সম্প্রতি ফেসবুক এবং টুইটার ঘোষণা করেছে যে "শত শত ব্যবহারকারীর" ডেটার অপব্যবহার করা হতে পারে তাদের অ্যাকাউন্টগুলি অ্যান্ড্রয়েড ডিভাইসে গুগল প্লে স্টোর অ্যাপ্লিকেশনগুলিতে সংযোগ করতে ব্যবহার করার পরে।
সংস্থাগুলি সুরক্ষা গবেষকদের একটি প্রতিবেদন পেয়েছে কে আবিষ্কার করেছে যে একটি এসডিকে ফোন করেছে এক শ্রোতা les তৃতীয় পক্ষের বিকাশকারীদের ব্যক্তিগত ডেটা অ্যাক্সেস দিয়েছে। এটিতে অতি সাম্প্রতিক ইমেল ঠিকানা, ব্যবহারকারীর নাম এবং এমন লোকের টুইট অন্তর্ভুক্ত রয়েছে যারা জায়ান্ট স্কয়ার এবং ফটোফির মতো অ্যাপ্লিকেশনগুলিতে অ্যাক্সেস করতে তাদের টুইটার অ্যাকাউন্ট ব্যবহার করেছেন।
এই সমস্যাটি কোনও দুর্বলতার কারণে নয় টুইটার বা ফেসবু সফ্টওয়্যার থেকেk তবে এই সত্য যে এসডিকে যথেষ্টভাবে বিচ্ছিন্ন করা যায় না একটি অ্যাপ্লিকেশন মধ্যে।
সংস্থাটিও তা জানিয়েছিল কেউ এই দুর্বলতার মধ্য দিয়ে অন্য কারও টুইটার অ্যাকাউন্ট নিয়ন্ত্রণ করতে পারে, যদিও এরকম কোনও প্রমাণ পাওয়া যায় নি।
“আমরা সম্প্রতি ওয়ান অ্যাডিয়েন্স দ্বারা পরিচালিত একটি দূষিত মোবাইল এসডিকে সম্পর্কে একটি প্রতিবেদন পেয়েছি। আমরা আজ আপনাকে অবহিত করছি কারণ আমরা বিশ্বাস করি যে আমাদের ব্যক্তিগত তথ্য বা আপনার টুইটার অ্যাকাউন্টের সুরক্ষা প্রভাবিত করতে পারে এমন ঘটনা সম্পর্কে আপনাকে সতর্ক করা আমাদের দায়িত্ব।
আমাদের সুরক্ষা দলটি নির্ধারণ করেছে যে দূষিত এসডিকে, যা একটি মোবাইল অ্যাপ্লিকেশনে সংহত করা যেতে পারে, ব্যক্তিগত তথ্য (ইমেল ঠিকানা, ব্যবহারকারীর নাম, শেষ টুইট) অ্যাক্সেসের অনুমতি দেওয়ার জন্য মোবাইল ইকোসিস্টেমের দুর্বলতা কাজে লাগাতে পারে। যদিও এসডিকে কোনও টুইটার অ্যাকাউন্ট গ্রহণের জন্য ব্যবহার করা হয়েছিল তা প্রমাণ করার জন্য আমাদের কাছে কোনও প্রমাণ নেই, তবে সম্ভবত কেউ এটি করেন।
“আমরা আবিষ্কার করেছি যে এই এসডিকে অ্যান্ড্রয়েড ব্যবহার করে কিছু টুইটার অ্যাকাউন্টধারীদের ব্যক্তিগত ডেটা অ্যাক্সেস করতে ব্যবহৃত হয়েছিল। তবে এই দূষিত এসডিকে আইওএস সংস্করণ আইওএসের জন্য টুইটার ব্যবহারকারীদের টার্গেট করেছে এমন কোনও প্রমাণ নেই।
“আমরা গুগল এবং অ্যাপলকে দূষিত এসডিকে সম্পর্কে জানিয়েছি যাতে তারা প্রয়োজনে আরও পদক্ষেপ নিতে পারে। আমরা খাতটিতে আমাদের অন্যান্য অংশীদারদেরও অবহিত করি।
“আমরা এই সমস্যা দ্বারা আক্রান্ত হতে পারে এমন অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য টুইটারকে সরাসরি অবহিত করব। এই মুহুর্তে আপনার কোন পদক্ষেপ নেওয়ার দরকার নেই। তবে, আপনি যদি ভাবেন যে আপনি কোনও তৃতীয় পক্ষের অ্যাপ স্টোর থেকে দূষিত অ্যাপ্লিকেশন ডাউনলোড করেছেন, তবে আমরা আপনাকে এটি অবিলম্বে অপসারণের পরামর্শ দিই।
এই সতর্কতাটি তখনই ঘটে যখন ফেসবুক, গুগল এবং টুইটার নিয়ন্ত্রক, আইনসভা এবং ব্যবহারকারীদের তৃতীয় পক্ষের বিকাশকারীদের দ্বারা ব্যক্তিগত ডেটা ব্যবহারের বিষয়ে ভোক্তাদের ট্র্যাক করতে এবং লক্ষ্যবস্তু করার জন্য তদন্ত বাড়িয়ে তুলবে sc
বিষয়টি বিশেষ উদ্বেগজনক হয়েছে মার্চ 2018 সাল থেকে, যখন রিপোর্ট প্রকাশিত হয়েছে যে কেমব্রিজ অ্যানালিটিকা ডোনাল্ড ট্রাম্পের 87 সালের মার্কিন প্রেসিডেন্ট নির্বাচনকে 2016 সালের রাষ্ট্রপতি নির্বাচন থেকে প্রভাবিত করার অংশ হিসাবে 2016 মিলিয়ন ফেসবুক প্রোফাইল অ্যাক্সেস করেছে।
ফেসবুকের একজন মুখপাত্র সোমবার প্রকাশে নিম্নলিখিত বিবৃতি প্রকাশ করেছেন:
“সুরক্ষা গবেষকরা সম্প্রতি আমাদের কাছে দুটি ত্রুটি বলেছিলেন, একটি শ্রোতা এবং মবিবার্ন, তারা জনপ্রিয় অ্যাপ্লিকেশন স্টোর থেকে পাওয়া বিভিন্ন অ্যাপ্লিকেশনগুলিতে ম্যালওয়্যার ডেভলপমেন্ট কিটগুলি ব্যবহার করে তাদের গালি দিচ্ছিল।
তদন্তের পরে, আমরা আমাদের প্ল্যাটফর্মের নিয়ম লঙ্ঘনের জন্য আমাদের প্ল্যাটফর্ম থেকে অ্যাপ্লিকেশনগুলি সরিয়ে দিয়েছিলাম এবং ওয়ান শ্রোতা এবং মবিবার্নের বিরুদ্ধে সমাপ্তি এবং স্থগিতাদেশ জারি করেছি। আমরা সেই ব্যক্তিকে অবহিত করার পরিকল্পনা করি যাদের বিশ্বাস আমাদের তথ্য সম্ভবত ভাগ করে নেওয়া হয়েছে একবার তারা এই অ্যাপ্লিকেশনগুলিকে তাদের প্রোফাইল তথ্য যেমন তাদের নাম, ইমেল ঠিকানা এবং ইমেল ঠিকানা, লিঙ্গ, অন্যান্য তথ্যের মধ্যে অ্যাক্সেস করার অনুমতি প্রদান করেছে যা সংগ্রহ করা হয়েছে।
দুর্বলতা সম্পর্কে মবিবার্ন সোমবার একটি বিবৃতি জারি করেছিলেন, ফেসবুকের কাছ থেকে এটি ডেটা সংগ্রহ করে না বলে তারা যুক্তি দেয় যে মবিবার্ন কেবলমাত্র মোবাইল অ্যাপ্লিকেশন বিকাশকারীদের ডেটা নগদীকরণ সংস্থাগুলি প্রবর্তন করে প্রক্রিয়াটিকে সহজ করে তুলছে
"এটি সত্ত্বেও, মবিবার্ন আমাদের তৃতীয় পক্ষের তদন্ত শেষ না হওয়া পর্যন্ত সমস্ত কার্যক্রম বন্ধ করে দিয়েছিল," তিনি বলেছিলেন। মবিবার্ন