একটি নতুন রিপোর্ট নিরাপত্তা গবেষক তালাল হজ বেকরি এবং টমি মাইস্ক প্রকাশ করেছেন যে মেসেজিং অ্যাপে লিঙ্ক প্রিভিউ আইওএস এবং অ্যান্ড্রয়েডে নিরাপত্তা এবং গোপনীয়তার সমস্যা হতে পারে। লিঙ্কের পূর্বরূপের মাধ্যমে, Bakry এবং Mysk আবিষ্কার করেছে যে অ্যাপগুলি আইপি ঠিকানাগুলি ফাঁস করতে পারে, এন্ড-টু-এন্ড এনক্রিপ্ট করা চ্যাটে পাঠানো লিঙ্কগুলি প্রকাশ করতে পারে, ব্যবহারকারীদের সম্মতি ছাড়াই বড় ফাইল ডাউনলোড করতে পারে এবং ব্যক্তিগত ডেটা কপি করতে পারে।
অ্যাপল টিভিতে কীভাবে সাবটাইটেল চালু করবেন
লিঙ্ক প্রিভিউ অনেক মেসেজিং অ্যাপে ওয়েব পেজ বা ডকুমেন্টের মতো বিষয়বস্তুতে উঁকি দেয়। বৈশিষ্ট্যটি ব্যবহারকারীদের একটি সংক্ষিপ্ত সারসংক্ষেপ দেখতে দেয় এবং লিঙ্কে ট্যাপ না করেই বাকি কথোপকথনের সাথে ইমেজের পূর্বরূপ দেখতে দেয়।
iMessage এবং WhatsApp-এর মতো অ্যাপগুলি নিশ্চিত করে যে প্রেরক প্রিভিউ জেনারেট করে, অর্থাৎ লিঙ্কটি ক্ষতিকারক হলে রিসিভার ঝুঁকি থেকে সুরক্ষিত থাকে। এর কারণ হল সারাংশ এবং প্রিভিউ ইমেজ প্রেরকের ডিভাইসে তৈরি করা হয় এবং অ্যাটাচমেন্ট হিসেবে পাঠানো হয়। প্রাপকের ডিভাইসটি প্রিভিউটি দেখাবে কারণ এটি প্রেরকের কাছ থেকে লিঙ্কটি খোলা ছাড়াই প্রেরণ করা হয়েছিল৷ টিকটক এবং ওয়েচ্যাটের মতো অ্যাপগুলি যেগুলি কোনও লিঙ্কের প্রিভিউ তৈরি করে না, সেগুলিও প্রভাবিত হয় না।
রিসিভার লিঙ্ক প্রিভিউ তৈরি করলে সমস্যা দেখা দেয়, কারণ অ্যাপটি প্রিভিউ তৈরি করতে স্বয়ংক্রিয়ভাবে পটভূমিতে লিঙ্কটি খুলবে। ব্যবহারকারীরা লিঙ্কটিতে ট্যাপ করার আগে এটি ঘটে, সম্ভাব্যভাবে তাদের ক্ষতিকারক সামগ্রীর কাছে প্রকাশ করে। রেডডিটের মতো অ্যাপ এইভাবে লিঙ্ক তৈরি করে।
উদাহরণস্বরূপ, একজন দূষিত অভিনেতা তাদের নিজস্ব সার্ভারে একটি লিঙ্ক পাঠাতে পারে। যখন রিসিভারের অ্যাপ স্বয়ংক্রিয়ভাবে ব্যাকগ্রাউন্ডে লিঙ্কটি খুলবে, তখন এটি সার্ভারে ডিভাইসের আইপি ঠিকানা পাঠাবে, তাদের অবস্থান প্রকাশ করবে।
যদি লিঙ্কটি একটি বড় ফাইলের দিকে নির্দেশ করে তবে এই পদ্ধতিটি সমস্যার কারণ হতে পারে, যেখানে অ্যাপটি পুরো ফাইলটি ডাউনলোড করার চেষ্টা করতে পারে, ব্যাটারি লাইফ নষ্ট করে এবং ডাটা প্ল্যানের সীমা রক্তক্ষরণ করে।
একটি বহিরাগত সার্ভারেও লিঙ্ক প্রিভিউ তৈরি করা যেতে পারে এবং এইভাবে অনেক জনপ্রিয় অ্যাপ যেমন ডিসকর্ড, ফেসবুক মেসেঞ্জার, গুগল হ্যাঙ্গআউটস, ইনস্টাগ্রাম, লিঙ্কডইন, স্ল্যাক, টুইটার এবং জুম কাজ করে। এই ক্ষেত্রে, অ্যাপটি প্রথমে একটি বাহ্যিক সার্ভারে লিঙ্কটি পাঠাবে এবং এটিকে একটি পূর্বরূপ তৈরি করতে বলবে এবং তারপর সার্ভারটি প্রেরক এবং প্রাপক উভয়কেই প্রিভিউ পাঠাবে।
ম্যাকবুক প্রো 2019 এ কীভাবে জোর করে ছাড়বেন
যাইহোক, প্রেরিত লিঙ্কের বিষয়বস্তু ব্যক্তিগত হলে এটি একটি নিরাপত্তা হুমকি সৃষ্টি করতে পারে। একটি বাহ্যিক সার্ভার ব্যবহার করা এই অ্যাপগুলিকে সম্ভাব্যভাবে ব্যক্তিগত তথ্যের অননুমোদিত অনুলিপি তৈরি করতে এবং নির্দিষ্ট সময়ের জন্য এটিকে ধরে রাখতে দেয়৷
যদিও অ্যাপগুলির অনেকগুলি কোনও লিঙ্কের সামগ্রী কতটা ডাউনলোড করতে হবে তার ডেটা সীমা প্রয়োগ করেছিল, গবেষকরা আবিষ্কার করেছেন যে ফেসবুক মেসেঞ্জার এবং ইনস্টাগ্রাম আকার নির্বিশেষে তার সার্ভারে যে কোনও লিঙ্কের সমস্ত সামগ্রী ডাউনলোড করার জন্য বিশেষভাবে উল্লেখযোগ্য। এই আচরণ সম্পর্কে প্রশ্ন করা হলে, Facebook কথিতভাবে বলেছে যে এটি 'উদ্দেশ্য অনুযায়ী কাজ করা' বলে মনে করে।
বহিরাগত সার্ভারে রাখা অনুলিপিগুলি ডেটা লঙ্ঘনের বিষয় হতে পারে, যা বিশেষ করে জুম এবং স্ল্যাকের মতো ব্যবসায়িক অ্যাপগুলির ব্যবহারকারীদের জন্য এবং যারা সংবেদনশীল ব্যক্তিগত ডেটাতে লিঙ্ক পাঠায় তাদের জন্য।
কিভাবে আইফোনে রেকর্ড করা যায়
গবেষণাটি কীভাবে একই সঠিক বৈশিষ্ট্য বিভিন্ন উপায়ে কাজ করতে পারে এবং কীভাবে এই পার্থক্যগুলি নিরাপত্তা এবং গোপনীয়তার উপর উল্লেখযোগ্য প্রভাব ফেলতে পারে তার একটি উপলব্ধি প্রদান করে। দেখুন সম্পূর্ণ প্রতিবেদন আরও তথ্যের জন্য.
ট্যাগ: সাইবার নিরাপত্তা , বার্তা
জনপ্রিয় পোস্ট