14 Fraud Apps: এই অ্যাপগুলি আপনার ফোনে নেই তো? তথ্য চুরি হতে পারে কিন্তু!

বর্তমানে সিংহভাগ মানুষই ব্যবহার করেন স্মার্টফোন। কারণ কাজের সুবিধার পাশাপাশি বিনোদনের একাধিক সুবিধা পাওয়া যায় তাতে। কিন্তু এতেই বাড়ছে চিন্তা। গুগল প্লে স্টোরে (Google Play Store) এমন কিছু অ্যাপ থাকে যেগুলি ব্যবহারকারীদের ডিভাইজ থেকে একাধিক তথ্য চুরি করে। কিছুদিন আগে এমনই অভিযোগ পেয়ে ১৩০টিরও বেশি অ্যাপ ডিলিট করেছে Google। এবারও ১৪টি অ্যাপের বিরুদ্ধে তথ্য চুরির অভিযোগ উঠল।

তবে এই ১৪টি অ্যাপের ক্ষেত্রে বিষয়টি কিছুটা ভিন্ন। এক্ষেত্রে ওই অ্যাপগুলি কোনও ম্যালওয়্যার ঢুকিয়ে দেওয়া না। সাইবার বিশেষজ্ঞরা জানিয়েছেন, ওই অ্যাপগুলির ক্ষেত্রে বেশ কিছু ত্রুটি লক্ষ্য করা গিয়েছে। ওই ত্রুটিগুলি সারিয়ে নেওয়া সম্ভব। কিন্তু ডেভেলপার সংস্থাগুলি যদি অ্যাপগুলির ত্রুটি না সারায় তাহলে তা ব্যবহারকারীদের সমস্যায় ফেলবে।

এই সংক্রান্ত যে রিপোর্টটি প্রকাশ হয়েছে তাতে বলা হয়েছে ওই ১৪টি অ্যাপ ১৪০ মিলিয়ন বার ডাউনলোড করা হয়েছে। এবং ওই অ্যাপগুলির ক্ষেত্রে ইউজার বেস যথেষ্ট বড়। বিশেষজ্ঞরা জানিয়েছেন, তাঁরা গুগল প্লে স্টোরের ৫৫টি ক্যাটাগরির প্রায় ১১০০টি অ্যাপের উপর পরীক্ষা-নিরীক্ষা চালিয়েছেন। এবং ওই অ্যাপগুলির ডিফল্ট ফায়ারবেস অ্যাড্রেস (default Firebase address) খোঁজার চেষ্টা চালিয়েছেন তাঁরা। এবিষয়ে ওই রিপোর্টে বলা হয়েছে, “যদি অ্যাড্রেস পাওয়া যেত, আমরা ওই অ্যাপগুলির মধ্যে গঠনগত ভাবে যে ত্রুটি (misconfigurations) রয়েছে তা খোঁজার চেষ্টা করতাম। সেক্ষেত্রে আমরা Google এর তরফে যে REST API দেওয়া হয় তা ব্যবহার করতাম। সমস্ত প্রোগ্রাম করা হত “Shallow = True” এগ্রিমেন্টের মাধ্যমে।”

যেহেতু ওই অ্যাপগুলি ফায়ারবেসে সঠিকভাবে কনফিগার করা হয়নি, তাই ব্যবহারকারীদের ডেটা লিক হওয়ার সম্ভাবনা রয়েছে। মূলত ব্যবহারকারীদের ইউজার নেম, ইমেল অ্যাড্রেস, আসল নাম লিক হতে পারে মনে করছেন বিশেষজ্ঞরা। পাশাপাশি ওই রিপোর্টে আরও বলা হয়েছে, কোনও রকম অথেন্টিকেশন ছাড়াই ওই অ্যাপগুলির ডেটাবেস-এ ঢোকা সম্ভব, তাই যে কেউ ডেটাবেস URL-এ ঢুকতে পারে। এবিষয়ে অবশ্য Google-এর তরফে কিছু জানানো হয়নি।