রাতের বেলা রাফির ফোনে একটা অ্যাপ ইনষ্টল করলো, অ্যাপ টা একাউন্ট রেজিষ্ট্রেশন এর জন্য রাফির ফোন নম্বর চাইলো এবং রাফি সেটা দিলো।
তারপর ই অ্যাপ টা রাফির এস এম এস পড়ার ও পারমিশন চাইলো, ফোন নম্বর ভেরিফিকেশন এর জন্য রাফির ফোনে যে এস এম এস(ও টি পি) টা পাঠানো হবে সেটা অটো ভেরিফাই এর করার জন্য। রাফি ভাবলো বাহ… আমার কষ্ট করে এস এম এস এ আসা কোড টা দেয়া লাগবে না, অটো ভেরিফাই হয়ে যাবে, এই ভেবে খুব সহজেই এস এম এস পড়ার জন্য অ্যাপ টাকে পারমিশন দিয়ে দিলো।
উপরের এই রাফিটা কিন্তু আমার, আপনার ই প্রতিবিম্ব। আমরা এখনো আমাদের ডাটার প্রাইভেসী নিয়ে এতোটা সতর্ক না তাই কোন অ্যাপ/সার্ভিস পারমিশন চাইলে এতো কিছু না ভেবে পারমিশন দিয়ে দেই… কিন্তু আপনি কি জানেন এমন পারমিশন দেয়ার মাধ্যমে আপনি কতো ভয়ানক দিকে নিজেকে ঠেলে দিচ্ছেন?
না জানলে সম্পূর্ন টিউন টি শেষ করুন।
উপরের রাফির গল্পে ফিরে যাই, রাফির ফোনের এস এম এস পড়ার পারমিশন টা অ্যাপ টি পেয়ে গেছে। এখন রাফি ফোন টা রেখে খুব আরাম করে ঘুম দিলো।
রাফির ইনষ্টল করা অ্যাপ এর কাছে রাফির ফোন নম্বর এবং ফোনের এস এম এস পড়ার পারমিশন – দুটোই আছে…
এখন রাফির যদি সে ফোন নম্বর দিয়ে ফেসবুক/গুগল একাউন্ট খুলা থাকে তাহলে অ্যাপ এর ডেভেলপার খুব সহজেই পাসওয়ার্ড রিকভারি মেথড এর মাধ্যমে সে নম্বরে ফেসবুক/ গুগল এর রিকভারি কোড সেই ফোন নম্বর এ এস এম এস করাতে পারবে।
যেহেতু ফোনের এস এম এস পড়ার পারমিশন আগেই নেয়া আছে, যখন ফোন নম্বর টিতে মেসেজ আসবে, ফোনে ইনষ্টল করার অ্যাপ এর মাধ্যমে খুব সহজেই ব্যকগ্রাউন্ড কোন সার্ভিস এর সাহায্যে অ্যাপ টির ডেভেলপার এস এম গুলো ফোন থেকে খুব সহজেই নিজের কাছে নিয়ে যেতে পারবে। অর্থ্যাৎ রিকভারি এর এস এম এস টা সে পেয়ে যাবে। এর মাধ্যমে খুব সহজেই হ্যাক হয়ে যেতে পারে আমাদের গল্পের রাফির ফোনে থাকা সকল একাউন্ট। ঘুমন্ত রাফি হয়তো টের ও পাবে না তার সাথে কি হয়ে গেলো… ২ স্টেপ ভেরিফিকেশন মেথড ও এই ক্ষেত্রে কাজে আসবে না, কারন ২ স্টেপ এর এস এম টা ফোনেই পাঠানো হয়।
গল্পটা এখানে থেমে গেলেও হতো…
বর্তমান দিনে একটি গুগল একাউন্ট এই আমাদের সকল গুরুত্বপূর্ন তথ্যের সাথে সংযুক্ত থাকে। হ্যাকার ইচ্ছা করলে হ্যাক করা গুগল একাউন্ট এর গুগল ফটো থেকে হাতিয়ে নিতে পারে রাফির ব্যক্তিগত সকল ছবি।
তাছাড়া ব্যাংকিং তথ্য থেকে অন্যন্য গুরুত্বপূর্ন সার্ভিস ও হ্যাক করা সম্ভব সেসব এস এম এস এর মাধ্যমে OTP দিয়ে। ফোনের ব্যক্তিগত এস এম এস সহ যাবতীয় এস এম এস হাতিয়ে নিতে পারে এস এম এস পারমিশন পাওয়া সে অ্যাপ এর ডেভেলপার, যেটা হয়তো অনেকের জীবন কে ঝুকিতেও ফেলতে পারে।
প্রাইভেসী ব্যপার টাকে গুরুত্ব না দিলে, আপনিও উপরের গল্পের রাফির মতো বিপদে পরবেন না সেটার নিশ্চয়তা কেউই দিতে পারবে না।
কীভাবে বাচবেন প্রাইভেসী সম্পর্কিত সমস্যা থেকে?
অ্যান্ড্রয়েড এর ভার্সন ৬ থেকে গুগল প্রাইভেসী রক্ষার্থে কিছু গুরুত্বপূর্ন পারমিশন ইউজার এর উপর ছেড়ে দিয়েছে, পারমিশন গুলো পেতে হলে অবশ্যই ইউজার এর কাছে পারমিশন চাইতে হবে। কিন্তু তবুও কিছু অ্যাপ বিভিন্ন ট্রিক এর মাধ্যমে (রাফির গল্পে এস এম এস ভেরিফিকেশন এর জন্য এস এম এস পারমিশন নেয়া) গুরুত্বপূর্ন পারমিশন নিয়ে নিচ্ছে ইউজার এর অজান্তেই।
সে জন্য একটা সিম্পল পারমিশন দেয়ার আগেও ২ বার ভেবে দেখতে হবে।
তাছাড়া অনেক অ্যাপ আছে, পারমিশন ছাড়া কাজ ই করবে না এমন ভাব দেখায়, সেসব অ্যাপ যদি পারমিশন কেন নিচ্ছে সে ব্যাপারে বিস্তারিত তথ্য আপনাকে না দিয়ে থাকে তবে সেসব অ্যাপ ব্যবহার না করাই শ্রেয়।
যেসব পারমিশন দেয়ার ব্যপারে সতর্ক থাকবেন এবং কোন পারমিশন অলরেডি দিয়ে ফেললে সেটা কিভাবে সড়াবেন দেখতে চাইলে নিচের টিউন টি দেখতে পারেন।
অ্যান্ড্রয়েড অ্যাপ এ যেসব পারমিশন দেয়ার আগে সতর্ক থাকা উচিত।
ভালো থাকুন এবং সতর্কতার সাথে প্রযুক্তির সাথেই থাকুন। টিউন টি গুরুত্বপূর্ন মনে হলে এবং আপনার প্রিয়জনদের উপকারে আসবে মনে হলে শেয়ার করতে ভুলবেন না <3
আমি মাকছুদ আলম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 5 বছর 7 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 23 টি টিউন ও 4 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 3 টিউনারকে ফলো করি।
Nice post thanks
Bikroy Ads