স্মার্টফোন ব্যবহারকারীদের গোপনীয়তা এবং নিরাপত্তার ক্ষেত্রে এটি বেশ চমকপ্রদ সপ্তাহ হয়েছে। বিশেষত, দুটি তদন্ত স্মার্টফোন বিজ্ঞাপন এবং iOS এর বিজ্ঞপ্তি সিস্টেমের আশেপাশে উদ্বেগজনক গোপনীয়তা উদ্বেগ প্রকাশ করেছে।
প্রথমত, 404 মিডিয়ার একটি গভীর তদন্তে, প্যাটার্নজ নামে একটি কোম্পানি উদ্ঘাটন করেছে যেটি অ্যাপের মাধ্যমে তথ্য আহরণ করার জন্য এবং তারপরে বিডারদের কাছে পাঠানোর জন্য স্মার্টফোনে বিজ্ঞাপন বিতরণ ব্যবস্থাকে অস্ত্র দিচ্ছে।
প্রতিবেদনে প্যাটার্নজকে "একটি গোপন গুপ্তচর সরঞ্জাম হিসাবে বর্ণনা করা হয়েছে যা বিজ্ঞাপন শিল্পের মাধ্যমে কোটি কোটি ফোন প্রোফাইল ট্র্যাক করতে পারে।" Patternz 9Gag-এর মতো জনপ্রিয় অ্যাপে একটি পাইপলাইন এবং জনপ্রিয় কলার আইডি অ্যাপের একটি গুচ্ছ ব্যবহার করে তার খারাপ কাজগুলি করতে। Patternz তার ক্লায়েন্টদের বলেছে যে এটি কার্যত যে কোনও অ্যাপ নিরীক্ষণ করতে পারে যা বিজ্ঞাপনগুলি চালাতে সক্ষম।
কোম্পানির সিইও বলেছেন যে একবার টুলটি, যা অর্ধ মিলিয়নেরও বেশি অ্যাপ কভার করে, স্থাপন করা হয়, ফোনটি "ডি ফ্যাক্টো ট্র্যাকিং ব্রেসলেট"-এ পরিণত হয়। একটি জঘন্য গবেষণা পত্র অনুসারে, এটি একটি বিস্ময়কর 5 বিলিয়ন ব্যবহারকারীদের প্রোফাইল করে এবং রিয়েল-টাইম বিডিং (RTB) বাজার ব্যবহার করে গ্রাহকদের কাছে তথ্য পৌঁছে দেয়। আপনার আইফোন বা অ্যান্ড্রয়েড ফোন থাকুক না কেন, এটি এমন কিছু যা আপনাকে প্রভাবিত করতে পারে।
Patternz-এর পিছনে নজরদারি সংস্থা ISA, Google এবং X এর মতো RTB প্লেয়ারদের কাছ থেকে এই ডেটা সংগ্রহ করে, যা আগে টুইটার নামে পরিচিত। এটি যে ডেটাসেটটি বিক্রি করে তাতে একজন ব্যক্তির উচ্চ নির্দিষ্ট অবস্থান থেকে শুরু করে মিটারের মধ্যে নির্ভুল তাদের চলাচলের প্যাটার্নের ইতিহাস এবং এমনকি তারা কার সাথে দেখা করছে এমন কিছু অন্তর্ভুক্ত করতে পারে।
একটি বিশাল নজরদারি জাল
এই ধরনের টুলের অস্তিত্বও অ্যাপলের ব্যাপকভাবে বাজারজাত করা অ্যাপ ট্র্যাকিং ট্রান্সপারেন্সি বৈশিষ্ট্যের কার্যকারিতা নিয়ে প্রশ্ন তোলে, যার লক্ষ্য এই ধরনের বিজ্ঞাপন-সক্ষম ট্র্যাকিং কমানো।
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন যে এই ধরনের সরঞ্জামগুলি সরকারী নজরদারি সক্ষম করে এবং আইএসএর পছন্দগুলি ইতিমধ্যে জাতীয় নিরাপত্তা সংস্থাগুলিতে তাদের পরিষেবার বিজ্ঞাপন দিচ্ছে৷ এটা কোন কাকতালীয় নয়.
ন্যাশনাল সিকিউরিটি এজেন্সির প্রধান স্বীকার করেছেন যে NSA আমেরিকানদের ওয়েব-ব্রাউজিং ডেটা ক্রয় করে ডেটা ব্রোকারদের কাছ থেকে, ওয়ারেন্টের প্রয়োজনকে এড়িয়ে যায়।
সিনেটর রন ওয়াইডেন (ডি-ওআর) এনএসএ-এর আগত পরিচালক টিমোথি হাফের মনোনয়নের উপর স্থগিতাদেশ দেওয়ার পরে এবং আমেরিকানদের অবস্থান এবং ইন্টারনেট ডেটা সংগ্রহে এজেন্সির অনুশীলন সম্পর্কে উত্তর দাবি করার পরে বোমাশেল নিশ্চিতকরণ এসেছিল।
ওয়াইডেন, যিনি তিন বছর ধরে প্রকাশ করার চেষ্টা করছেন যে NSA আমেরিকানদের ইন্টারনেট রেকর্ড কিনেছে, 11 ডিসেম্বর বর্তমান NSA ডিরেক্টর পল নাকাসোনের কাছ থেকে এই ক্রয়গুলি নিশ্চিত করার জন্য একটি চিঠি পেয়েছেন। রয়টার্স প্রথমে চিঠির বিবরণ জানিয়েছে।
বিজ্ঞপ্তি খারাপ হতে পারে
কিন্তু বিজ্ঞাপনগুলি সমস্যার অর্ধেক মাত্র। মাইস্কের আরেকটি তদন্তে জানা গেছে যে খারাপ অভিনেতারা ডায়াগনস্টিকস এবং কাস্টমাইজড ডেটা ডেলিভারির জন্য গুরুত্বপূর্ণ ডেটা সংগ্রহ করতে আইফোনগুলিতে পুশ বিজ্ঞপ্তিগুলিকে কাজে লাগাচ্ছে।
যখনই একটি অ্যাপ একটি পুশ বিজ্ঞপ্তি পায়, iOS সংক্ষিপ্তভাবে এটিকে জাগিয়ে তোলে, এটি ব্যবহারকারীকে দেখানোর আগে বিজ্ঞপ্তিটিকে ব্যক্তিগতকৃত করার জন্য একটি ছোট উইন্ডো দেয়৷ আশ্চর্যজনকভাবে নয়, বিভিন্ন সামাজিক অ্যাপ, তাদের আক্রমণাত্মক ডেটা সংগ্রহের অভ্যাসের জন্য কুখ্যাত, পুশ বিজ্ঞপ্তির মাধ্যমে দেওয়া এই ব্যাকগ্রাউন্ড রানটাইমকে কাজে লাগাচ্ছে।
বিকাশকারীরা চতুরতার সাথে পটভূমিতে কোড চালানোর জন্য এই লুফহোলটি ব্যবহার করতে পারে যখনই তারা চায়, কেবল পুশ বিজ্ঞপ্তি পাঠিয়ে। অসংখ্য অ্যাপ এই ফাংশনটি ব্যবহার করছে গোপনে ব্যাকগ্রাউন্ডে কাজ করার সময় ব্যাপক ডিভাইস ডেটা পাঠাতে, কার্যকরভাবে ফিঙ্গারপ্রিন্টিং ডিভাইসের জন্য একটি সিস্টেম চালাচ্ছে।
"একটি বিজ্ঞপ্তি দ্বারা ট্রিগার হওয়ার পরে অনেক অ্যাপ যে ফ্রিকোয়েন্সিতে ডিভাইসের তথ্য পাঠায় তা মন ফুঁসে যায়," নিরাপত্তা সংস্থা বলে। এই তদন্ত এমনকি Facebook, TikTok এবং LinkedIn-এর মতো ব্যাপক জনপ্রিয় প্ল্যাটফর্ম থেকেও সন্দেহজনক আচরণের সন্ধান পেয়েছে।
বিশেষজ্ঞদের কি বলার আছে?
এই সমস্যার একমাত্র সমাধান? বিজ্ঞপ্তি অক্ষম করা হচ্ছে।
"অধিক সম্প্রতি, প্রতিপক্ষরা নোটিফিকেশন পপ-আপ এবং বিজ্ঞাপনগুলি ব্যবহার করছে যা শিকারকে তাদের ডিভাইসে স্পাইওয়্যার ইনস্টল করতে প্ররোচিত করতে পারে," গ্লোবাল সাইবারসিকিউরিটি ফার্ম ট্রেন্ড মাইক্রো-এর সিইও জন ক্লে ডিজিটাল ট্রেন্ডসকে বলেছেন৷
সুতরাং, এই ধরনের অবৈধ নজরদারি এড়াতে একজন গড়পড়তা ব্যক্তি কী করতে পারে, যা অবস্থান এবং স্থানীয় ডেটার মতো সনাক্তকারী বিবরণ প্রেরণ করতে পারে? "অনেক লোককে বিশ্বাস করা হয়েছে যে মোবাইল ডিভাইসগুলি নিজেরাই সুরক্ষিত," ক্লে বলেছেন, বিজ্ঞাপন-ব্লকার ইনস্টল করা কিছু ধরণের সুরক্ষা নেট বা উত্সর্গীকৃত সুরক্ষা অ্যাপ সরবরাহ করতে পারে।
অ্যাপডোমের নিরাপত্তা পণ্যের ভাইস প্রেসিডেন্ট অ্যালান বাভোসা বলেছেন, "এই প্রকৃতির আক্রমণগুলি বেশ কপট এবং অত্যন্ত উদ্বেগজনক।" তিনি উল্লেখ করেছেন যে ব্যবহারকারীরা সাধারণত এই ধরনের আক্রমণের মুখে একটি প্রতিরক্ষাহীন অবস্থানে থাকে কারণ তারা প্রথম স্থানে তাদের ডিভাইসে কী ঘটছে সে সম্পর্কে সচেতন নয়।
"এমন কিছু ছোট জিনিস আছে যা ব্যবহারকারীরা বিষয়গুলিকে আরও খারাপ করতে পারে না, যেমন স্ট্যান্ডার্ড অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এবং তাদের ডিভাইসগুলি পরিবর্তন না করা (জেলব্রেকিং বা রুট করা)," বাভোসা আমাদের বলে৷ "কিন্তু এই ব্যবস্থাগুলি সংযোজনমূলক, নিরাময়মূলক নয়।"
দুর্ভাগ্যবশত, মনে হচ্ছে দায়িত্ব শেষ পর্যন্ত ব্যবহারকারীর উপর পড়ে এবং এটিও একটি প্রতিরোধমূলক ব্যবস্থা। সাইবারসিকিউরিটি বিশেষজ্ঞদের একটি সাধারণ পরামর্শ হল সেটিংস অ্যাপে ম্যানুয়ালি খনন করা এবং নির্দিষ্ট অ্যাপের জন্য এবং সম্ভবত ডিভাইস সেন্সরগুলির জন্য বিজ্ঞপ্তি অ্যাপগুলি অক্ষম করা।
রিসিকিউরিটির চিফ অপারেটিং অফিসার শন লাভল্যান্ড বলেছেন, “কিছু অ্যাডওয়্যার এবং স্পাইওয়্যার একটি বৈধ অ্যাপের অধীনে অফিসিয়াল মার্কেটপ্লেসগুলিতে খারাপ অভিনেতাদের দ্বারা প্রকাশিত হতে পারে৷ "এটি র্যান্ডম অ্যাপস বা অ্যাপগুলি ইনস্টল না করার পরামর্শ দেওয়া হচ্ছে যা আপনার সত্যিই প্রয়োজন নেই।"
যদিও খারাপ অভিনেতারা সমাধান খুঁজে পেয়েছে, অ্যাপগুলিকে আপনার আইফোনে ব্যবহারকারীর কার্যকলাপ ট্র্যাক না করতে বলা একটি বিচক্ষণ পদক্ষেপ। নিরাপত্তা সংস্থা MSP Blueshift-এর সহ-প্রতিষ্ঠাতা জন চ্যাপম্যান পরামর্শ দেন, "এটি পর্যায়ক্রমে অ্যাপগুলির অনুমতিগুলি, বিশেষ করে লোকেশন এবং মাইক্রোফোন অ্যাক্সেসের সাথে সম্পর্কিত, এবং যেগুলি প্রয়োজনীয় নয় তা অক্ষম করা একটি ভাল ধারণা।"
কিছু রিপ্রিভ এই বছরের শেষের দিকে আসবে কারণ অ্যাপল ডেভেলপারদেরকে আইফোনে পুশ নোটিফিকেশন এবং সংশ্লিষ্ট ডায়াগনস্টিক সিস্টেম অ্যাক্সেস করতে হবে কেন তা স্পষ্টভাবে ব্যাখ্যা করতে বলেছে। এটি একযোগে সমস্ত সমস্যার সমাধান করতে যাচ্ছে না, তবে এটি অন্তত একটি শালীন শুরু।