গুগল প্লে স্টোরে খোঁজ মিললো ৪ হাজারের বেশি বিপদজনক অ্যাপের, তথ্য চুরির বড় আশংকা
স্মার্টফোন ব্যবহারকারীদের জন্য আবার এসে হাজির হয়েছে একটি নতুন সমস্যা। একটি রিসার্চ থেকে জানা গিয়েছে যে, গুগল প্লে স্টোরের প্রায় ৪ হাজারেরও বেশি অ্যাপ্লিকেশন ব্যবহারকারীদের ব্যক্তিগত ডেটা চুরি করে থাকে। এই সমস্ত অ্যাপ্লিকেশন গুগলের অ্যাপ ডেভেলপমেন্ট প্ল্যাটফর্ম ফায়ারবেসে তৈরি করা হয়েছে। রিসার্চারদের বিভিন্ন রিপোর্ট অনুযায়ী জানা গিয়েছে যে এই ডেটা লিকের ঘটনা গুগলের ফায়ারবেস থেকেই ঘটেছে।
ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি হয়েছে –
একটি ধারণা থেকে জানা গিয়েছে গুগল প্লে স্টোরে থাকা ৩০ শতাংশের বেশি অ্যাপ্লিকেশন ফায়ারবেস প্ল্যাটফর্ম ব্যবহার করে। এদের মধ্যে যে অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলি গুগল ফায়ারবেস ব্যবহার করে ডেটা স্টোর করে তাদের মধ্যে, ৪.৮ টিকে সেফ ক্যাটাগরি থেকে বাইরে রাখা হয়েছে। এই অ্যাপ্লিকেশনগুলি যে কাউকে ব্যবহারকারীদের ব্যক্তিগত তথ্য অ্যাক্সেস করার পারমিশন দেয়। এর ব্যবহার করেই হ্যাকাররা সাধারণ মানুষের ব্যক্তিগত তথ্য চুরি করছে।
সার্ভার থেকে ডেটা সরিয়ে দিতে পারে এবং যোগ করতে পারে হ্যাকার –
রিসার্চাররা প্লে স্টোরে থাকা ৫,১৫,৭৩৫ টি অ্যাপ্লিকেশনের খোঁজ চালিয়েছেন। এরমধ্যে ১,৫৫,০৬৬ টি অ্যাপ্লিকেশন এমন যেগুলি ফায়ারবেস ব্যবহার করে এবং তার মধ্যে ৪,২৮২ এমন অ্যাপ্লিকেশন রয়েছে যেগুলি ব্যবহারকারীদের ব্যক্তিগত তথ্য চুরি করতে পারে। এছাড়াও প্লে স্টোরে এমন ৯,০১৪ টি অ্যাপ্লিকেশন আছে যেগুলি রিড অ্যান্ড রাইট পারমিশন গ্রহণ করে থাকে। এই পারমিশন পেয়ে গেলে ওই অ্যাপ্লিকেশনগুলি যে কোন সার্ভারে ডেটা যুক্ত করতে পারে অথবা তাকে মুছে ফেলতে পারে।
গেমিং এবং শিক্ষামূলক অ্যাপগুলি সন্দেহজনক –
সাইবার সিকিউরিটি রিসার্চারদের মতামত অনুযায়ী, ডেটা লিক যে অ্যাপ্লিকেশনগুলি করে, তার মধ্যে ৪০ শতাংশ গেমিং এবং শিক্ষামূলক অ্যাপ্লিকেশন। এর মাধ্যমে হ্যাকাররা ব্যাবহারকারীর ইমেইল আইডি, ইউজারনেম, পাসওয়ার্ড, ফোন নম্বর, জিপিএস ডেটা, বাড়ির ঠিকানা সহ বেশ কিছু গুরুত্বপূর্ণ ডেটা সংগ্রহ করে নিতে পারে।
ইতিমধ্যেই গুগলের তরফ থেকে এই অ্যাপ্লিকেশনের সমস্যাগুলিকে দূর করার প্রচেষ্টা শুরু করে দেওয়া হয়েছে। আপাতত গুগল এই ডেটাবেস ইউআরএল-গুলিকে সার্চ রেজাল্ট থেকে সরিয়ে দিয়েছে।