নিজেদের অ্যান্ড্রয়েড ব্যবস্থায় সর্বশেষ সিকিউরিটি প্যাচ প্রকাশের সময় পিক্সেল ডিভাইসের ‘মার্কআপ স্ক্রিনশট’ নামে পরিচিত এক টুলে বড় ধরনের দূর্বলতার উপস্থিতির কথা জানিয়েছে প্রযুক্তি জায়ান্ট গুগল।
এই সপ্তাহান্তে ‘সিভিই-২০২৩-২১০৩৬’ নামের ভালনারাবিলিটি আবিষ্কার করা সুপরিচিত রিভার্স ইঞ্জিনিয়ার সাইমন অ্যারনস ও ডেভিড বুকানন এই নিরাপত্তা দূর্বলতা সম্পর্কে আরও বেশ কিছু তথ্য শেয়ার করেছেন। তারা বলছেন, গুগলের নজরদারি ব্যবস্থা যে ধরনের, তাতে পিক্সেল ডিভাইস ব্যবহারকারীরা এখনও তাদের পুরোনো ছবি হারিয়ে ফেলার ঝুঁকিতে আছেন।
সংক্ষেপে বললে, ‘অ্যাক্রলিপস’ নামের এই দুর্বলতা কাউকে মার্কআপ টুলে ক্রপ করা ‘পিএনজি’ স্ক্রিনশট ও ছবির অন্তত কয়েকটি অংশ এডিট করার সুযোগ করে দিয়েছে।
কোনো বাজে ব্যবস্থা এই সক্ষমতার অপব্যবহার করতে পারে, এমন দৃশ্যপট কল্পনা করা বেশ সহজ বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট এনগ্যাজেট। এর উদাহরণ হিসেবে ধরা যায়, কোনো পিক্সেল ডিভাইসের মালিক এই টুল ব্যবহার করে যদি ছবি এডিট করেন, তবে, কেউ এই দুর্বলতার সুযোগ নিয়ে তথ্য ফাঁস করে দিতে পারে। এর প্রযুক্তিগত বিস্তারিত বুকানন প্রকাশ করেছেন তার ব্লগে।
বুকাননের তথ্য অনুযায়ী, এই দূর্বলতার অস্তিত্ব প্রায় পাঁচ বছর দীর্ঘ, যেখানে ২০১৮ সালে ‘অ্যান্ড্রয়েড ৯ পাই’ সংস্করণে চালু হয় মার্কআপ নামের টুল। আর এর মধ্যেই সমস্যাটি দেখা যায়। মার্চের সিকিউরিটি প্যাচ ভবিষ্যতে এই টুলকে বিভিন্ন ছবি মোছা থেকে বিরত রাখলেও, অতীতে পিক্সেল ব্যবহারকারীদের শেয়ার করা কয়েকটি স্ক্রিনশট এখনও ঝুঁকির মুখে আছে বলে প্রতিবেদনে উল্লেখ করেছে এনগ্যাজেট।
তবে, পিক্সেল ডিভাইস ব্যবহারকারীদের এই দুর্বলতা নিয়ে কতোটা চিন্তা করা উচিৎ, তা বলা কঠিন। প্রযুক্তিবিষয়ক সাইট ‘৯টু৫গুগল’ ও ভার্জের পাশাপাশি টুইটারের মতো কয়েকটি সাইটে অ্যারনস ও বুকাননের শেয়ার করা ‘এফএকিউ’ পেইজের তথ্য অনুযায়ী, ব্যবহারকারীর উচিৎ এমন ভাবে ছবি প্রসেস করা যাতে এই দুর্বলতার সুযোগ নিয়ে কেউ তাদের ছবি বা স্ক্রিনশট সংশোধন করতে না পারে।
তবে, অন্যান্য প্ল্যাটফর্মের ব্যবহারকারীরা এতোটা ভাগ্যবান নয়। এর জন্য অ্যারনস ও বুকানন বিশেষভাবে চিহ্নিত করেছেন চ্যাটিং অ্যাপ ডিসকর্ডকে, যেখানে ১৭ জানুয়ারির আপডেটের আগে এই দুর্বলতার কোনো প্যাচ আসেনি।
এই মুহুর্তে অন্যান্য সামাজিক প্ল্যাটফর্ম ও চ্যাটিং অ্যাপে শেয়ার করা ছবিতে একই ধরনের দুর্বলতার উপস্থিতি আছে কি না, তা পরিষ্কার নয়।
এই প্রসঙ্গে এনগ্যাজেট গুগলের মন্তব্য ও আরও তথ্য জানতে চাইলেও তাৎক্ষণিক কোনো সাড়া মেলেনি। বর্তমানে মার্চের নিরাপত্তা আপডেটটি পাওয়া যাচ্ছে ‘পিক্সেল ৪এ’, ‘৫এ’, ‘৭’ ও ‘৭ প্রো’ ডিভাইসে। তবে অন্যান্য পিক্সেল ডিভাইসের জন্য গুগল কবে নাগাদ এই প্যাচ চালু করবে, সেটি পরিষ্কার নয়। কেউ পিক্সেল ফোন ছাড়াই প্যাচ ব্যবহার করলে তাদেরকে মার্কআপ টুলে বিভিন্ন স্পর্শকাতর ছবি শেয়ার না করার পরামর্শ দিয়েছে এনগ্যাজেট।
