আপনারা কী জানেন স্মার্টফোনে মেসেজ বা নোট লেখার কী-বোর্ড আপনাদের ব্যক্তিগত তথ্য ফাঁস করে দিতে পারে। আসলে আমরা অনেকেই স্মার্টফোনের মাধ্যমে ক্যাব বুকিং, অনলাইন ব্যাঙ্কিং ইত্যাদি করে থাকি। কিন্তু এইসকল অ্যাপে লগ-ইন করার জন্য কী-বোর্ডের মাধ্যমে পাসওয়ার্ড, পিন ইত্যাদি তথ্য এন্ট্রি করতে হয়। এক্ষেত্রে ফোনে থাকা কী-বোর্ড অ্যাপ্লিকেশনে কোনো নিরাপত্তাজনিত সমস্যা দেখা দিলে কীস্ট্রোক তথ্য ফাঁস হওয়ার সম্ভাবনা থেকেই যায়। আর এমনটা হলে ব্যক্তিগত তথ্যাদি হ্যাকারদের হাতে পৌঁছতে বিশেষ সময় লাগে না।
ভাবছেন হঠাৎ এই বিষয়ে কথা কেন বলছি? হালফিলে Xiaomi, Oppo, Vivo, Samsung এবং Huawei -এর মতো জনপ্রিয় ব্র্যান্ডের ফোন ব্যবহারকারীদের জন্য আপৎকালীন সতর্কতা জারি করা হয়েছে। জানা গেছে, এই ব্র্যান্ডগুলির হ্যান্ডসেটে ইন্টিগ্রিটেড কী-বোর্ড অ্যাপ্লিকেশনে একাধিক নিরাপত্তাজনিত ত্রুটি খুঁজে পাওয়া গেছে। যেকারণে প্রায় ১ বিলিয়ন বা ১০০ কোটি ব্যবহারকারীদের সংবেদনশীল ডেটা প্রকাশ্যে চলে আসার ঝুঁকি দেখা দিয়েছে। কী-বোর্ডের নিরাপত্তা সংক্রান্ত ত্রুটি আবিষ্কারের নেপথ্যে আছে সিটিজেন ল্যাব। সংস্থাটি প্রভাবিত কী-বোর্ড অ্যাপের তালিকা প্রকাশ করেছে। তালিকাটি নিম্নরূপ…
এই কীবোর্ড অ্যাপ্লিকেশনগুলি নিরাপত্তাজনিত ঝুঁকির সম্মুখীন হয়েছে :
Tencent QQ Pinyin
Baidu IME
iFlytek IME
Samsung keyboard
Xiaomi phones with Baidu, iFlytek and Sogou keyboard
Oppo with Baidu and Sogou
Vivo with Sogou IME
Honor with Baidu IME
উপরিউল্লেখিত প্রভাবিত কী-বোর্ড অ্যাপগুলির বেশিরভাগই প্রদত্ত ব্র্যান্ডগুলির চীনা সংস্করণের ফোনে ব্যবহৃত হয়। কিন্তু তা বলে অন্যান্য আঞ্চলিক বাজারে উপলব্ধ Xiaomi, Oppo, Vivo, Samsung এবং Huawei ফোনের কী-বোর্ডে এইধরণের ঝুঁকি দেখা দেবে না এই কথা নিশ্চিতভাবে বলা যাচ্ছে না।
সিটিজেন ল্যাবের গবেষকরা জানিয়েছেন, কী-বোর্ড অ্যাপগুলিতে আবিষ্কৃত নিরাপত্তাজনিত ত্রুটি হ্যাকারদের অ্যালার্ট বেল ডিজেবল এবং কীস্ট্রোক ডিক্রিপ্ট করার অনুমতি দিতে সক্ষম। যার দরুন এই কী-বোর্ডগুলি সমন্বিত অ্যান্ড্রয়েড হ্যান্ডসেটে টাইপ করা যাবতীয় ডেটা চুরি করে তা ডার্ক ওয়েবে খুব সহজেই আপলোড করতে পারবে হ্যাকাররা। আর ব্যবহারকারীরা ঘুনাক্ষরে টেরও পাবে না।
তবে ভাল খবর হল, এই নিরাপত্তা সংক্রান্ত সমস্যাটি ইতিমধ্যেই উল্লেখিত কী-বোর্ড অ্যাপ ডেভেলপারদের গোচরে এসেছে। এক্ষেত্রে অনর (Honor) এবং টেন্সেন্ট (Tencent) ছাড়া অধিকাংশ ডেভলপার সংস্থাই ইতিমধ্যেই সমস্যাটি সমাধানের জন্য আপডেট রিলিজ করেছে।