বৃহস্পতিবার জারি করা একটি প্রতিবেদন অনুসারে ডিভাইসগুলি যেভাবে ক্লাউড সুরক্ষা পরিচালনা করে তার ত্রুটির কারণে 100 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ব্যবহারকারীর ডেটা হ্যাকারদের কাছে উন্মুক্ত হতে পারে৷
সাইবারসিকিউরিটি ফার্ম চেক পয়েন্ট রিসার্চ সমীক্ষায় দাবি করেছে যে অন্তত 23টি জনপ্রিয় মোবাইল অ্যাপে তৃতীয় পক্ষের ক্লাউড পরিষেবাগুলির "মিসকনফিগারেশন" রয়েছে৷ সংস্থাটি বলেছে যে কিছু অ্যাপের বিকাশকারীরা ক্লাউড পরিষেবাগুলির সাথে সিঙ্ক্রোনাইজ করার সময় ডেটা লঙ্ঘন রোধ করার জন্য ডিজাইন করা সুরক্ষা ব্যবস্থাগুলি ছিল কিনা তা পরীক্ষা করেনি৷
"অ্যাপ্লিকেশানগুলিতে তৃতীয় পক্ষের ক্লাউড পরিষেবাগুলি কনফিগার এবং সংহত করার সময় সর্বোত্তম অনুশীলনগুলি অনুসরণ না করে, লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত ডেটা উন্মুক্ত করা হয়েছিল," গবেষকরা লিখেছেন৷
"কিছু ক্ষেত্রে, এই ধরনের অপব্যবহার শুধুমাত্র ব্যবহারকারীদের প্রভাবিত করে, তবে, ডেভেলপাররাও দুর্বল হয়ে পড়ে। ভুল কনফিগারেশন ব্যবহারকারীদের ডেটা এবং ডেভেলপারের অভ্যন্তরীণ সংস্থান, যেমন আপডেট মেকানিজম অ্যাক্সেস এবং স্টোরেজ ঝুঁকিতে ফেলে।"
গবেষকরা একটি ট্যাক্সি অ্যাপ, লোগো মেকার, স্ক্রিন রেকর্ডার, ফ্যাক্স পরিষেবা এবং জ্যোতিষ সফ্টওয়্যার সহ 23টি অ্যান্ড্রয়েড অ্যাপ পরীক্ষা করে দেখেছেন যে তারা ইমেল রেকর্ড, চ্যাট বার্তা, অবস্থানের তথ্য, ব্যবহারকারী আইডি সহ ডেটা ফাঁস করেছে। পাসওয়ার্ড এবং ছবি।
সাইবারসিকিউরিটি বিশেষজ্ঞরা বলছেন যে ডেভেলপারদের দুর্বলতা সম্পর্কে সচেতন হওয়া উচিত ছিল৷
"ডেভেলপাররা মনে করে যে মোবাইল ব্যাকএন্ডগুলি হ্যাকারদের থেকে লুকানো আছে," সাইবারসিকিউরিটি ফার্ম হোয়াইটহ্যাট সিকিউরিটির প্রধান নিরাপত্তা প্রকৌশলী রে কেলি একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"সার্চ ইঞ্জিন, যেমন Google, এই APIগুলিকে সূচী করে না, যা নিরাপত্তার একটি মিথ্যা ধারণা দেয় যখন, আসলে, এই মোবাইল এন্ডপয়েন্টগুলি অন্য যেকোন ওয়েবসাইটের মতোই ঝুঁকিপূর্ণ হতে পারে৷"
অ্যাপ্লিকেশানগুলিতে 3য় পক্ষের ক্লাউড পরিষেবাগুলি কনফিগার এবং একীভূত করার সময় সর্বোত্তম অনুশীলনগুলি অনুসরণ না করে, লক্ষ লক্ষ ব্যবহারকারীর ব্যক্তিগত ডেটা উন্মুক্ত করা হয়েছিল৷
ডেভেলপাররা তাদের সফ্টওয়্যারে নতুন বৈশিষ্ট্যগুলি দ্রুত অন্তর্ভুক্ত করার জন্য চাপের মধ্যে রয়েছে, সাইবারসিকিউরিটি ফার্ম লুকআউটের একজন সিনিয়র ম্যানেজার স্টিফেন বান্ডা একটি ইমেল সাক্ষাত্কারে বলেছেন৷
"কোড দ্রুত মোতায়েন করতে, সংস্থাগুলি কার্যকারিতা আপগ্রেড করতে স্বয়ংক্রিয় সফ্টওয়্যার বিতরণ প্রক্রিয়ার উপর নির্ভর করে, ক্লাউড অ্যাপ্লিকেশনগুলিকে আপ-টু-ডেট রাখতে সুরক্ষা প্যাচ প্রয়োগ করে, " তিনি যোগ করেন৷
"এই গতিতে চলা, এমনকি শব্দ পরিবর্তনের ব্যবস্থাপনা এবং নিরাপত্তার সর্বোত্তম অনুশীলনের সাথে, মানে প্রতিটি সংস্থা তাদের ক্লাউড অ্যাপ্লিকেশনগুলিতে ভুল কনফিগারেশন প্রবর্তনের ঝুঁকি চালায়।"
