নিরাপত্তা বিশেষজ্ঞরা সবেমাত্র দুটি দৈত্যাকার স্মার্টফোনের গোপনীয়তার সমস্যা খুঁজে পেয়েছেন

Apple iPhone 15 Pro Max এর ক্যামেরা মডিউল।
Apple iPhone 15 Pro Max Andy Boxall/ Digital Trends

স্মার্টফোন ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার ক্ষেত্রে এটি বেশ চমকপ্রদ সপ্তাহ হয়েছে। বিশেষত, দুটি তদন্ত স্মার্টফোন বিজ্ঞাপন এবং iOS এর বিজ্ঞপ্তি সিস্টেমের আশেপাশে উদ্বেগজনক গোপনীয়তা উদ্বেগ প্রকাশ করেছে।

প্রথমত, 404 মিডিয়ার একটি গভীর তদন্তে, প্যাটার্নজ নামে একটি কোম্পানি উদ্ঘাটন করেছে যেটি অ্যাপের মাধ্যমে তথ্য আহরণ করার জন্য এবং তারপরে বিডারদের কাছে পাঠানোর জন্য স্মার্টফোনে বিজ্ঞাপন বিতরণ ব্যবস্থাকে অস্ত্র দিচ্ছে।

প্রতিবেদনে প্যাটার্নজকে "একটি গোপন গুপ্তচর সরঞ্জাম হিসাবে বর্ণনা করা হয়েছে যা বিজ্ঞাপন শিল্পের মাধ্যমে কোটি কোটি ফোন প্রোফাইল ট্র্যাক করতে পারে।" Patternz 9Gag-এর মতো জনপ্রিয় অ্যাপে একটি পাইপলাইন এবং জনপ্রিয় কলার আইডি অ্যাপের একটি গুচ্ছ ব্যবহার করে তার খারাপ কাজগুলি করতে। Patternz তার ক্লায়েন্টদের বলেছে যে এটি কার্যত যে কোনও অ্যাপ নিরীক্ষণ করতে পারে যা বিজ্ঞাপনগুলি চালাতে সক্ষম।

কোম্পানির সিইও বলেছেন যে একবার টুলটি, যা অর্ধ মিলিয়নেরও বেশি অ্যাপ কভার করে, স্থাপন করা হয়, ফোনটি "ডি ফ্যাক্টো ট্র্যাকিং ব্রেসলেট"-এ পরিণত হয়। একটি জঘন্য গবেষণা পত্র অনুসারে, এটি একটি বিস্ময়কর 5 বিলিয়ন ব্যবহারকারীদের প্রোফাইল করে এবং রিয়েল-টাইম বিডিং (RTB) বাজার ব্যবহার করে গ্রাহকদের কাছে তথ্য পৌঁছে দেয়। আপনার আইফোন বা অ্যান্ড্রয়েড ফোন থাকুক না কেন, এটি এমন কিছু যা আপনাকে প্রভাবিত করতে পারে।

Patternz-এর পিছনে নজরদারি সংস্থা ISA, Google এবং X এর মতো RTB প্লেয়ারদের কাছ থেকে এই ডেটা সংগ্রহ করে, যা আগে টুইটার নামে পরিচিত। এটি যে ডেটাসেটটি বিক্রি করে তাতে একজন ব্যক্তির উচ্চ নির্দিষ্ট অবস্থান থেকে শুরু করে মিটারের মধ্যে নির্ভুল তাদের চলাচলের প্যাটার্নের ইতিহাস এবং এমনকি তারা কার সাথে দেখা করছে এমন কিছু অন্তর্ভুক্ত করতে পারে।

একটি বিশাল নজরদারি জাল

ফোনের স্ক্রিনে দাঁড়িয়ে থাকা লোকদের চিত্র
Dall-E 2 / ডিজিটাল ট্রেন্ডস ব্যবহার করে তৈরি করা হয়েছে

এই ধরনের টুলের অস্তিত্বও অ্যাপলের ব্যাপকভাবে বাজারজাত করা অ্যাপ ট্র্যাকিং ট্রান্সপারেন্সি বৈশিষ্ট্যের কার্যকারিতা নিয়ে প্রশ্ন তোলে, যার লক্ষ্য এই ধরনের বিজ্ঞাপন-সক্ষম ট্র্যাকিং কমানো।

সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে এই ধরনের সরঞ্জামগুলি সরকারী নজরদারি সক্ষম করে এবং আইএসএর পছন্দগুলি ইতিমধ্যে জাতীয় নিরাপত্তা সংস্থাগুলিতে তাদের পরিষেবার বিজ্ঞাপন দিচ্ছে৷ এটা কোন কাকতালীয় নয়.

ন্যাশনাল সিকিউরিটি এজেন্সির প্রধান স্বীকার করেছেন যে NSA আমেরিকানদের ওয়েব-ব্রাউজিং ডেটা ক্রয় করে ডেটা ব্রোকারদের কাছ থেকে, ওয়ারেন্টের প্রয়োজনকে এড়িয়ে যায়।

সিনেটর রন ওয়াইডেন (ডি-ওআর) এনএসএ-এর আগত পরিচালক টিমোথি হাফের মনোনয়নের উপর স্থগিতাদেশ দেওয়ার পরে এবং আমেরিকানদের অবস্থান এবং ইন্টারনেট ডেটা সংগ্রহে এজেন্সির অনুশীলন সম্পর্কে উত্তর দাবি করার পরে বোমাশেল নিশ্চিতকরণ এসেছিল।

ওয়াইডেন, যিনি তিন বছর ধরে প্রকাশ করার চেষ্টা করছেন যে NSA আমেরিকানদের ইন্টারনেট রেকর্ড কিনেছে, 11 ডিসেম্বর বর্তমান NSA ডিরেক্টর পল নাকাসোনের কাছ থেকে এই ক্রয়গুলি নিশ্চিত করার জন্য একটি চিঠি পেয়েছেন। রয়টার্স প্রথমে চিঠির বিবরণ জানিয়েছে।

বিজ্ঞপ্তি খারাপ হতে পারে

আইভরি অ্যাপ বিজ্ঞপ্তি ট্যাব
ক্রিস্টিন রোমেরো-চ্যান / ডিজিটাল ট্রেন্ডস

কিন্তু বিজ্ঞাপনগুলি সমস্যার অর্ধেক মাত্র। মাইস্কের আরেকটি তদন্তে জানা গেছে যে খারাপ অভিনেতারা ডায়াগনস্টিকস এবং কাস্টমাইজড ডেটা ডেলিভারির জন্য গুরুত্বপূর্ণ ডেটা সংগ্রহ করতে আইফোনগুলিতে পুশ বিজ্ঞপ্তিগুলিকে কাজে লাগাচ্ছে।

যখনই একটি অ্যাপ একটি পুশ বিজ্ঞপ্তি পায়, iOS সংক্ষিপ্তভাবে এটিকে জাগিয়ে তোলে, এটি ব্যবহারকারীকে দেখানোর আগে বিজ্ঞপ্তিটিকে ব্যক্তিগতকৃত করার জন্য একটি ছোট উইন্ডো দেয়৷ আশ্চর্যজনকভাবে নয়, বিভিন্ন সামাজিক অ্যাপ, তাদের আক্রমণাত্মক ডেটা সংগ্রহের অভ্যাসের জন্য কুখ্যাত, পুশ বিজ্ঞপ্তির মাধ্যমে দেওয়া এই ব্যাকগ্রাউন্ড রানটাইমকে কাজে লাগাচ্ছে।

বিকাশকারীরা চতুরতার সাথে পটভূমিতে কোড চালানোর জন্য এই লুফহোলটি ব্যবহার করতে পারে যখনই তারা চায়, কেবল পুশ বিজ্ঞপ্তি পাঠিয়ে। অসংখ্য অ্যাপ এই ফাংশনটি ব্যবহার করছে গোপনে ব্যাকগ্রাউন্ডে কাজ করার সময় ব্যাপক ডিভাইস ডেটা পাঠাতে, কার্যকরভাবে ফিঙ্গারপ্রিন্টিং ডিভাইসের জন্য একটি সিস্টেম চালাচ্ছে।

"একটি বিজ্ঞপ্তি দ্বারা ট্রিগার হওয়ার পরে অনেক অ্যাপ যে ফ্রিকোয়েন্সিতে ডিভাইসের তথ্য পাঠায় তা মন ফুঁসে যায়," নিরাপত্তা সংস্থা বলে। এই তদন্ত এমনকি Facebook, TikTok এবং LinkedIn-এর মতো ব্যাপক জনপ্রিয় প্ল্যাটফর্ম থেকেও সন্দেহজনক আচরণের সন্ধান পেয়েছে।

বিশেষজ্ঞদের কি বলার আছে?

একটি ফোনের মাধ্যমে তাকিয়ে থাকা একজন মহিলার চিত্র
Dall-E 2 / ডিজিটাল ট্রেন্ডস ব্যবহার করে তৈরি করা হয়েছে

এই সমস্যার একমাত্র সমাধান? বিজ্ঞপ্তি অক্ষম করা হচ্ছে।

"অধিক সম্প্রতি, প্রতিপক্ষরা নোটিফিকেশন পপ-আপ এবং বিজ্ঞাপনগুলি ব্যবহার করছে যা শিকারকে তাদের ডিভাইসে স্পাইওয়্যার ইনস্টল করতে প্ররোচিত করতে পারে," গ্লোবাল সাইবারসিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো-এর সিইও জন ক্লে ডিজিটাল ট্রেন্ডসকে বলেছেন৷

সুতরাং, এই ধরনের অবৈধ নজরদারি এড়াতে একজন গড়পড়তা ব্যক্তি কী করতে পারে, যা অবস্থান এবং স্থানীয় ডেটার মতো সনাক্তকারী বিবরণ প্রেরণ করতে পারে? "অনেক লোককে বিশ্বাস করা হয়েছে যে মোবাইল ডিভাইসগুলি নিজেরাই সুরক্ষিত," ক্লে বলেছেন, বিজ্ঞাপন-ব্লকার ইনস্টল করা কিছু ধরণের সুরক্ষা নেট বা উত্সর্গীকৃত সুরক্ষা অ্যাপ সরবরাহ করতে পারে।

অ্যাপডোমের নিরাপত্তা পণ্যের ভাইস প্রেসিডেন্ট অ্যালান বাভোসা বলেছেন, "এই প্রকৃতির আক্রমণগুলি বেশ কপট এবং অত্যন্ত উদ্বেগজনক।" তিনি উল্লেখ করেছেন যে ব্যবহারকারীরা সাধারণত এই ধরনের আক্রমণের মুখে একটি প্রতিরক্ষাহীন অবস্থানে থাকে কারণ তারা প্রথম স্থানে তাদের ডিভাইসে কী ঘটছে সে সম্পর্কে সচেতন নয়।

"এমন কিছু ছোট জিনিস আছে যা ব্যবহারকারীরা বিষয়গুলিকে আরও খারাপ করতে পারে না, যেমন স্ট্যান্ডার্ড অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এবং তাদের ডিভাইসগুলি পরিবর্তন না করা (জেলব্রেকিং বা রুট করা)," বাভোসা আমাদের বলে৷ "কিন্তু এই ব্যবস্থাগুলি সংযোজনমূলক, নিরাময়মূলক নয়।"

Apple iPhone 15 Plus এবং Apple iPhone 15 Pro Max ধরে থাকা একজন ব্যক্তি৷
Apple iPhone 15 Pro Max (বামে) এবং Apple iPhone 15 Plus Andy Boxall / Digital Trends

দুর্ভাগ্যবশত, মনে হচ্ছে দায়িত্ব শেষ পর্যন্ত ব্যবহারকারীর উপর পড়ে এবং এটিও একটি প্রতিরোধমূলক ব্যবস্থা। সাইবারসিকিউরিটি বিশেষজ্ঞদের একটি সাধারণ পরামর্শ হল সেটিংস অ্যাপে ম্যানুয়ালি খনন করা এবং নির্দিষ্ট অ্যাপের জন্য এবং সম্ভবত ডিভাইস সেন্সরগুলির জন্য বিজ্ঞপ্তি অ্যাপগুলি অক্ষম করা।

রিসিকিউরিটির চিফ অপারেটিং অফিসার শন লাভল্যান্ড বলেছেন, “কিছু অ্যাডওয়্যার এবং স্পাইওয়্যার একটি বৈধ অ্যাপের অধীনে অফিসিয়াল মার্কেটপ্লেসগুলিতে খারাপ অভিনেতাদের দ্বারা প্রকাশিত হতে পারে৷ "এটি র্যান্ডম অ্যাপস বা অ্যাপগুলি ইনস্টল না করার পরামর্শ দেওয়া হচ্ছে যা আপনার সত্যিই প্রয়োজন নেই।"

যদিও খারাপ অভিনেতারা সমাধান খুঁজে পেয়েছে, অ্যাপগুলিকে আপনার আইফোনে ব্যবহারকারীর কার্যকলাপ ট্র্যাক না করতে বলা একটি বিচক্ষণ পদক্ষেপ। নিরাপত্তা সংস্থা MSP Blueshift-এর সহ-প্রতিষ্ঠাতা জন চ্যাপম্যান পরামর্শ দেন, "এটি পর্যায়ক্রমে অ্যাপগুলির অনুমতিগুলি, বিশেষ করে লোকেশন এবং মাইক্রোফোন অ্যাক্সেসের সাথে সম্পর্কিত, এবং যেগুলি প্রয়োজনীয় নয় তা অক্ষম করা একটি ভাল ধারণা।"

কিছু রিপ্রিভ এই বছরের শেষের দিকে আসবে কারণ অ্যাপল ডেভেলপারদেরকে আইফোনে পুশ নোটিফিকেশন এবং সংশ্লিষ্ট ডায়াগনস্টিক সিস্টেম অ্যাক্সেস করতে হবে কেন তা স্পষ্টভাবে ব্যাখ্যা করতে বলেছে। এটি একযোগে সমস্ত সমস্যার সমাধান করতে যাচ্ছে না, তবে এটি অন্তত একটি শালীন শুরু।