ব্যক্তিগত চ্যাট বেহাত হওয়ার সম্ভাবনা! তড়িঘড়ি সিকিউরিটি আপডেট আনলো WhatsApp

Whatsapp -এর সিকিউরিটি দুর্বলতা এন্ড-টু-এন্ড এনক্রিপশন ফিচার কার্যকর থাকার পরেও মেসেজিং সংক্রান্ত তথ্য বেহাতের সম্ভাবনা তৈরি করেছে

whatsapp-vulnerability-in-image-filter-function-may-expose-personal-data

একথা সত্যি যে সুরক্ষিত ও নিরাপদ মেসেজিংয়ের ক্ষেত্রে হোয়াটসঅ্যাপ (Whatsapp) সর্বদাই অন্যান্য অ্যাপ্লিকেশনের তুলনায় এগিয়ে থাকবে। এর এন্ড-টু-এন্ড এনক্রিপশন ফিচারের উপস্থিতিতে হ্যাকার বা কোনো অনধিকারীর পক্ষে আমাদের ব্যক্তিগত মেসেজের নাগাল পাওয়া সম্ভব নয়। তা বলে এটা মনে করার কোনো কারণ নেই যে হোয়াটসঅ্যাপের নিরাপত্তায় কোনো ত্রুটি থাকতে পারে না। বরং সিকিউরিটি দুর্বলতা থাকা খুবই স্বাভাবিক এবং সেটা নিয়ন্ত্রণের জন্য অ্যাপ্লিকেশনগুলিকে সবসময় নতুন আপডেট রোল-আউট করতে হয়। হোয়াটসঅ্যাপের ক্ষেত্রেও এর কোন ব্যতিক্রম নেই। অন্তত চেক পয়েন্টের (Check Point) গবেষণাকারী দলের অনুসন্ধানে তেমনটাই উঠে এসেছে।

Whatsapp এর সিকিউরিটি ইস্যুর কারণে বেহাত হওয়ার সম্ভাবনা ব্যক্তিগত মেসেজ

গত বছরের নভেম্বর মাসে চেক পয়েন্টের একদল গবেষক হোয়াটসঅ্যাপের একটি নিরাপত্তামূলক দুর্বলতা (Out-of-Bounds read-write vulnerability) চিহ্নিত করেন। এই দুর্বলতাকে কাজে লাগিয়ে অসাধু হ্যাকারেরা অ্যাপ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে বলে গবেষক দল হোয়াটসঅ্যাপ ডেভেলপারদের সাবধান করেন। এরপরেই অ্যাপ্লিকেশন প্রস্তুতকারীরা সমস্যা সমাধানের ব্যাপারে উদ্যোগী হন। চলতি বছরের ফেব্রুয়ারি মাসে হোয়াটসঅ্যাপের ২.২১.১.১৩ সংস্করণ প্রকাশ্যে আসে যেখানে সিকিউরিটি দুর্বলতা সমাধানের আশ্বাস দেওয়া হয়।

Whatsapp Business অ্যাপেও ছিল একই ত্রুটি

হোয়াটসঅ্যাপের মূল অ্যাপ্লিকেশনের পাশাপাশি হোয়াটসঅ্যাপ বিজনেস (Whatsapp Business) অ্যাপ্লিকেশনেও আলোচ্য সিকিউরিটি ত্রুটির সন্ধান পাওয়া যায়। গবেষকদলের মতে এটি একটি মেমোরি করাপশন ইস্যু যার ফাঁকফোকর দিয়ে অ্যাটাকারেরা আমাদের ব্যক্তিগত পরিসরে হানা দিতে পারে।

কাউকে কোনো ইমেজ প্রেরণের সময় ফিল্টার ব্যবহার করলে Whatsapp ব্যবহারকারীরা উপরোক্ত ত্রুটির সম্মুখীন হচ্ছেন বলে চেক পয়েন্টের অনুসন্ধানে সামনে আসে। আরো নির্দিষ্ট করে বলতে গেলে বিশেষ ভাবে ডিজাইনকৃত জিআইএফ (GIF) ফাইল পাঠানোর সময় উক্ত নিরাপত্তা ইস্যু তৈরী হয়। এই ধরনের ক্ষতিকারক জিআইএফ ফাইল ওপেন করার পর ফিল্টার অ্যাপ্লাই করলে তা Whatsapp ব্যবহারকারীদের সুরক্ষাকে বিঘ্নিত করে বলে চেক পয়েন্টের দাবী। এভাবে হ্যাকারেরা আমাদের তথ্য চুরির জন্য ওৎ পেতে বসে থাকে এবং সুবিধে মতো ব্যবহারকারীর পূর্বতন হোয়াটসঅ্যাপ মেমোরি, এমনকি তার ব্যক্তিগত মেসেজ পর্যন্ত হাতিয়ে নেয়! এক্ষেত্রে এন্ড-টু-এন্ড এনক্রিপশন ফিচারও আমাদের উপযুক্ত মেসেজিং সুরক্ষা প্রদান করতে পারেনা।

চেক পয়েন্টের পেশ করা তথ্যের উপরে নির্ভর করে Whatsapp কর্তৃপক্ষ শেষ পর্যন্ত সিকিউরিটি ত্রুটির সমস্যাটিকে চিহ্নিত করতে (CVE-2020-1910) বাধ্য হয়। এরপর তারা অ্যাপ্লিকেশনের সুরক্ষা বজায় রাখার ব্যবস্থা গ্রহণ করে। হোয়াটসঅ্যাপের তরফ থেকে বারবার ইউজারদের আশ্বস্ত করা হয়েছে যাতে তারা কোনভাবেই ব্যক্তিগত মেসেজ বেহাত হওয়ার ব্যাপারে দুশ্চিন্তা না করেন। এন্ড-টু-এন্ড এনক্রিপশন ফিচারের উপস্থিতিতে কারো পক্ষে আমাদের ব্যক্তিগত মেসেজ পড়ে ফেলা সম্ভব নয় বলে হোয়াটসঅ্যাপ সাফ জানিয়ে দিয়েছে। তাছাড়া যেকোনো ধরনের সমস্যা থেকে মুক্তির জন্য অ্যাপ্লিকেশন কর্তৃপক্ষ ব্যবহারকারীদের নিয়মিতভাবে নতুন অ্যাপ ও অপারেটিং সিস্টেম আপডেটের পরামর্শ দিয়েছেন।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন

One of the newest members of the Techgup Family. Soumo grew his liking for gadgets almost a decade back while searching for his first smartphone, and started writing about tech recently in 2020