ব্যক্তিগত চ্যাট বেহাত হওয়ার সম্ভাবনা! তড়িঘড়ি সিকিউরিটি আপডেট আনলো WhatsApp

Whatsapp -এর সিকিউরিটি দুর্বলতা এন্ড-টু-এন্ড এনক্রিপশন ফিচার কার্যকর থাকার পরেও মেসেজিং সংক্রান্ত তথ্য বেহাতের সম্ভাবনা তৈরি করেছে

একথা সত্যি যে সুরক্ষিত ও নিরাপদ মেসেজিংয়ের ক্ষেত্রে হোয়াটসঅ্যাপ (Whatsapp) সর্বদাই অন্যান্য অ্যাপ্লিকেশনের তুলনায় এগিয়ে থাকবে। এর এন্ড-টু-এন্ড এনক্রিপশন ফিচারের উপস্থিতিতে হ্যাকার বা কোনো অনধিকারীর পক্ষে আমাদের ব্যক্তিগত মেসেজের নাগাল পাওয়া সম্ভব নয়। তা বলে এটা মনে করার কোনো কারণ নেই যে হোয়াটসঅ্যাপের নিরাপত্তায় কোনো ত্রুটি থাকতে পারে না। বরং সিকিউরিটি দুর্বলতা থাকা খুবই স্বাভাবিক এবং সেটা নিয়ন্ত্রণের জন্য অ্যাপ্লিকেশনগুলিকে সবসময় নতুন আপডেট রোল-আউট করতে হয়। হোয়াটসঅ্যাপের ক্ষেত্রেও এর কোন ব্যতিক্রম নেই। অন্তত চেক পয়েন্টের (Check Point) গবেষণাকারী দলের অনুসন্ধানে তেমনটাই উঠে এসেছে।

Whatsapp এর সিকিউরিটি ইস্যুর কারণে বেহাত হওয়ার সম্ভাবনা ব্যক্তিগত মেসেজ

গত বছরের নভেম্বর মাসে চেক পয়েন্টের একদল গবেষক হোয়াটসঅ্যাপের একটি নিরাপত্তামূলক দুর্বলতা (Out-of-Bounds read-write vulnerability) চিহ্নিত করেন। এই দুর্বলতাকে কাজে লাগিয়ে অসাধু হ্যাকারেরা অ্যাপ ব্যবহারকারীর ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে বলে গবেষক দল হোয়াটসঅ্যাপ ডেভেলপারদের সাবধান করেন। এরপরেই অ্যাপ্লিকেশন প্রস্তুতকারীরা সমস্যা সমাধানের ব্যাপারে উদ্যোগী হন। চলতি বছরের ফেব্রুয়ারি মাসে হোয়াটসঅ্যাপের ২.২১.১.১৩ সংস্করণ প্রকাশ্যে আসে যেখানে সিকিউরিটি দুর্বলতা সমাধানের আশ্বাস দেওয়া হয়।

Whatsapp Business অ্যাপেও ছিল একই ত্রুটি

হোয়াটসঅ্যাপের মূল অ্যাপ্লিকেশনের পাশাপাশি হোয়াটসঅ্যাপ বিজনেস (Whatsapp Business) অ্যাপ্লিকেশনেও আলোচ্য সিকিউরিটি ত্রুটির সন্ধান পাওয়া যায়। গবেষকদলের মতে এটি একটি মেমোরি করাপশন ইস্যু যার ফাঁকফোকর দিয়ে অ্যাটাকারেরা আমাদের ব্যক্তিগত পরিসরে হানা দিতে পারে।

কাউকে কোনো ইমেজ প্রেরণের সময় ফিল্টার ব্যবহার করলে Whatsapp ব্যবহারকারীরা উপরোক্ত ত্রুটির সম্মুখীন হচ্ছেন বলে চেক পয়েন্টের অনুসন্ধানে সামনে আসে। আরো নির্দিষ্ট করে বলতে গেলে বিশেষ ভাবে ডিজাইনকৃত জিআইএফ (GIF) ফাইল পাঠানোর সময় উক্ত নিরাপত্তা ইস্যু তৈরী হয়। এই ধরনের ক্ষতিকারক জিআইএফ ফাইল ওপেন করার পর ফিল্টার অ্যাপ্লাই করলে তা Whatsapp ব্যবহারকারীদের সুরক্ষাকে বিঘ্নিত করে বলে চেক পয়েন্টের দাবী। এভাবে হ্যাকারেরা আমাদের তথ্য চুরির জন্য ওৎ পেতে বসে থাকে এবং সুবিধে মতো ব্যবহারকারীর পূর্বতন হোয়াটসঅ্যাপ মেমোরি, এমনকি তার ব্যক্তিগত মেসেজ পর্যন্ত হাতিয়ে নেয়! এক্ষেত্রে এন্ড-টু-এন্ড এনক্রিপশন ফিচারও আমাদের উপযুক্ত মেসেজিং সুরক্ষা প্রদান করতে পারেনা।

চেক পয়েন্টের পেশ করা তথ্যের উপরে নির্ভর করে Whatsapp কর্তৃপক্ষ শেষ পর্যন্ত সিকিউরিটি ত্রুটির সমস্যাটিকে চিহ্নিত করতে (CVE-2020-1910) বাধ্য হয়। এরপর তারা অ্যাপ্লিকেশনের সুরক্ষা বজায় রাখার ব্যবস্থা গ্রহণ করে। হোয়াটসঅ্যাপের তরফ থেকে বারবার ইউজারদের আশ্বস্ত করা হয়েছে যাতে তারা কোনভাবেই ব্যক্তিগত মেসেজ বেহাত হওয়ার ব্যাপারে দুশ্চিন্তা না করেন। এন্ড-টু-এন্ড এনক্রিপশন ফিচারের উপস্থিতিতে কারো পক্ষে আমাদের ব্যক্তিগত মেসেজ পড়ে ফেলা সম্ভব নয় বলে হোয়াটসঅ্যাপ সাফ জানিয়ে দিয়েছে। তাছাড়া যেকোনো ধরনের সমস্যা থেকে মুক্তির জন্য অ্যাপ্লিকেশন কর্তৃপক্ষ ব্যবহারকারীদের নিয়মিতভাবে নতুন অ্যাপ ও অপারেটিং সিস্টেম আপডেটের পরামর্শ দিয়েছেন।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন

সবার আগে খবর পেতে Google News-এ ফলো করুন