বৃহস্পতিবার, ০৭ ডিসেম্বর ২০২৩, ১১:৫৬ অপরাহ্ন
জনপ্রিয় মেসেজিং অ্যাপ হোয়াটস অ্যাপে বড় ধরনের ক্রুটি ধরা পড়লো। জার্মানীর একদল ক্রিপ্টোগ্রাফার দাবি করেছেন হোয়াটসঅ্যাপের সিকিউরিটিতে ভুল খুঁজে পেয়েছেন তারা। এর ফলে ক্ষতিগ্রস্ত হতে পারে হোয়াটসঅ্যাপের এন্ড টু এন্ড এনক্রিপশান।
সম্প্রতি তথ্যপ্রযুক্তি বিষয়ক একটি ওয়েবসাইটে এ সংক্রান্ত একটি প্রতিবেদন প্রকাশিত হয়েছে। জার্মানির ক্রিপ্টোগ্রাফারদের বরাত দিয়ে ওই প্রতিবেদনে বলা হয়েছে, যেকোন ব্যবহারকারী অন্য যেকোন ব্যবহারকারীকে তাদের অনুমতি ছাড়াও হোয়াটসঅ্যাপের যেকোন গ্রুপে ঢুকিয়ে দিতে পারেন।
সাধারণত শুধুমাত্র গ্রুপের অ্যাডমিনরাই গ্রুপে অ্যাড করতে পারেন নতুন মেম্বার। কিন্তু গবেষকরা জানিয়েছেন অথেন্টিকেশান পেওসেস ব্রেক করে যেকোন ইউজার প্রাইভেট গ্রুপে নতুন মেম্বার অ্যাড করে দিতে পারেন।
এর ফলে নতুন এই ব্যাক্তি সেই প্রাইভেট গ্রুপের নতুন সব মেসেজ পড়ে ফেলতে পারবেন বা ডাউনলোড করে নিতে পারবেন গ্রুপে শেয়ার হওয়া যে কোন মিডিয়া ফাইল।
এছাড়াও এইভাবে নতুন মেম্বার প্রাইভেট গ্রুপে অ্যাড হলেও কোন সেই ব্যাপারে কোন মেসেজ যাবে না অন্য মেম্বারদের কাছে।
হোয়াটসঅ্যাপও তাদের এই ত্রুটির কথা স্বীকার করে নিয়েছে।
কোন গ্রুপে যদি কোন নতুন মেম্বার সাথে সাথেই সেই ব্যাপারে নোটিফিকেশান চলে যায় সেই গ্রুপের বাকি সব মেম্বারদের কাছে। ফলে গ্রুপের সবাই জানতে পারবেন কারা পড়লেন কোন নির্দিষ্ট মেসেজ। এছাড়াও প্রত্যেকটি মেসেজ এন্ড টু এন্ড এনক্রিপ্টেড থাকে হোয়াটসঅ্যাপে।
গবেষকরাও স্বীকার করেছেন যে হোয়াটসঅ্যাপের মতো টপ সিকিউরিটি মেসেঞ্জার অ্যাপে এই ধরনের সিকিউরিটির গাফিলতি বিরল। যদিও এই ধরনের গাফিলতি ক্ষতি করে দিতে পারে অনেক মানুষের বিশ্বাসযোগ্যতাকে।
