বর্তমানে সিংহভাগ মানুষই ব্যবহার করেন স্মার্টফোন। কারণ কাজের সুবিধার পাশাপাশি বিনোদনের একাধিক সুবিধা পাওয়া যায় তাতে। কিন্তু এতেই বাড়ছে চিন্তা। গুগল প্লে স্টোরে (Google Play Store) এমন কিছু অ্যাপ থাকে যেগুলি ব্যবহারকারীদের ডিভাইজ থেকে একাধিক তথ্য চুরি করে। কিছুদিন আগে এমনই অভিযোগ পেয়ে ১৩০টিরও বেশি অ্যাপ ডিলিট করেছে Google। এবারও ১৪টি অ্যাপের বিরুদ্ধে তথ্য চুরির অভিযোগ উঠল।
advertisement
তবে এই ১৪টি অ্যাপের ক্ষেত্রে বিষয়টি কিছুটা ভিন্ন। এক্ষেত্রে ওই অ্যাপগুলি কোনও ম্যালওয়্যার ঢুকিয়ে দেওয়া না। সাইবার বিশেষজ্ঞরা জানিয়েছেন, ওই অ্যাপগুলির ক্ষেত্রে বেশ কিছু ত্রুটি লক্ষ্য করা গিয়েছে। ওই ত্রুটিগুলি সারিয়ে নেওয়া সম্ভব। কিন্তু ডেভেলপার সংস্থাগুলি যদি অ্যাপগুলির ত্রুটি না সারায় তাহলে তা ব্যবহারকারীদের সমস্যায় ফেলবে।
আরও পডুন- ৫৩ হাজার টাকার ফোন অর্ডার করেছিলেন, এই ব্যক্তি পেলেন পাঁচ টাকার জিনিস
এই সংক্রান্ত যে রিপোর্টটি প্রকাশ হয়েছে তাতে বলা হয়েছে ওই ১৪টি অ্যাপ ১৪০ মিলিয়ন বার ডাউনলোড করা হয়েছে। এবং ওই অ্যাপগুলির ক্ষেত্রে ইউজার বেস যথেষ্ট বড়। বিশেষজ্ঞরা জানিয়েছেন, তাঁরা গুগল প্লে স্টোরের ৫৫টি ক্যাটাগরির প্রায় ১১০০টি অ্যাপের উপর পরীক্ষা-নিরীক্ষা চালিয়েছেন। এবং ওই অ্যাপগুলির ডিফল্ট ফায়ারবেস অ্যাড্রেস (default Firebase address) খোঁজার চেষ্টা চালিয়েছেন তাঁরা। এবিষয়ে ওই রিপোর্টে বলা হয়েছে, “যদি অ্যাড্রেস পাওয়া যেত, আমরা ওই অ্যাপগুলির মধ্যে গঠনগত ভাবে যে ত্রুটি (misconfigurations) রয়েছে তা খোঁজার চেষ্টা করতাম। সেক্ষেত্রে আমরা Google এর তরফে যে REST API দেওয়া হয় তা ব্যবহার করতাম। সমস্ত প্রোগ্রাম করা হত “Shallow = True” এগ্রিমেন্টের মাধ্যমে।”
যেহেতু ওই অ্যাপগুলি ফায়ারবেসে সঠিকভাবে কনফিগার করা হয়নি, তাই ব্যবহারকারীদের ডেটা লিক হওয়ার সম্ভাবনা রয়েছে। মূলত ব্যবহারকারীদের ইউজার নেম, ইমেল অ্যাড্রেস, আসল নাম লিক হতে পারে মনে করছেন বিশেষজ্ঞরা। পাশাপাশি ওই রিপোর্টে আরও বলা হয়েছে, কোনও রকম অথেন্টিকেশন ছাড়াই ওই অ্যাপগুলির ডেটাবেস-এ ঢোকা সম্ভব, তাই যে কেউ ডেটাবেস URL-এ ঢুকতে পারে। এবিষয়ে অবশ্য Google-এর তরফে কিছু জানানো হয়নি।
কোন কোন অ্যাপের ক্ষেত্রে এই সমস্যা হয়েছে?
Universal TV Remote Control, Find My Kids: Child GPS, Hybrid Warrior: Dungeon of the Overlord ইত্যাদি অ্যাপগুলির ক্ষেত্রে এই ত্রুটি সামনে এসেছে। তবে সব নাম এখনও প্রকাশ করা হয়নি।