Android Apps: মানসিক স্বাস্থ্য অ্যাপ ডেটা ঝুঁকিতে ফেলতে পারে! ১,৫০০টিরও বেশি নিরাপত্তা ঝুঁকি শনাক্ত, জানুন বিশদে
- Reported by:Trending Desk
- Published by:Shubhagata Dey
Last Updated:
Android Apps: গুগল প্লে স্টোরে প্রায় ১৪.৭ মিলিয়ন ডাউনলোড সহ বেশ কয়েকটি জনপ্রিয় মানসিক স্বাস্থ্য অ্যাপ ইউজারদের ডেটা ঝুঁকির মধ্যে ফেলতে পারে।
কলকাতাঃ অ্যান্ড্রয়েড ব্যবহারকারীরা সাবধান। গুগল প্লে স্টোরে প্রায় ১৪.৭ মিলিয়ন ডাউনলোড সহ বেশ কয়েকটি জনপ্রিয় মানসিক স্বাস্থ্য অ্যাপ ইউজারদের ডেটা ঝুঁকির মধ্যে ফেলতে পারে। ওভারসিকিউরডের (Bleeping Computer-এর মাধ্যমে) গবেষণা অনুসারে, AI-ভিত্তিক থেরাপি চ্যাটবট সহ একাধিক মানসিক স্বাস্থ্য অ্যাপে এমন দুর্বলতা রয়েছে যা ব্যক্তিগত থেরাপি কথোপকথন, মুড লগ এবং চিকিৎসা সংক্রান্ত বিবরণ প্রকাশ করতে সক্ষম। একটি ক্ষেত্রে, গবেষকরা একটি অ্যাপে ৮৫টিরও বেশি মাঝারি এবং উচ্চ-ঝুঁকিপূর্ণ নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।
প্রতিবেদন অনুসারে, এই অ্যাপগুলির মধ্যে কিছু বিশ্বব্যাপী লাখ লাখ ডাউনলোড সহ বিক্রেতার সার্ভারে গোপনীয়তা এবং এনক্রিপশন প্রদানের দাবি করে। “মানসিক স্বাস্থ্য ডেটা অনন্য ঝুঁকি বহন করে। ডার্ক ওয়েবে থেরাপি রেকর্ডগুলি প্রতি রেকর্ডে ১,০০০ ডলার বা তার বেশি দামে বিক্রি হয়, যা ক্রেডিট কার্ড নম্বরের চেয়ে অনেক বেশি”, বলছেন মোবাইল সিকিউরিটি কোম্পানি ওভারসিকিউরডের প্রতিষ্ঠাতা সের্গেই তোশিন। মোট ১,৫৭৫টি নিরাপত্তা ত্রুটি শনাক্ত করা হয়েছে।
advertisement
আরও পড়ুনঃ ২১ ফ্লাইওভারে নিমেষে ৪০ কিলোমিটার রাস্তা পার! দোলের আগেই খুলছে কল্যাণী এক্সপ্রেসওয়ে! কবে উদ্বোধন? জানুন
গবেষণায় ওভারসিকিউরড বিভিন্ন মানসিক স্বাস্থ্য সমস্যা সমাধানে সাহায্য করতে পারে এমন টুল হিসেবে বিজ্ঞাপন দেওয়া দশটি মোবাইল অ্যাপ স্ক্যান করেছে। গবেষণার সময়, সংস্থাটি মোট ১,৫৭৫টি নিরাপত্তা দুর্বলতা (৫৪টি উচ্চ-তীব্রতা, ৫৩৮টি মাঝারি-তীব্রতা এবং ৯৮৩টি নিম্ন তীব্রতা) আবিষ্কার করেছে। যদিও এই দুর্বলতাগুলি গুরুত্বপূর্ণ নয়, তবে এই দুর্বলতাগুলিকে কাজে লাগানো যেতে পারে।
advertisement
advertisement
এই অ্যাপগুলি মোবাইলের সবচেয়ে সংবেদনশীল ব্যক্তিগত ডেটা সংগ্রহ এবং সংরক্ষণ করে: থেরাপি সেশন ট্রান্সক্রিপ্ট, মেজাজ লগ, ওষুধের সময়সূচী, স্ব-ক্ষতি সূচক এবং কিছু ক্ষেত্রে, HIPAA-এর অধীনে সুরক্ষিত তথ্য,” গবেষকরা উল্লেখ করেছেন।
আরও পড়ুনঃ বর্ধমান বিশ্ববিদ্যালয়ে শীঘ্রই নিয়োগ! মোটা অঙ্কের বেতন, সরাসরি ইন্টারভিউয়ের মাধ্যমে নিয়োগ! কোথায়, কীভাবে আবেদন করবেন জানুন
কীভাবে অপব্যবহার করা হয়ঃ প্রতিবেদন অনুসারে, কিছু অ্যাপ ভুলভাবে বাইরের উৎস থেকে লিঙ্ক এবং কমান্ড পরিচালনা করে। এটি আক্রমণকারীদের অ্যাপের অভ্যন্তরীণ অংশগুলিতে অ্যাক্সেস করার অনুমতি দিতে পারে যা প্রকাশিত হওয়ার কথা নয় এমন লগইন টোকেন বা সেশন ডেটা পরিচালনা করে এমন অঞ্চলগুলি নাগালে এনে দেয়। সহজ ভাষায়, একটি হ্যাকার চালাকি করতে পারে, অ্যাপের সুরক্ষিত বিভাগগুলি খুলতে এবং থেরাপি রেকর্ডগুলিতে অ্যাক্সেস পেতে পারে।
advertisement
যেহেতু এই অভ্যন্তরীণ কার্যকলাপগুলি প্রায়শই প্রমাণীকরণ টোকেন এবং সেশন ডেটা পরিচালনা করে, তা একজন আক্রমণকারীকে ব্যবহারকারীর থেরাপি রেকর্ডে অ্যাক্সেস দিতে পারে, ওভারসিকিউরড গবেষণা বলছে। অন্যান্য অ্যাপগুলিকে স্থানীয়ভাবে সংবেদনশীল তথ্য সংরক্ষণ করতে দেখা গিয়েছে যাতে ফোনের যে কোনও অ্যাপ পড়তে পারে। এটি CBT সেশন নোট, মুড স্কোর এবং ব্যক্তিগত জার্নাল এন্ট্রি প্রকাশ করতে পারে। গবেষকরা ব্যাকএন্ড সার্ভার ঠিকানার মতো অরক্ষিত কনফিগারেশন ডেটা এবং নিরাপত্তা কীগুলির জন্য দুর্বল নম্বর জেনারেটরের ব্যবহারও খুঁজে পেয়েছেন।
advertisement
গবেষণায় দেখা গিয়েছে, অনেক অ্যাপের রুট শনাক্তকরণের মতো মৌলিক সুরক্ষাও নেই। এর মানে হল যে একটি রুটেড ফোনে, অন্যান্য অ্যাপগুলি অবাধে সঞ্চিত স্বাস্থ্য সম্পর্কিত তথ্য অ্যাক্সেস করতে পারে। সীমিত আপডেট উদ্বেগ জাগিয়ে তোলে। ওভারসিকিউরড তাদের গবেষণায় আরও উল্লেখ করেছে যে এই অ্যাপগুলির বেশিরভাগেরই এখনও মাঝারি স্তরের সমস্যা রয়েছে যা সামগ্রিক নিরাপত্তাকে দুর্বল করে দেয়। ১০টি অ্যাপের মধ্যে মাত্র চারটি আপডেট করা হয়েছে।
Location :
Kolkata,West Bengal
First Published :
Feb 26, 2026 5:57 PM IST
