Android Apps: মানসিক স্বাস্থ্য অ্যাপ ডেটা ঝুঁকিতে ফেলতে পারে! ১,৫০০টিরও বেশি নিরাপত্তা ঝুঁকি শনাক্ত, জানুন বিশদে

প্রতিবেদন অনুসারে, এই অ্যাপগুলির মধ্যে কিছু বিশ্বব্যাপী লাখ লাখ ডাউনলোড সহ বিক্রেতার সার্ভারে গোপনীয়তা এবং এনক্রিপশন প্রদানের দাবি করে। “মানসিক স্বাস্থ্য ডেটা অনন্য ঝুঁকি বহন করে। ডার্ক ওয়েবে থেরাপি রেকর্ডগুলি প্রতি রেকর্ডে ১,০০০ ডলার বা তার বেশি দামে বিক্রি হয়, যা ক্রেডিট কার্ড নম্বরের চেয়ে অনেক বেশি”, বলছেন মোবাইল সিকিউরিটি কোম্পানি ওভারসিকিউরডের প্রতিষ্ঠাতা সের্গেই তোশিন। মোট ১,৫৭৫টি নিরাপত্তা ত্রুটি শনাক্ত করা হয়েছে।

advertisement

আরও পড়ুনঃ ২১ ফ্লাইওভারে নিমেষে ৪০ কিলোমিটার রাস্তা পার! দোলের আগেই খুলছে কল্যাণী এক্সপ্রেসওয়ে! কবে উদ্বোধন? জানুন

গবেষণায় ওভারসিকিউরড বিভিন্ন মানসিক স্বাস্থ্য সমস্যা সমাধানে সাহায্য করতে পারে এমন টুল হিসেবে বিজ্ঞাপন দেওয়া দশটি মোবাইল অ্যাপ স্ক্যান করেছে। গবেষণার সময়, সংস্থাটি মোট ১,৫৭৫টি নিরাপত্তা দুর্বলতা (৫৪টি উচ্চ-তীব্রতা, ৫৩৮টি মাঝারি-তীব্রতা এবং ৯৮৩টি নিম্ন তীব্রতা) আবিষ্কার করেছে। যদিও এই দুর্বলতাগুলি গুরুত্বপূর্ণ নয়, তবে এই দুর্বলতাগুলিকে কাজে লাগানো যেতে পারে।

এই অ্যাপগুলি মোবাইলের সবচেয়ে সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ এবং সংরক্ষণ করে: থেরাপি সেশন ট্রান্সক্রিপ্ট, মেজাজ লগ, ওষুধের সময়সূচী, স্ব-ক্ষতি সূচক এবং কিছু ক্ষেত্রে, HIPAA-এর অধীনে সুরক্ষিত তথ্য,” গবেষকরা উল্লেখ করেছেন।

আরও পড়ুনঃ বর্ধমান বিশ্ববিদ্যালয়ে শীঘ্রই নিয়োগ! মোটা অঙ্কের বেতন, সরাসরি ইন্টারভিউয়ের মাধ্যমে নিয়োগ! কোথায়, কীভাবে আবেদন করবেন জানুন

কীভাবে অপব্যবহার করা হয়ঃ প্রতিবেদন অনুসারে, কিছু অ্যাপ ভুলভাবে বাইরের উৎস থেকে লিঙ্ক এবং কমান্ড পরিচালনা করে। এটি আক্রমণকারীদের অ্যাপের অভ্যন্তরীণ অংশগুলিতে অ্যাক্সেস করার অনুমতি দিতে পারে যা প্রকাশিত হওয়ার কথা নয় এমন লগইন টোকেন বা সেশন ডেটা পরিচালনা করে এমন অঞ্চলগুলি নাগালে এনে দেয়। সহজ ভাষায়, একটি হ্যাকার চালাকি করতে পারে, অ্যাপের সুরক্ষিত বিভাগগুলি খুলতে এবং থেরাপি রেকর্ডগুলিতে অ্যাক্সেস পেতে পারে।

যেহেতু এই অভ্যন্তরীণ কার্যকলাপগুলি প্রায়শই প্রমাণীকরণ টোকেন এবং সেশন ডেটা পরিচালনা করে, তা একজন আক্রমণকারীকে ব্যবহারকারীর থেরাপি রেকর্ডে অ্যাক্সেস দিতে পারে, ওভারসিকিউরড গবেষণা বলছে। অন্যান্য অ্যাপগুলিকে স্থানীয়ভাবে সংবেদনশীল তথ্য সংরক্ষণ করতে দেখা গিয়েছে যাতে ফোনের যে কোনও অ্যাপ পড়তে পারে। এটি CBT সেশন নোট, মুড স্কোর এবং ব্যক্তিগত জার্নাল এন্ট্রি প্রকাশ করতে পারে। গবেষকরা ব্যাকএন্ড সার্ভার ঠিকানার মতো অরক্ষিত কনফিগারেশন ডেটা এবং নিরাপত্তা কীগুলির জন্য দুর্বল নম্বর জেনারেটরের ব্যবহারও খুঁজে পেয়েছেন।

গবেষণায় দেখা গিয়েছে, অনেক অ্যাপের রুট শনাক্তকরণের মতো মৌলিক সুরক্ষাও নেই। এর মানে হল যে একটি রুটেড ফোনে, অন্যান্য অ্যাপগুলি অবাধে সঞ্চিত স্বাস্থ্য সম্পর্কিত তথ্য অ্যাক্সেস করতে পারে। সীমিত আপডেট উদ্বেগ জাগিয়ে তোলে। ওভারসিকিউরড তাদের গবেষণায় আরও উল্লেখ করেছে যে এই অ্যাপগুলির বেশিরভাগেরই এখনও মাঝারি স্তরের সমস্যা রয়েছে যা সামগ্রিক নিরাপত্তাকে দুর্বল করে দেয়। ১০টি অ্যাপের মধ্যে মাত্র চারটি আপডেট করা হয়েছে।