Android ফোন ইউজারেরা সাবধান, ডেভেলপারদের ভুলে বিপদে ১০ কোটি অ্যাপ ব্যবহারকারী

android-users-personal-data-of-over-100-million-exposed-by-mobile-app-developers-report
Photo Credit: Shutterstock

সাম্প্রতিককালে ইউজারদের পার্সোনাল ডেটা ফাঁস হওয়ার ঘটনা টেক দুনিয়ার খবরের এক অবিচ্ছেদ্য অঙ্গ হয়ে উঠেছে। প্রায়শই এই ধরনের খবর আমাদের সামনে উঠে আসে। এবার এই বিষয়ে এক অত্যন্ত চাঞ্চল্যকর তথ্য প্রকাশ্যে এল। বৃহস্পতিবার এক প্রতিবেদনে জানা গেছে যে, থার্ড-পার্টি ক্লাউড সার্ভিসগুলির ভুল কনফিগারেশনের কারণে মোবাইল অ্যাপ ডেভেলপারদের দ্বারা ১০০ মিলিয়নেরও বেশি Android ব্যবহারকারীদের ব্যক্তিগত তথ্য প্রকাশিত হয়েছে। এই ভুল কনফিগারেশনের কারণে প্রকাশিত ব্যক্তিগত তথ্যের মধ্যে ইমেল, চ্যাট মেসেজ, লোকেশন, পাসওয়ার্ড এবং ফটো অন্তর্ভুক্ত রয়েছে।

CheckPoint Research-এর (CPR) গবেষকরা সম্প্রতি ১০,০০০ থেকে ১০ মিলিয়নের মধ্যে প্রতিটি অ্যাপের ডাউনলোডের সংখ্যা সহ ২৩টি অ্যান্ড্রয়েড অ্যাপের তথ্য বিশ্লেষণ করেছেন। গবেষকরা আবিষ্কার করেছেন যে, গত কয়েক মাসে অনেক অ্যাপ ডেভেলপার তাদের অ্যাপ্লিকেশনগুলিতে থার্ড-পার্টি ক্লাউড সার্ভিসগুলি কনফিগার এবং একীভূত (integrating) করার সময় যথাযথ নিয়মাবলী অনুসরণ না করে লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত তথ্যের ডেটা প্রকাশ করেছে। এর ফলে যে কেবলমাত্র ব্যবহারকারীদের ব্যক্তিগত তথ্যই অসুরক্ষিত হয়েছে তা নয়, অ্যাপ ডেভেলপারদেরও অনেক গোপন তথ্য প্রকাশ্যে এসেছে। এর মধ্যে রয়েছে ডেভেলপারদের যাবতীয় ইন্টারনাল রিসোর্স, যেমন- আপডেট মেকানিজম, স্টোরেজ প্রভৃতি।

গবেষকরা যে সকল অ্যান্ড্রয়েড অ্যাপ্লিকেশনে এই ভুল কনফিগারেশন খুঁজে পেয়েছেন তার মধ্যে রয়েছে Logo Maker, Astro Guru, T’Leva। CPR গবেষকরা দাবি করেছেন, Astro Guru-র ব্যবহারকারীদের নাম, জন্মতারিখ, লিঙ্গ, লোকেশন, ইমেল এবং পেমেন্ট ডিটেলস এই মুহূর্তে ঘোর বিপদের মুখোমুখি। অন্যদিকে ট্যাক্সি অ্যাপ T’Leva-র ৫০,০০০-এরও বেশি ব্যবহারকারীর সম্পূর্ণ নাম, ফোন নম্বর এবং লোকেশন (গন্তব্য অর্থাৎ destination এবং পিক-আপ) সহ অন্যান্য তথ্য বেহাত হতে পারে বলে তারা মনে করছেন। এছাড়া, স্ক্রিন রেকর্ডার এবং আইফ্যাক্সের মতো অন্যান্য অ্যাপ্লিকেশনগুলির ডেটাও অসুরক্ষিত।

গবেষকরা সতর্ক করেছেন যে, যদি কোনও হ্যাকার এই সকল ডেটার অ্যাক্সেস পেয়ে যান, তাহলে সার্ভিস সোয়াইপ, জালিয়াতি বা এমনকি আইডেন্টিটি চুরির সম্ভাবনাও প্রবল। তবে এই সবকিছুর মধ্যে সুখবরটি হল, CPR ইতিমধ্যে Google-কে এই অ্যাপগুলি সম্পর্কে অবহিত করেছে এবং কিছু অ্যাপ তাদের নিজস্ব এবং তাদের ব্যবহারকারীদের ডেটা সুরক্ষিত করতে তাদের কনফিগারেশনও পরিবর্তন করেছে।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন

টেকগাপের মেম্বাররা ও সদ্য যোগ দেওয়া লেখকরা এই প্রোফাইলের মাধ্যমে টেকনোলজির সমস্ত রকম খুঁটিনাটি আপনাদের সামনে আনে।