বিগত কয়েক বছরে, বিশেষত করোনা মহামারীর আগমনের পর থেকে দৈনন্দিন জীবনে ভয়েস চ্যাট অ্যাপ্লিকেশনগুলি এককথায় অপরিহার্য হয়ে উঠেছে। এর ফলে Zoom, Skype, Google Meet, Microsoft Teams, Discord, এবং WhatsApp-এর মতো অ্যাপ্লিকেশনগুলি ইউজারমহলে ব্যাপক জনপ্রিয়তা পেয়েছে। যদিও করোনা পরিস্থিতি বর্তমানে অনেকটাই আয়ত্তের মধ্যে, কিন্তু তা সত্ত্বেও এখনও মানুষ প্রতিনিয়ত ব্যাপক মাত্রায় উক্ত অ্যাপগুলির ব্যবহার চালিয়ে যাচ্ছেন। তবে সম্প্রতি পাওয়া খবর অনুযায়ী, Android-এর একটি বহুল জনপ্রিয় ভয়েস চ্যাট অ্যাপ ব্যবহারকারীদের ব্যক্তিগত কল ডেটা ফাঁস করেছে বলে জানা গিয়েছে, যা রীতিমতো এক ভয়ঙ্কর দুশ্চিন্তার বিষয়। কিন্তু এই কুকর্মের সাথে কোন অ্যাপ জড়িত রয়েছে? আসুন জেনে নিই।
OyeTalk অ্যাপটি ব্যবহারকারীদের ব্যক্তিগত চ্যাট ফাঁস করেছে
সাইবারনিউজ (Cybernews)-এর এক গবেষণায় দেখা গেছে, আলোচ্য অ্যাপটির নাম হল ওয়েটক (OyeTalk)। ইতিমধ্যেই গুগল প্লে স্টোর (Google Play Store) থেকে ৫০ লাখেরও বেশি বার এটিকে ডাউনলোড করা হয়েছে। শুধু তাই নয়, প্রায় ২১,০০০ রিভিউ মারফত ৪.১ থেকে ৫ স্টার পর্যন্ত রেটিংও পেয়েছে এই অ্যাপটি। যারা জানেন না তাদেরকে বলে রাখি, ওয়েটক প্ল্যাটফর্ম ব্যবহারকারীদেরকে বিভিন্ন বিষয়ে আলোচনা কক্ষে ইন্টার্যাক্ট করতে এবং পডকাস্ট হোস্ট করতে সক্ষম করে। এটি বিশ্বের অন্যতম জনপ্রিয় ভয়েস চ্যাট অ্যাপগুলির মধ্যে একটি, এবং বর্তমানে ১০০ টিরও বেশি দেশে এটি ডাউনলোডের জন্য উপলব্ধ রয়েছে। কিন্তু দুর্ভাগ্যবশত সম্প্রতি পাওয়া খবর অনুযায়ী, উক্ত অ্যাপটি হালফিলে বহু সংখ্যক ব্যবহারকারীদের ব্যক্তিগত কল ডিটেইলস ফাঁস করে দিয়েছে।
উল্লেখ্য যে, উক্ত ভয়েস চ্যাট অ্যাপটি গুগলের ফায়ারবেসে (Google’s Firebase) অরক্ষিত অ্যাক্সেসের মাধ্যমে ব্যবহারকারীদের সংবেদনশীল ডেটা ফাঁস করেছে বলে জানা গিয়েছে। এই ফাঁস হওয়া তথ্যের মধ্যে রয়েছে ব্যবহারকারীদের চ্যাট, ইউজারদের নাম এবং সেলফোনের আইএমইআই (IMEI) নম্বর, যেটিকে হাতিয়ার করে ব্যবহারকারীদেরকে ভয় দেখিয়ে তথা হুমকি দিয়ে প্রচুর টাকা আত্মসাৎ করতে পারে হ্যাকাররা। ফলে অ্যান্ড্রয়েড ইউজারদের জন্য বিষয়টি যে খুবই দুশ্চিন্তার, সেকথা নিঃসন্দেহে বলাই বাহুল্য। উপরন্তু জানা গিয়েছে যে, সংবেদনশীল ডেটা অ্যাপ্লিকেশনটির ক্লায়েন্ট সাইডে হার্ডকোড করা হয়েছিল, যার মধ্যে একটি গুগল এপিআই কী এবং গুগল স্টোরেজ বাকেটগুলির লিঙ্ক রয়েছে, যা অ্যাপ্লিকেশনটিকে রিভার্স ইঞ্জিনিয়ারিংয়ের জন্য ঝুঁকিপূর্ণ করে তোলে।
OyeTalk অ্যাপের ডেটা এর আগেও ফাঁস হয়েছে
উল্লেখ্য যে, ডেটা ফাঁসের খবর জানার পর ডেটাবেসে জনসাধারণের অ্যাক্সেস বন্ধ করতে ব্যর্থ হয়েছিল অ্যাপ ডেভেলপাররা। সেক্ষেত্রে বড়ো ডেটাসেটের কারণে শেষমেশ Google-এর নিরাপত্তা ব্যবস্থা গোটা বিষয়টিকে নিয়ন্ত্রণে আনে। প্রসঙ্গত জানিয়ে রাখি, এই প্রথম নয় যে OyeTalk ব্যবহারকারীদের ডেটা ফাঁস হয়েছে। এর আগেও বহুবার বেশ কিছু অজ্ঞাত পরিচয় ব্যক্তিরা অ্যাপটির ডেটাবেসের অ্যাক্সেস পেয়ে গিয়েছিল। সেক্ষেত্রে ইউজারদের নিরাপত্তা তথা সুরক্ষার স্বার্থে আগামী দিনে সংস্থাটি নিশ্চিতভাবে কোনো কার্যকর পদক্ষেপ গ্রহণ করবে বলেই আশা করা যেতে পারে।
