অ্যান্ড্রয়েড অ্যাপস যেভাবে চুপিসারে আমাদের গোপন তথ্য চুরি করে

অ্যান্ড্রয়েড অ্যাপস যেভাবে চুপিসারে আমাদের গোপন তথ্য চুরি করে

আমরা অ্যান্ড্রয়েড অপারেটিং সিস্টেমের স্মার্টফোনে বিভিন্ন অ্যাপ ব্যবহার করি। কিন্তু সাম্প্রতিক এক গবেষণায় জানা গেছে, বিভিন্ন ফাঁকফোকরের কারণে কোম্পানিগুলো ক্রমাগত এসব অ্যাপের মাধ্যমে অ্যান্ড্রয়েড ব্যবহারকারীদের তথ্য হাতিয়ে নিচ্ছে।

নতুন গবেষণা দেখায় যে অ্যান্ড্রয়েড অ্যাপগুলি তাদের ধারণার চেয়ে অনেক বেশি ডেটা চুরি করছে।এই গবেষণার অন্যতম গবেষক কারমেলা ট্রনকোসো বলেছেন, “এই গবেষণায় একটি অত্যন্ত গুরুত্বপূর্ণ দুর্বলতা প্রকাশ পেয়েছে, যা ভালোভাবে নিয়ন্ত্রিত বা পর্যবেক্ষণ করা হয় না।”

ট্রনকোসো বলেছেন এটি একটি মোটামুটি সর্বজনীন সমস্যা। ট্র্যাকিং অ্যাপ থেকে শুরু করে সব অ্যাপেই তারা এই সমস্যা খুঁজে পেয়েছে। এই গবেষণার সারমর্ম হল যে ব্যক্তিগত গোপনীয়তা বজায় রেখে অ্যান্ড্রয়েডের মতো প্ল্যাটফর্মে কারও পক্ষে কোনও কাজ করা সম্ভব নয়।আর এই ডেটা চুরি হয় অ্যাপের লগের মাধ্যমে। একটি লগ একটি দীর্ঘ ডায়েরির মত। লগগুলি অ্যাপে করা সমস্ত কিছুর রেকর্ড রাখে।

লগের প্রধান এবং স্বীকৃত ফাংশন হল অ্যাপটি বাজারে ছাড়ার আগে কোড ত্রুটি সনাক্ত করা। কিন্তু বাস্তবে লগগুলি এই কাজের মধ্যে সীমাবদ্ধ নয়। গুগল ডেভেলপারদের অ্যাপ প্রকাশ করার পর লগ অপসারণ করতে বলে। কারণ তাদের মধ্যে সংবেদনশীল তথ্য থাকতে পারে।কিন্তু সাম্প্রতিক গবেষণায় দেখা গেছে যে অ্যাপগুলি প্রকাশের পরেও, লগগুলি থেকে যায় এবং সেগুলিতে সমস্ত কার্যকলাপের রেকর্ড থাকে।

এই গবেষণার অন্যতম গবেষক জুয়ান তাপিয়াদার বলেন, ‘আমরা দেখেছি যে লগগুলিতে কেবলমাত্র সম্পূর্ণ প্রযুক্তিগত তথ্যই থাকে না, তবে অসতর্কতার কারণে বা ইচ্ছাকৃতভাবে ব্যক্তিগত ডেটা বা তথ্য থাকতে পারে। এসব তথ্য থেকে ব্যবহারকারীর কার্যক্রম সম্পর্কে জানা যায়।

উদাহরণগুলির মধ্যে রয়েছে মাইক্রোসফ্ট টিম বা ডিসকর্ড, বা ফার্মাসিউটিক্যাল অ্যাপস সিভিএস এবং ড্রাগ মার্ট, তাপিয়াদার উদ্ধৃতি। এই অ্যাপগুলি ব্যবহারকারীর কার্যকলাপ থেকে অনেক তথ্য সংগ্রহ করে। উদাহরণস্বরূপ, মাইক্রোসফ্ট টিম থেকে, ব্যবহারকারী কখন ফোন কল করেছিলেন তা সঠিকভাবে জানা যায়। এবং CVS এবং Drug Mart সার্চ ফলাফল পণ্যের বিভাগ প্রকাশ করে।

আরও পড়তে পারেন

টেক জায়ান্ট গুগলে চাকরি পেয়েছেন রাবির ছাত্র শুভ

যাদের জিমেইল একাউন্ট বন্ধ হয়ে যাবে

উদাহরণস্বরূপ, অ্যান্ড্রয়েড একটি লগ রাখে যে কেউ কী ধরনের ওষুধ খুঁজছে যেমন জন্ম নিয়ন্ত্রণ পিল থেকে কোলেস্টেরল বড়ি পর্যন্ত সকল ঔ ষ ধ ।

Android-এ এই বিপুল পরিমাণ ব্যক্তিগত ডেটা যাদের অ্যাক্সেস আছে তারা হল: Google, ডিভাইস নির্মাতারা এবং ডিভাইস নির্মাতাদের দ্বারা প্রদত্ত প্রি-ইনস্টল করা অ্যাপ। এর মধ্যে রয়েছে বিজ্ঞাপনের সাথে জড়িত কোম্পানিগুলো। এই কোম্পানিগুলি Android এর সাথে যে পরিমাণ ডেটা পায় তা পরিমাপ করা কঠিন৷ অ্যাপে আমাদের অবস্থান থেকে শুরু করে আমাদের পছন্দ বা রোমান্টিক সম্পর্ক পর্যন্ত তথ্য থাকে।

অ্যান্ড্রয়েড হয়  গুগলের একটি ওপেন সোর্স প্রকল্পের উপর ভিত্তি করে। তবে এটি অ্যাপলের আইফোনের মতো একটি বন্ধ ইকোসিস্টেম নয়। যেকোনো ফোন প্রস্তুতকারক অন্য কোম্পানির অপারেটিং সিস্টেম এবং অ্যাপে পরিবর্তন করতে পারে—যাতে প্রস্তুতকারকের সেই কোম্পানির সঙ্গে বাণিজ্যিক চুক্তি থাকে।

বড় সমস্যা হল ফোনে যে অ্যাপগুলো আগে থেকে ইনস্টল করা থাকে সেগুলো অপারেটিং সিস্টেমের অংশ। এই অ্যাপগুলির ব্যবহারকারীর সংবেদনশীল তথ্যের অ্যাক্সেস রয়েছে, যা সাধারণ অ্যাপগুলি পারে না। অ্যান্ড্রয়েড সকল  সংস্করণ লগে এটিই দেখা গেছে।

অ্যান্ড্রয়েড ডিভাইসগুলি জঙ্গলের মতো পরিবেশে বাস করে। কয়েক ডজন কোম্পানি এই জঙ্গল থেকে তথ্য আহরণের চেষ্টা করছে এবং তা থেকে লাভ করছে।

“সাপ্লাই চেইন থেকে নিরাপত্তা এবং গোপনীয়তার ঝুঁকি মোকাবেলা করা কঠিন,” বলেছেন জুয়ান তাপিয়াদার৷ একটি পণ্য এবং এর সমস্ত সফ্টওয়্যার উত্পাদনের সাথে অনেক দল জড়িত। এখানে এক পক্ষের ঝুঁকি সহজেই অন্য পক্ষের কাছে স্থানান্তর করতে পারে।

এল পাইসের প্রশ্নের জবাবে, গুগলের একজন মুখপাত্র বলেছেন যে তারা ব্যবহারকারীদের সুরক্ষা এবং বিকাশকারীদের আরও বিকল্প দেওয়ার জন্য যথাসাধ্য চেষ্টা করে। “অ্যান্ড্রয়েডের জন্য ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা শীর্ষ অগ্রাধিকার থাকবে ” ।

ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়ের গবেষক সার্জ ইগলম্যান বলেছেন, ‘হার্ডওয়্যার ডিভাইস নির্মাতারা যে পরিমাণ সংবেদনশীল তথ্য লগ করে তা দেখে আমি খুব অবাক হয়েছি।’

যাইহোক, এই তথ্যগুলি যাতে অপব্যবহার না হয় তা নিশ্চিত করার জন্য কোনও মনিটর বা নিয়ন্ত্রক নেই।

লিউভেনের ক্যাথলিক ইউনিভার্সিটির অধ্যাপক বার্ট প্রেনেল বলেন, বেশিরভাগ অ্যান্ড্রয়েড অ্যাপে সংবেদনশীল তথ্য থাকে। এই তথ্য Google এবং নির্মাতাদের জন্য প্রয়োজনীয়। এই তথ্য বেশ কয়েকটি দলের কাছে যাওয়ার সম্ভাবনা রয়েছে। এবং যখন Google অ্যান্ড্রয়েড অ্যাপগুলিতে অনেক বেশি লগ রাখে না, নির্মাতারা করে-এবং এটি নিয়ন্ত্রিত হয় না।

লগে সংরক্ষিত তথ্য সেখানে রেকর্ড করার কথা নয়। এই তথ্য প্রকাশ্যে আসার চূড়ান্ত ফল ভোগ করতে হচ্ছে ব্যবহারকারীদের। কিন্তু তারা এ বিষয়ে কিছু জানতেও পারে না। তাই  এসব অপব্যবহারও নিয়ন্ত্রণ করা যাচ্ছে না।

গুগল ব্যবহারকারীর ডেটা চুরির সম্পূর্ণ দায় নিতে রাজি নয়। তারা অ্যাপ ডেভেলপারদের উপর অনেক দায়িত্ব চাপিয়ে দেয়। সর্বোপরি, ব্যবহারকারীরা চূড়ান্ত ভুক্তভোগী।