একটা অ্যাপ দিয়েই হ্যাক হয়ে যেতে পারে আপনার ফেসবুক,গোগোল সহ যাবতীয় সবকিছুর পাসোয়ার্ড
রাতের বেলা রাফির ফোনে একটা অ্যাপ ইনষ্টল করলো, অ্যাপ টা একাউন্ট রেজিষ্ট্রেশন এর জন্য রাফির ফোন নম্বর চাইলো এবং রাফি সেটা দিলো।
তারপর ই অ্যাপ টা রাফির এস এম এস পড়ার ও পারমিশন চাইলো, ফোন নম্বর ভেরিফিকেশন এর জন্য রাফির ফোনে যে এস এম এস(ও টি পি ) টা পাঠানো হবে সেটা অটো ভেরিফাই এর করার জন্য। রাফি ভাবলো বাহ… আমার কষ্ট করে এস এম এস এ আসা কোড টা দেয়া লাগবে না, অটো ভেরিফাই হয়ে যাবে, এই ভেবে খুব সহজেই এস এম এস পড়ার জন্য অ্যাপ টাকে পারমিশন দিয়ে দিলো।
উপরের এই রাফিটা কিন্তু আমার, আপনার ই প্রতিবিম্ব। আমরা এখনো আমাদের ডাটার প্রাইভেসী নিয়ে এতোটা সতর্ক না তাই কোন অ্যাপ/সার্ভিস পারমিশন চাইলে এতো কিছু না ভেবে পারমিশন দিয়ে দেই… কিন্তু আপনি কি জানেন এমন পারমিশন দেয়ার মাধ্যমে আপনি কতো ভয়ানক দিকে নিজেকে ঠেলে দিচ্ছেন?
না জানলে সম্পূর্ন পোষ্ট টি শেষ করুন।
উপরের রাফির গল্পে ফিরে যাই, রাফির ফোনের এস এম এস পরার পারমিশন টা অ্যাপ টি পেয়ে গেছে। এখন রাফি খুব আরাম করে ফোন টা রেখে ঘুম দিলো।
রাফির ইনষ্টল করা অ্যাপ এর কাছে রাফির ফোন নম্বর এবং এস এম এস পড়ার পারমিশন দুটোই আছে…
এখন রাফির যদি সে ফোন নম্বর দিয়ে ফেসবুক/গোগোল একাউন্ট খুলা থাকে তাহলে অ্যাপ এর ডেভেলপার খুব সহজেই পাসোয়ার্ড রিকভারি মেথড এর মাধ্যমে সে নম্বরে ফেসবুক/ গোগোল এর রিকভারি কোড সেই ফোন নম্বর এ এস এম এস করাতে পারবে।
যেহেতু ফোনে এস এম এস পড়ার পারমিশন নেয়া আছে, যখন ফোন নম্বর টিতে মেসেজ আসবে, তার অ্যাপ এর মাধ্যমে খুব সহজেই ব্যকগ্রাউন্ড কোন সার্ভিস এর সাহায্যে এস এম গুলো ফোন থেকে খুব সহজেই নিজের কাছে নিয়ে যেতে পারবে। অর্থ্যাত রিকভারি এর এস এম এস টা পেয়ে যাবে। এর মাধ্যমে খুব সহজেই হ্যাক হয়ে যেতে পারে আমাদের গল্পের রাফির ফোনে থাকা সকল একাউন্ট। ঘুমন্ত রাফি হয়তো টের ও পাবে না তার সাথে কি হয়ে গেলো…
গল্পটা এখানে থেমে গেলেও হতো…
বর্তমান দিনে একটি গোগোল একাউন্ট এই আমাদের সকল গুরুত্বপূর্ন তথ্যের সাথে সংযুক্ত থাকে। হ্যাকার ইচ্ছা করলে গোগোল ফটো থেকে হাতিয়ে নিতে পারে রাফির ব্যাক্তিগত সকল ছবি।
তাছাড়া ব্যাংকিং তথ্য থেকে অন্যন্য গুরুত্বপূর্ন সার্ভিস (রকেট/নেক্সাস পে) ও হ্যাক করা সম্ভব সেসব এস এম এস এর মাধ্যমে OTP দিয়ে। ফোনের ব্যাক্তিগত এস এম এস সহ যাবতীয় এস এম এস হাতিয়ে নিতে পারে এস এম এস পারমিশন পাওয়া সে অ্যাপ এর ডেভেলপার, যেটা হয়তো অনেকের জীবন কে ঝুকিতেও ফেলতে পারে।
প্রাইভেসী ব্যপার টাকে অগ্রাহ্য করে গেলে আপনিও উপরের গল্পের রাফির মতো বিপদে পরবেন না সেটার নিশ্চয়তা কেউই দিতে পারবে না।
কীভাবে বাচবেন প্রাইভেসী সম্পর্কিত সমস্যা থেকে?
এন্ড্রয়েড এর ভার্সন ৬ থেকে গোগোল প্রাইভেসী রক্ষার্থে কিছু গুরুত্বপূর্ন পারমিশন ইউজার এর উপর ছেড়ে দিয়েছে, কিন্তু তবুও কিছু অ্যাপ বিভিন্ন ট্রিক এর মাধ্যমে (রাফির গল্পে এস এম এস ভেরিফিকেশন এর জন্য এস এম এস পারমিশন নেয়া) গুরুত্বপূর্ন পারমিশন নিয়ে নিচ্ছে ইউজার এর অজান্তেই।
সে জন্য একটা সিম্পল পারমিশন দেয়ার আগেও ২ বার ভেবে দেখতে হবে।
তাছাড়া অনেক অ্যাপ আছে, পারমিশন ছাড়া কাজ ই করবে না এমন ভাব দেখায়, সেসব অ্যাপ যদি পারমিশন কেন নিচ্ছে সে ব্যাপারে বিস্তারিত তথ্য আপনাকে না দিয়ে থাকে তবে সেসব অ্যাপ ব্যবহার না করাই শ্রেয়।
যেসব পারমিশন দেয়ার ব্যপারে সতর্ক থাকবেন এবং কোন পারমিশন অলরেডি দিয়ে ফেললে সেটা কিভাবে সড়াবেন দেখতে চাইলে নিচের পোষ্ট টি দেখতে পারেন।
ভালো থাকুন এবং সতর্কতার সাথে প্রযুক্তির সাথেই থাকুন।
Comments
So empty here ... leave a comment!