি দিতে সক্ষম। যার দরুন এই কী-বোর্ডগুলি সমন্বিত অ্যান্ড্রয়েড হ্যান্ডসেটে টাইপ করা যাবতীয় ডেটা চুরি করে তা ডার্ক ওয়েবে খুব সহজেই আপলোড করতে পারবে হ্যাকাররা। আর ব্যবহারকারীরা ঘুনাক্ষরে টেরও পাবে না।

তবে ভাল খবর হল, এই নিরাপত্তা সংক্রান্ত সমস্যাটি ইতিমধ্যেই উল্লেখিত কী-বোর্ড অ্যাপ ডেভেলপারদের গোচরে এসেছে। এক্ষেত্রে অনর (Honor) এবং টেন্সেন্ট (Tencent) ছাড়া অধিকাংশ ডেভলপার সংস্থাই ইতিমধ্যেই সমস্যাটি সমাধানের জন্য আপডেট রিলিজ করেছে।