সুচিপত্র:
আমরা সবাই জানি যে ইন্টারনেট মেসেজিং অ্যাপ্লিকেশন 100% নিরাপদ নয়। প্রকৃতপক্ষে, যখনই একজন গবেষক নিরাপত্তা ছিদ্র খুঁজতে যান, তারা সবসময় কিছু না কিছু খুঁজে পান। এবার পালা WhatsApp এবং Telegram, যেহেতু এই প্ল্যাটফর্মের মাধ্যমে মাল্টিমিডিয়া ফাইল পাঠানো সম্পূর্ণ নিরাপদ বলে মনে হয় না। টেলিগ্রাম বা হোয়াটসঅ্যাপের মাধ্যমে আপনি যে ফটো এবং ভিডিওগুলি পান তা হ্যাকারদের জন্য একটি সহজ লক্ষ্য।
স্বাভাবিক বার্তাগুলির ক্ষেত্রে, সমস্যাটি ভিন্ন, যেহেতু উভয় অ্যাপ্লিকেশনই পয়েন্ট-টু-পয়েন্ট এনক্রিপশন প্রয়োগ করে যা এই বার্তাগুলিকে জানা থেকে কাউকে আটকানোর চেষ্টা করে।প্রকৃতপক্ষে, এই এনক্রিপশনটি অনেক সরকার দ্বারা প্রশ্নবিদ্ধ হয়েছে কারণ এটি ডিক্রিপ্ট করা কতটা কঠিন ছবি এবং ভিডিওর বিষয়বস্তু সম্পর্কে একটু বেশি কথা বলা যাক৷
Symantec মেসেজিং এর মাধ্যমে প্রেরিত মিডিয়া ফাইলে সমস্যা আবিষ্কার করে
Android-এ, অ্যাপ্লিকেশনগুলি বেছে নিতে পারে যেখানে মিডিয়া ফাইল যেমন ছবি, অডিও ফাইল ইত্যাদি সংরক্ষণ করতে হবে। অর্থাৎ মাল্টিমিডিয়া অ্যাপ্লিকেশনের মাধ্যমে কিন্তু অন্যান্য বহিরাগত অ্যাপ্লিকেশনের মাধ্যমেও অ্যাক্সেসযোগ্য হতে পারে এবং এটি সবচেয়ে বড় সমস্যা। হোয়াটসঅ্যাপ, ডিফল্টরূপে, মিডিয়াকে বাহ্যিক সঞ্চয়স্থানে সংরক্ষণ করে এবং টেলিগ্রাম শুধুমাত্র তখনই তা করে যখন "গ্যালারিতে সংরক্ষণ করুন" বিকল্পটি সক্ষম থাকে৷
এই প্রক্রিয়াটি হোয়াটসঅ্যাপ এবং টেলিগ্রাম উভয়কেই মাল্টিমিডিয়া ফাইল গ্রহণ করার সময় দুর্বল করে তোলে আসলে, যদি কোনও ব্যবহারকারীর আপনার কোনও সংক্রামিত অ্যাপ্লিকেশন থাকে মোবাইল সহজেই হোয়াটসঅ্যাপের মাধ্যমে ব্যবহারকারীর প্রাপ্ত ফটোগুলি অ্যাক্সেস করতে সক্ষম হবে।আরও কি, এমনকি এই অ্যাপটি মাল্টিমিডিয়া বার্তার বিষয়বস্তুকে প্রশ্নবিদ্ধ ব্যবহারকারী এটি দেখার আগেই পরিবর্তন করতে পারে এবং এটি আরও বিপজ্জনক সমস্যা।
দীর্ঘদিন ধরে এই সমস্যার সমাধান হয়নি
গবেষকরা এই হামলাকে "মিডিয়া ফাইল জ্যাকিং" বলে অভিহিত করেছেন। iOS-এর সাথে পার্থক্য স্পষ্ট, যেহেতু Apple-এ ছবিগুলি ডিফল্টরূপে গ্যালারিতে সংরক্ষিত হয় না এবং এটি তাদের আরও নিরাপদ এবং আক্রমণের শিকার হওয়া কঠিন করে তোলে৷ অ্যান্ড্রয়েডে অ্যাক্সেসিবিলিটির একটি মূল্য রয়েছে এবং এটি হল। হোয়াটসঅ্যাপ নিশ্চিত করে যে এই সিস্টেমটি পরিবর্তন করলে ব্যবহারকারীদের ফাইল শেয়ার করার সহজতা সীমিত হবে এবং এমনকি বর্তমানে বিদ্যমান নেই এমন অন্যান্য নিরাপত্তা সমস্যাও তৈরি হতে পারে। এটি দেখায় যে কেউই নিরাপদ নয়, যেহেতু এনক্রিপ্ট করা অ্যাপগুলিও হ্যাকার আক্রমণের বিরুদ্ধে 100% নিরাপদ নয়৷
