হোম
+
টিকটকের অ্যান্ড্রয়েড অ্যাপের সকল সংস্করণেই মিলেছে এই নিরাপত্তা দুর্বলতার উপস্থিতি, যা সব মিলিয়ে দেড়শ কোটিরও বেশিবার ইনস্টল করেছেন ব্যবহারকারীরা।
Published : 04 Sep 2022, 09:21 AM
কেবল এক ক্লিকের মাধ্যমেই ব্যবহারকারীর অ্যাকাউন্টের দখল নিয়ে ফেলে, টিকটকের অ্যান্ড্রয়েড অ্যাপে এমন একটি নিরাপত্তা ঝুঁকির কথা জানিয়েছে মাইক্রোসফট। তবে, এর সমাধান করেছে টিকটকের নিরাপত্তা দল।
‘মাইক্রোসফট ‘সিকিউরিটি’ ব্লগের প্রকাশিত তথ্যে বেশ কয়েকটি সমস্যার কথা উঠে এসেছে, যেখানে ‘বিশেষ’ এক লিংকে একবার ক্লিক করলে ব্যবহারকারীর অ্যাকাউন্ট বেহাত হওয়ার আশংকা থাকে।
“এতে প্রবেশ করে ব্যবহারকারীর টিকটক প্রোফাইল ও অন্যান্য স্পর্শকাতর তথ্য পাল্টে দিতে পারে আক্রমণকারী, যার মধ্যে আছে গোপন ভিডিও জনসম্মুখে আনা, বার্তা পাঠানো ও ব্যবহারকারীর বদলে নিজেই ভিডিও আপলোড করার মতো বিষয়গুলো।” --ব্যাখ্যা করেছে মাইক্রোসফট।
টিকটক সিকিউরিটি বাগ
টিকটকের অ্যান্ড্রয়েড অ্যাপের সকল সংস্করণেই মিলেছে এই নিরাপত্তা দুর্বলতার উপস্থিতি, যা সব মিলিয়ে দেড়শ কোটিরও বেশিবার ইনস্টল করেছেন ব্যবহারকারীরা।
প্রযুক্তিবিষয়ক সাইট টেকরেডারের প্রতিবেদন অনুযায়ী, অ্যাপে জাভাস্ক্রিপ্টনির্ভর বিভিন্ন ইন্টারফেইস ব্যবহার এই সমস্যার সঙ্গে সংশ্লিষ্ট এবং জাভানির্ভর ইন্টারফেইস ব্যপকভাবে ব্যবহৃত হচ্ছে টিকটকের অ্যান্ড্রয়েড অ্যাপ জুড়ে।
প্রকাশিত তথ্যে কারিগরি ব্যাখ্যা দিয়েছে মাইক্রোসফট। সংক্ষেপে বিষয়টি হচ্ছে, অ্যাপটি যেভাবে জাভাস্ক্রিপ্ট ইন্টারফেইস ব্যবহার করে এবং অ্যান্ড্রয়েড যেভাবে বিভিন্ন ইউআরএল রাউট করে এই দুটি বিষয়কে একসঙ্গে মিলিয়ে এই নিরাপত্তা ত্রুটিটি কাজে লাগানো সম্ভব। মাইক্রোসফট একটি অ্যাকাউন্টের ওপর এই ত্রুটি প্রয়োগ করে দেখিয়েছে।
অ্যাপটির এই ত্রুটির অপব্যবহার হয়েছে এমন কোনো প্রমাণ পাননি গবেষকরা। ফেব্রুয়ারিতে সমস্যাটি প্রকাশ পাওয়ার পরপরই এর সমাধান করেছে টিকটক।
মাইক্রোসফটের মতে, টিকটকের নিরাপত্তা দল যতো দ্রুত ও দক্ষতার সঙ্গে এর সমাধান করেছে, সেজন্য তাদের প্রশংসা প্রাপ্য।
“এই ঘটনাটি থেকেই প্রমাণ মেলে যে, একেবারেই ভিন্ন বিষয়ে কাজ করা গবেষক আর নিরাপত্তা ঝুঁকি নিয়ে কাজ করা দলের মধ্যে সমন্বয়ের মাধ্যমে বিভিন্ন সমস্যার সমাধান সম্ভব।” --বলেছেন মাইক্রোসফটের গবেষক দিমিত্রিওস ভালসামারাস।
“প্ল্যাটফর্ম নির্বিচারে সংখ্যা এবং কৌশল, উভয় দিক থেকেই ঝুঁকি বাড়ছে। ফলে ডিভাইস ও প্ল্যাটফর্ম নির্বিচারে ব্যবহারকারীর অভিজ্ঞতা ঝুঁকিমুক্ত রাখতে বিভিন্ন বিষয়ে তথ্য শেয়ার করা, প্রশমনে সমন্বয়সহ বিভিন্ন ধরনের সহায়তা জারী রাখা প্রয়োজন।”
বেশিরভাগ টিকটক ব্যবহারকারীর কাছে এরই মধ্যে এই দুর্বলতার ‘প্যাচ’ পৌঁছে গেছে। এরপরও যেসব ব্যবহারকারী এখনও শঙ্কায় আছেন, তারা অ্যাপটি সর্বশেষ সংস্করণে আপডেট করলেই এটি সমাধান হয়ে যাবে বলে প্রতিবেদনে উল্লেখ করেছে টেকরেডার।
