ADs by Techtunes ADs
ADs by Techtunes ADs

একটা অ্যাপ দিয়েই হ্যাক হয়ে যেতে পারে আপনার ফেসবুক, গুগল সহ যাবতীয় সবকিছুর পাসওয়ার্ড

রাতের বেলা রাফির ফোনে একটা অ্যাপ ইনষ্টল করলো, অ্যাপ টা একাউন্ট রেজিষ্ট্রেশন এর জন্য রাফির ফোন নম্বর চাইলো এবং রাফি সেটা দিলো।

ADs by Techtunes ADs

তারপর ই অ্যাপ টা রাফির এস এম এস পড়ার ও পারমিশন চাইলো, ফোন নম্বর ভেরিফিকেশন এর জন্য রাফির ফোনে যে এস এম এস(ও টি পি) টা পাঠানো হবে সেটা অটো ভেরিফাই এর করার জন্য। রাফি ভাবলো বাহ… আমার কষ্ট করে এস এম এস এ আসা কোড টা দেয়া লাগবে না, অটো ভেরিফাই হয়ে যাবে, এই ভেবে খুব সহজেই এস এম এস পড়ার জন্য অ্যাপ টাকে পারমিশন দিয়ে দিলো।

উপরের এই রাফিটা কিন্তু আমার, আপনার ই প্রতিবিম্ব। আমরা এখনো আমাদের ডাটার প্রাইভেসী নিয়ে এতোটা সতর্ক না তাই কোন অ্যাপ/সার্ভিস পারমিশন চাইলে এতো কিছু না ভেবে পারমিশন দিয়ে দেই… কিন্তু আপনি কি জানেন এমন পারমিশন দেয়ার মাধ্যমে আপনি কতো ভয়ানক দিকে নিজেকে ঠেলে দিচ্ছেন?

না জানলে সম্পূর্ন টিউন টি শেষ করুন।

উপরের রাফির গল্পে ফিরে যাই, রাফির ফোনের এস এম এস পড়ার পারমিশন টা অ্যাপ টি পেয়ে গেছে। এখন রাফি ফোন টা রেখে খুব আরাম করে ঘুম দিলো।

রাফির ইনষ্টল করা অ্যাপ এর কাছে রাফির ফোন নম্বর এবং ফোনের এস এম এস পড়ার পারমিশন – দুটোই আছে…

এখন রাফির যদি সে ফোন নম্বর দিয়ে ফেসবুক/গুগল একাউন্ট খুলা থাকে তাহলে অ্যাপ এর ডেভেলপার  খুব সহজেই পাসওয়ার্ড রিকভারি মেথড এর মাধ্যমে সে নম্বরে ফেসবুক/ গুগল এর রিকভারি কোড সেই ফোন নম্বর এ এস এম এস করাতে পারবে।

যেহেতু ফোনের এস এম এস পড়ার পারমিশন আগেই নেয়া আছে, যখন ফোন নম্বর টিতে মেসেজ আসবে, ফোনে ইনষ্টল করার অ্যাপ এর মাধ্যমে খুব সহজেই ব্যকগ্রাউন্ড কোন সার্ভিস এর সাহায্যে অ্যাপ টির ডেভেলপার এস এম গুলো ফোন থেকে খুব সহজেই নিজের কাছে নিয়ে যেতে পারবে। অর্থ্যাৎ রিকভারি এর এস এম এস টা সে পেয়ে যাবে। এর মাধ্যমে খুব সহজেই হ্যাক হয়ে যেতে পারে আমাদের গল্পের রাফির ফোনে থাকা সকল একাউন্ট। ঘুমন্ত রাফি হয়তো টের ও পাবে না তার সাথে কি হয়ে গেলো… ২ স্টেপ ভেরিফিকেশন মেথড ও এই ক্ষেত্রে কাজে আসবে না, কারন ২ স্টেপ এর এস এম টা ফোনেই পাঠানো হয়।

গল্পটা এখানে থেমে গেলেও হতো…

বর্তমান দিনে একটি গুগল একাউন্ট এই আমাদের সকল গুরুত্বপূর্ন তথ্যের সাথে সংযুক্ত থাকে। হ্যাকার ইচ্ছা করলে হ্যাক করা গুগল একাউন্ট এর গুগল ফটো থেকে হাতিয়ে নিতে পারে রাফির ব্যক্তিগত সকল ছবি।

ADs by Techtunes ADs

তাছাড়া ব্যাংকিং তথ্য থেকে অন্যন্য গুরুত্বপূর্ন সার্ভিস ও হ্যাক করা সম্ভব সেসব এস এম এস এর মাধ্যমে OTP দিয়ে। ফোনের ব্যক্তিগত এস এম এস সহ যাবতীয় এস এম এস হাতিয়ে নিতে পারে এস এম এস পারমিশন পাওয়া সে অ্যাপ এর ডেভেলপার, যেটা হয়তো অনেকের জীবন কে ঝুকিতেও ফেলতে পারে।

প্রাইভেসী ব্যপার টাকে গুরুত্ব না দিলে, আপনিও উপরের গল্পের রাফির মতো বিপদে পরবেন না সেটার নিশ্চয়তা কেউই দিতে পারবে না।

কীভাবে বাচবেন প্রাইভেসী সম্পর্কিত সমস্যা থেকে? 

অ্যান্ড্রয়েড এর ভার্সন ৬ থেকে গুগল প্রাইভেসী রক্ষার্থে কিছু গুরুত্বপূর্ন পারমিশন ইউজার এর উপর ছেড়ে দিয়েছে, পারমিশন গুলো পেতে হলে অবশ্যই ইউজার এর কাছে পারমিশন চাইতে হবে। কিন্তু তবুও কিছু অ্যাপ বিভিন্ন ট্রিক এর মাধ্যমে (রাফির গল্পে এস এম এস ভেরিফিকেশন এর জন্য এস এম এস পারমিশন নেয়া) গুরুত্বপূর্ন পারমিশন নিয়ে নিচ্ছে ইউজার এর অজান্তেই।

সে জন্য একটা সিম্পল পারমিশন দেয়ার আগেও ২ বার ভেবে দেখতে হবে।

তাছাড়া অনেক অ্যাপ আছে, পারমিশন ছাড়া কাজ ই করবে না এমন ভাব দেখায়, সেসব অ্যাপ যদি পারমিশন কেন নিচ্ছে সে ব্যাপারে বিস্তারিত তথ্য আপনাকে না দিয়ে থাকে তবে সেসব অ্যাপ ব্যবহার না করাই শ্রেয়।

যেসব পারমিশন দেয়ার ব্যপারে সতর্ক থাকবেন এবং কোন পারমিশন অলরেডি দিয়ে ফেললে সেটা কিভাবে সড়াবেন দেখতে চাইলে নিচের টিউন টি দেখতে পারেন।

অ্যান্ড্রয়েড অ্যাপ এ যেসব পারমিশন দেয়ার আগে সতর্ক থাকা উচিত।

 

ভালো থাকুন এবং সতর্কতার সাথে প্রযুক্তির সাথেই থাকুন। টিউন টি গুরুত্বপূর্ন মনে হলে এবং আপনার প্রিয়জনদের উপকারে আসবে মনে হলে শেয়ার করতে ভুলবেন না <3

ADs by Techtunes ADs

ADs by Techtunes ADs
Level 2

আমি মাকছুদ আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 2 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 22 টি টিউন ও 4 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস