হোয়াটসঅ্যাপ সোস্যাল মেসেজিং অ্যাপ্লিকেশন। দাজেইনফো
ভুয়া খবরের বিস্তার রোধে হোয়াটসঅ্যাপের ক্র্যাকডাউন অনুসরণ করে প্রচুর জনপ্রিয় সামাজিক বার্তাপ্রেরণ অ্যাপ্লিকেশনটিতে একটি নতুন ত্রুটি আবিষ্কার করা হয়েছে। অ্যাপ্লিকেশনটির মধ্যে নতুন-সন্ধান পাওয়া দুর্বলতা দূষিত হ্যাকারদের অন্য ব্যবহারকারীদের দ্বারা প্রেরিত বার্তাগুলি তাদের উদ্দেশ্যপ্রাপ্ত প্রাপকদের কাছে পৌঁছানোর আগে তাদের বাধা এবং হস্তান্তর করতে দেয়। এই দুর্বলতা হ্যাকারদের দূষিত ফাইল, কোড বা জাল তথ্য ছড়িয়ে দেওয়ার অনুমতি দেওয়ার জন্য ব্যবহার করা যেতে পারে।
ফেসবুক সম্প্রতি 'ভুয়া খবর' ছড়িয়ে দেওয়ার জন্য আলোচনায় ছিল। যদিও ফেসবুক ফ্রি ভয়েসকে নির্দিষ্ট পরিমাণে সীমাবদ্ধ রাখতে অস্বীকৃতি জানিয়েছে, ত্রুটিযুক্ত তথ্য ছড়িয়ে দিতে সহায়তা করার জন্য সংস্থাটি তার প্ল্যাটফর্ম এবং অ্যাপ্লিকেশনগুলিকে সংশোধন করেছে।
সংস্থার মালিকানাধীন হোয়াটসঅ্যাপ মেসেজিং পরিষেবাটি গত মাসে একটি বার্তা ফরোয়ার্ডিং বিধিনিষেধের মুখোমুখি হয়েছিল যা ব্যবহারকারীদের তাদের যোগাযোগ বইতে 5 টিরও বেশি প্রাপকদের একটি নির্দিষ্ট বার্তা প্রেরণে বাধা দেয়। মিথ্যা অপহরণকারী এবং কুখ্যাত অপরাধী হিসাবে তাদের চিহ্নিত করা মিথ্যা প্রচারের মাধ্যমে 20 জন লোককে নির্মমভাবে হত্যা করার পরে এই ব্যবস্থা নেওয়া হয়েছিল।
গবেষণা অনুসারে প্রকাশিত চেক পয়েন্ট , এটি পাওয়া গেছে যে দূষিত আক্রমণকারীরা ব্যক্তিগত কথোপকথনের পাশাপাশি গোষ্ঠী কথোপকথনে উভয়ই প্রেরিত বার্তাগুলি এটিকে দেখতে কোনও নির্ভরযোগ্য উত্স থেকে দেখে মনে হতে পারে যাতে এগুলি তৈরি করতে পারে। শোষণের তিনটি বিশেষ পদ্ধতি চেক পয়েন্ট দ্বারা বর্ণিত হয়েছিল যা এই ধরণের হেরফেরের জন্য অনুমতি দেয়।
প্রথম প্রেরণটি প্রেরকের গোষ্ঠী চ্যাটের সদস্য না হলেও প্রেরকের পরিচয় পরিবর্তন করতে একটি গোষ্ঠী কথোপকথনে উক্তি বৈশিষ্ট্যটি ব্যবহার করে। দ্বিতীয় পদ্ধতিটি আক্রমণকারীটিকে 'তাদের মুখে শব্দ রেখে' অন্য কারও জবাবের শব্দ পরিবর্তন করতে দেয়। তৃতীয় পদ্ধতিটি কোনও নির্দিষ্ট প্রাপকের কাছে একটি গ্রুপ চ্যাটে প্রেরিত বার্তাকে ছদ্মবেশ দেয় যাতে সেই প্রাপক যখন প্রতিক্রিয়া জানায়, তখন উত্তরটি গ্রুপ চ্যাটের সমস্ত সদস্যদের কাছে দৃশ্যমান হয়।
চেক পয়েন্ট রিসার্চ এই নতুন দুর্বলতাটিকে যেমন সামনে এনেছে, তেমনি হোয়াটসঅ্যাপ তার নিজস্ব একটি সংক্ষিপ্ত বিবৃতি প্রকাশ করেছে।
এই দাবির শেষ-থেকে-শেষ এনক্রিপশনের সুরক্ষার সাথে কোনও সম্পর্ক নেই, যা কেবল প্রেরক এবং প্রাপক হোয়াটসঅ্যাপে প্রেরিত বার্তাগুলি পড়তে পারে তা নিশ্চিত করে।
চেক পয়েন্ট রিসার্চ, তবে এখনও বিশ্বাস করে যে এই দুর্বলতাগুলিকে হালকাভাবে নেওয়া উচিত নয় এবং এই উদ্বেগগুলি নিয়ন্ত্রণ ও সমাধানের জন্য হোয়াটসঅ্যাপের তার প্রচেষ্টা চালানো উচিত।
