এনক্রিপশন ছাড়াই তথ্য আদান-প্রদান করছে ডিপসিক চ্যাটবট, ঝুঁকিতে রয়েছেন যাঁরা
আইফোন ও আইপ্যাডের জন্য তৈরি ডিপসিক চ্যাটবট অ্যাপে গুরুতর নিরাপত্তাত্রুটির সন্ধান পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান নাওসিকিউর। প্রতিষ্ঠানটির তথ্যমতে, ডিপসিকের আইওএস অ্যাপ কোনো ধরনের এনক্রিপশন ছাড়াই ব্যবহারকারী ও তাঁদের ব্যবহৃত যন্ত্রের বিভিন্ন তথ্য অনলাইনে আদান-প্রদান করে থাকে। এর ফলে নিরাপত্তাঝুঁকিতে রয়েছেন আইফোন ও আইপ্যাডে ডিপসিক চ্যাটবট ব্যবহারকারীরা।
নাওসিকিউর জানিয়েছে, ডিপসিক চ্যাটবট নিরাপত্তাসংক্রান্ত সর্বোচ্চ মানদণ্ড অনুসরণ করছে না এবং তাদের ব্যবহারকারীদের তথ্য সুরক্ষার ক্ষেত্রে ঘাটতি রয়েছে। আইওএসের জন্য তৈরি ডিপসিক অ্যাপটি অ্যাপ নিবন্ধন ও যন্ত্রের গুরুত্বপূর্ণ তথ্য সরাসরি ইন্টারনেটে পাঠাচ্ছে, যা কোনো এনক্রিপশন পদ্ধতির মাধ্যমে সুরক্ষিত নয়। অ্যাপটির এনক্রিপশন ব্যবস্থায়ও একাধিক গুরুতর ত্রুটি রয়েছে। এসব ত্রুটির কারণে ব্যবহারকারীদের তথ্য সহজেই জানতে পারে সাইবার অপরাধীরা।
আইওএস অ্যাপের ক্ষেত্রে অ্যাপ ট্রান্সপোর্ট সিকিউরিটি (এটিএস) একটি গুরুত্বপূর্ণ সুরক্ষাব্যবস্থা যা এনক্রিপশন ছাড়া সংবেদনশীল তথ্য পাঠানো প্রতিরোধ করে। কিন্তু ডিপসিকের আইওএস সংস্করণে এই সুরক্ষাব্যবস্থাকে সম্পূর্ণ নিষ্ক্রিয় রাখা হয়েছে। ফলে ব্যবহারকারীদের তথ্যঝুঁকির মুখে ফেলেছে। এটিএস নিষ্ক্রিয় থাকার ফলে ডিপসিক অ্যাপটি সহজেই এনক্রিপশন ছাড়াই তথ্য ইন্টারনেটে পাঠাতে পারে এবং সেটিই এখন ঘটছে।
সম্প্রতি বার্তা সংস্থা অ্যাসোসিয়েটেড প্রেস জানিয়েছে, ডিপসিক ব্যবহারকারীদের লগইন তথ্য চীনের রাষ্ট্রীয় টেলিকম প্রতিষ্ঠান চায়না মোবাইলের কাছে পাঠাচ্ছে। এর ফলে ডিপসিকের মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত তথ্য চীনের কাছে চলে যেতে পারে বলে আশঙ্কা করা হচ্ছে।
সূত্র: দা হ্যাকার নিউজ