একটা অ্যাপ দিয়েই হ্যাক হয়ে যেতে পারে আপনার ফেসবুক, গুগল সহ যাবতীয় সবকিছুর পাসওয়ার্ড

রাতের বেলা রাফির ফোনে একটা অ্যাপ ইনষ্টল করলো, অ্যাপ টা একাউন্ট রেজিষ্ট্রেশন এর জন্য রাফির ফোন নম্বর চাইলো এবং রাফি সেটা দিলো।

তারপর ই অ্যাপ টা রাফির এস এম এস পড়ার ও পারমিশন চাইলো, ফোন নম্বর ভেরিফিকেশন এর জন্য রাফির ফোনে যে এস এম এস(ও টি পি) টা পাঠানো হবে সেটা অটো ভেরিফাই এর করার জন্য। রাফি ভাবলো বাহ… আমার কষ্ট করে এস এম এস এ আসা কোড টা দেয়া লাগবে না, অটো ভেরিফাই হয়ে যাবে, এই ভেবে খুব সহজেই এস এম এস পড়ার জন্য অ্যাপ টাকে পারমিশন দিয়ে দিলো।

উপরের এই রাফিটা কিন্তু আমার, আপনার ই প্রতিবিম্ব। আমরা এখনো আমাদের ডাটার প্রাইভেসী নিয়ে এতোটা সতর্ক না তাই কোন অ্যাপ/সার্ভিস পারমিশন চাইলে এতো কিছু না ভেবে পারমিশন দিয়ে দেই… কিন্তু আপনি কি জানেন এমন পারমিশন দেয়ার মাধ্যমে আপনি কতো ভয়ানক দিকে নিজেকে ঠেলে দিচ্ছেন?

না জানলে সম্পূর্ন টিউন টি শেষ করুন।

উপরের রাফির গল্পে ফিরে যাই, রাফির ফোনের এস এম এস পড়ার পারমিশন টা অ্যাপ টি পেয়ে গেছে। এখন রাফি ফোন টা রেখে খুব আরাম করে ঘুম দিলো।

রাফির ইনষ্টল করা অ্যাপ এর কাছে রাফির ফোন নম্বর এবং ফোনের এস এম এস পড়ার পারমিশন – দুটোই আছে…

এখন রাফির যদি সে ফোন নম্বর দিয়ে ফেসবুক/গুগল একাউন্ট খুলা থাকে তাহলে অ্যাপ এর ডেভেলপার  খুব সহজেই পাসওয়ার্ড রিকভারি মেথড এর মাধ্যমে সে নম্বরে ফেসবুক/ গুগল এর রিকভারি কোড সেই ফোন নম্বর এ এস এম এস করাতে পারবে।

যেহেতু ফোনের এস এম এস পড়ার পারমিশন আগেই নেয়া আছে, যখন ফোন নম্বর টিতে মেসেজ আসবে, ফোনে ইনষ্টল করার অ্যাপ এর মাধ্যমে খুব সহজেই ব্যকগ্রাউন্ড কোন সার্ভিস এর সাহায্যে অ্যাপ টির ডেভেলপার এস এম গুলো ফোন থেকে খুব সহজেই নিজের কাছে নিয়ে যেতে পারবে। অর্থ্যাৎ রিকভারি এর এস এম এস টা সে পেয়ে যাবে। এর মাধ্যমে খুব সহজেই হ্যাক হয়ে যেতে পারে আমাদের গল্পের রাফির ফোনে থাকা সকল একাউন্ট। ঘুমন্ত রাফি হয়তো টের ও পাবে না তার সাথে কি হয়ে গেলো… ২ স্টেপ ভেরিফিকেশন মেথড ও এই ক্ষেত্রে কাজে আসবে না, কারন ২ স্টেপ এর এস এম টা ফোনেই পাঠানো হয়।

গল্পটা এখানে থেমে গেলেও হতো…

বর্তমান দিনে একটি গুগল একাউন্ট এই আমাদের সকল গুরুত্বপূর্ন তথ্যের সাথে সংযুক্ত থাকে। হ্যাকার ইচ্ছা করলে হ্যাক করা গুগল একাউন্ট এর গুগল ফটো থেকে হাতিয়ে নিতে পারে রাফির ব্যক্তিগত সকল ছবি।

তাছাড়া ব্যাংকিং তথ্য থেকে অন্যন্য গুরুত্বপূর্ন সার্ভিস ও হ্যাক করা সম্ভব সেসব এস এম এস এর মাধ্যমে OTP দিয়ে। ফোনের ব্যক্তিগত এস এম এস সহ যাবতীয় এস এম এস হাতিয়ে নিতে পারে এস এম এস পারমিশন পাওয়া সে অ্যাপ এর ডেভেলপার, যেটা হয়তো অনেকের জীবন কে ঝুকিতেও ফেলতে পারে।

প্রাইভেসী ব্যপার টাকে গুরুত্ব না দিলে, আপনিও উপরের গল্পের রাফির মতো বিপদে পরবেন না সেটার নিশ্চয়তা কেউই দিতে পারবে না।

কীভাবে বাচবেন প্রাইভেসী সম্পর্কিত সমস্যা থেকে? 

অ্যান্ড্রয়েড এর ভার্সন ৬ থেকে গুগল প্রাইভেসী রক্ষার্থে কিছু গুরুত্বপূর্ন পারমিশন ইউজার এর উপর ছেড়ে দিয়েছে, পারমিশন গুলো পেতে হলে অবশ্যই ইউজার এর কাছে পারমিশন চাইতে হবে। কিন্তু তবুও কিছু অ্যাপ বিভিন্ন ট্রিক এর মাধ্যমে (রাফির গল্পে এস এম এস ভেরিফিকেশন এর জন্য এস এম এস পারমিশন নেয়া) গুরুত্বপূর্ন পারমিশন নিয়ে নিচ্ছে ইউজার এর অজান্তেই।

সে জন্য একটা সিম্পল পারমিশন দেয়ার আগেও ২ বার ভেবে দেখতে হবে।

তাছাড়া অনেক অ্যাপ আছে, পারমিশন ছাড়া কাজ ই করবে না এমন ভাব দেখায়, সেসব অ্যাপ যদি পারমিশন কেন নিচ্ছে সে ব্যাপারে বিস্তারিত তথ্য আপনাকে না দিয়ে থাকে তবে সেসব অ্যাপ ব্যবহার না করাই শ্রেয়।

যেসব পারমিশন দেয়ার ব্যপারে সতর্ক থাকবেন এবং কোন পারমিশন অলরেডি দিয়ে ফেললে সেটা কিভাবে সড়াবেন দেখতে চাইলে নিচের টিউন টি দেখতে পারেন।

অ্যান্ড্রয়েড অ্যাপ এ যেসব পারমিশন দেয়ার আগে সতর্ক থাকা উচিত।

 

ভালো থাকুন এবং সতর্কতার সাথে প্রযুক্তির সাথেই থাকুন। টিউন টি গুরুত্বপূর্ন মনে হলে এবং আপনার প্রিয়জনদের উপকারে আসবে মনে হলে শেয়ার করতে ভুলবেন না <3

Level 3

আমি মাকছুদ আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 23 টি টিউন ও 4 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস