গুগল সম্প্রতি গুগল প্লে স্টোর থেকে 11টি অ্যাপ টেনেছে যখন তারা জানতে পেরেছে যে তারা গোপনে ব্যবহারকারীর সংবেদনশীল ডেটা যেমন ফোন নম্বর, কপি-পেস্ট ডেটা এবং ইমেল ঠিকানা সংগ্রহ করছে। ওয়াল স্ট্রিট জার্নাল অনুসারে, অ্যাপসটি 46 মিলিয়নেরও বেশি বার ডাউনলোড করা হয়েছে এবং তাও গুগল প্লে স্টোর থেকে।
এটি পাওয়া গেছে যে পানামার একটি কোম্পানি মেজারমেন্ট সিস্টেমস নামে একটি SDK (সফ্টওয়্যার ডেভেলপমেন্ট কিট) তাদের অ্যাপে অন্তর্ভুক্ত করার জন্য অ্যান্ড্রয়েড অ্যাপ ডেভেলপারদের অর্থ প্রদান করছে। এই SDK ব্যবহারকারীর ফোন থেকে সংবেদনশীল ডেটা তুলতে সক্ষম ছিল। সংস্থাটি দাবি করেছে যে এটি তার অংশীদারদেরকে US$ 2.1 মিলিয়ন প্রদান করেছে এবং আরও দাবি করেছে যে হাজার হাজার অ্যাপ ইতিমধ্যেই SDK ব্যবহার করেছে৷ কোম্পানিটি একটি ভার্জিনিয়ান প্রতিরক্ষা ঠিকাদারের সাথে সম্পর্কের অভিযোগ করেছে যা মার্কিন জাতীয়-নিরাপত্তা সংস্থাগুলির জন্য সাইবার-গোয়েন্দা কাজ করে। যদিও, এটি অভিযোগ অস্বীকার করেছে৷
৷এই অ্যাপগুলি কীভাবে ডেটা সংগ্রহ করে তার মোডাস অপারেন্ডি
AppCensus অনুযায়ী , যখনই একজন ব্যবহারকারী কিছু কপি এবং পেস্ট করার চেষ্টা করেন, ডেটা SDK এর সার্ভারে আপলোড করা হয়। AppCensus এমনকি যোগ করেছে যে SDK ফোন নম্বর, ইমেল ঠিকানা এবং সঠিক জিপিএস অবস্থানগুলিও স্কোর করতে সক্ষম। আরও উদ্বেগজনক ঘটনা হল যে, SDK অনন্য MAC ঠিকানাগুলিকে রাউটারে টানতে পারে যার সাথে একটি ফোন সংযুক্ত রয়েছে। এইভাবে এটি ব্যবহারকারীদের কার্যকলাপ প্রকাশ করতে পারে।
যে ধরনের অ্যাপ এই SDK ব্যবহার করেছে
নিরাপত্তা গবেষকরা দেখেছেন যে কিউআর এবং বার কোড স্ক্যানার, স্পিড ট্র্যাপ ডিটেক্টর, ওয়েদার অ্যাপস, হাইওয়ে রাডার অ্যাপস এবং আরও অনেকের মতো অ্যাপ রয়েছে। এই অ্যাপগুলিতে এমন কোড রয়েছে যা ব্যবহারকারীর ডেটা যেমন ইমেল, অবস্থান, ফোন নম্বর এবং আরও অনেক কিছু সংগ্রহ করতে পারে৷
৷এই ধরনের অ্যাপ কি বিপদ ডেকে আনে?
একজন সাধারণ ব্যবহারকারীর দৃষ্টিকোণ থেকে এটি সম্পর্কে চিন্তা করুন - অ্যাপের মাধ্যমে ডেটা সংগ্রহ করা কি ঠিক? Joel Reardon, যিনি এই ডেটা সংগ্রহের কোডটি আবিষ্কার করেছিলেন এই AppCensus গবেষণা ব্লগে বলেছেন যে একটি ডেটাবেস যদি ব্যবহারকারীর ফোন নম্বর এবং ইমেলকে তাদের সঠিক GPS অবস্থানের ইতিহাসে ম্যাপ করতে সক্ষম হয় তবে এটি ভীতিজনক কারণ তখন শুধুমাত্র ইমেল ঠিকানা ফোন নম্বরের উপর ভিত্তি করে, একজন ব্যবহারকারীকে লক্ষ্যবস্তু করা যেতে পারে। এটি রাজনৈতিক প্রতিযোগী, সাংবাদিক এবং ভিন্নমতাবলম্বীদের টার্গেট করতে ব্যবহার করা যেতে পারে।
আপনি কি মনে করেন না যে এই ধরনের ডেটা সংগ্রহ করা সাধারণ ব্যবহারকারীদের জন্যও হুমকি সৃষ্টি করে? নীচের মন্তব্য বিভাগে আমাদের জানান।
কি করা উচিত
1. উপরের স্ক্রিনশটটি দেখুন, আপনি যদি উপরের যেকোনও অ্যাপ ইনস্টল করে থাকেন, তাহলে নিশ্চিত হয়ে নিন যে আপনি এগুলি এখনই আনইনস্টল করেছেন৷
2. আপনি যদি এমন একটি অ্যাপ দেখেন যা সমস্ত ভুল কারণে খবরে এসেছে, প্রথমে এটি ইনস্টল করবেন না এবং যদি আপনি অবিলম্বে এটি আনইনস্টল করে থাকেন। উপরের অ্যাপগুলির ক্ষেত্রে, Google হয়তো সেগুলিকে প্লে স্টোর থেকে টেনে এনেছে কিন্তু আপনার ডিভাইসে সেগুলি থাকলে, আপনি ঝুঁকিতে রয়েছেন৷
3. আপনি অ্যাপটি আনইনস্টল করার পরেও, নিশ্চিত করুন যে আপনার স্মার্টফোনে একটি অ্যান্টিম্যালওয়্যার অ্যাপ রয়েছে যা অ্যাপটি ছেড়ে যাওয়া যে কোনও ম্যালওয়্যারকে ট্র্যাক করতে পারে বা আনইনস্টল করা অ্যাপটি ইনস্টল করা অন্য কোনও ম্যালওয়্যার অ্যাপকে ট্র্যাক করতে পারে৷
উদাহরণস্বরূপ, আপনি Systweak সফ্টওয়্যার থেকে স্মার্ট ফোন ক্লিনার ইনস্টল করতে পারেন যা আপনার ফোনকে সব ধরনের সংক্রমণ এবং ম্যালওয়্যার আক্রমণ থেকে রক্ষা করে৷
4. কীভাবে নকল প্লে স্টোর অ্যাপগুলি খুঁজে পাবেন এবং কীভাবে আপনি সেগুলি থেকে সরে যেতে পারেন সে সম্পর্কে আমাদের পোস্টটি দেখুন৷ এই পোস্টে উল্লেখিত পদক্ষেপগুলি প্লে স্টোর অ্যাপের ভান করে এমন স্কেচি অ্যাপগুলির বিরুদ্ধে আপনাকে সতর্ক রাখতে সাহায্য করবে না, এমনকি যেগুলি Google Play Store-এর প্রতিরক্ষায় অনুপ্রবেশ করতে সক্ষম হয়েছে।
র্যাপিং আপ
সেখানে থাকা আমার সমস্ত ডেভেলপার বন্ধুদের জন্য, একটি অফার কতটা লোভনীয় তা নিয়ে অযৌক্তিক, আপনি কি আপনার অ্যাপে এমন একটি SDK অন্তর্ভুক্ত করবেন যা ব্যবহারকারীদের ডেটার সাথে আপস করবে এবং আপনার ব্যবহারকারীরা যখন জানতে পারে যে আপনি তাদের ডেটা সংগ্রহ করছেন তখন সম্ভবত আপনি তাদের বিশ্বাস হারাবেন? নীচের মন্তব্য বিভাগে আপনার মতামত উল্লেখ করুন.
সোশ্যাল মিডিয়াতে আমাদের অনুসরণ করুন – Facebook, Instagram এবং YouTube।
