অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীদের জন্য বড়সড় বিপদের সংকেত দিচ্ছে সাম্প্রতিক একটি সাইবার নিরাপত্তা রিপোর্ট। গুগল জেমিনি এআই (AI) ব্যবহারের ক্ষেত্রে এপিআই কি (API Key) সংক্রান্ত একটি দুর্বলতা খুঁজে পেয়েছে সাইবার সিকিউরিটি সংস্থা ‘CloudSEK’। এই ত্রুটির কারণে ব্যবহারকারীদের চ্যাট হিস্ট্রি, ছবি এবং অডিও ফাইলের মতো অত্যন্ত ব্যক্তিগত তথ্য হ্যাকারদের হাতে চলে যাওয়ার ঝুঁকি তৈরি হয়েছে।

কেন তৈরি হয়েছে এই নিরাপত্তা ঝুঁকি

প্রতিবেদনে জানানো হয়েছে, গুগলের এপিআই কি সিস্টেমের একটি বিশেষ পরিবর্তনের কারণে এই সমস্যার সূত্রপাত। আগে ‘AIza’ দিয়ে শুরু হওয়া এই কি-গুলো শুধুমাত্র সাধারণ পরিচয় শনাক্তকরণের কাজে ব্যবহৃত হতো। কিন্তু বর্তমানে এই কি-গুলো সরাসরি জেমিনি এআই-এর সাথে যুক্ত হওয়ায় অনেক বেশি শক্তিশালী হয়ে উঠেছে। ফলে কোনো হ্যাকার যদি এই কি-টি হাতে পায়, তবে সে সংশ্লিষ্ট অ্যাপের মাধ্যমে ব্যবহারকারীর শেয়ার করা যাবতীয় সংবেদনশীল তথ্য হাতিয়ে নিতে সক্ষম।

অ্যাপ ডেভেলপারদের অসতর্কতা ও বিপদের গভীরতা

সাইবার বিশেষজ্ঞরা বলছেন, মূল সমস্যাটি অ্যাপ তৈরির প্রক্রিয়ায় লুকিয়ে রয়েছে। অনেক ডেভেলপার অ্যাপের কোডিং করার সময় সরাসরি এপিআই কি (API Key) সেখানে বসিয়ে দেন। এর ফলে:

• হ্যাকারেরা অ্যাপটি ‘ডিকম্পাইল’ করে সহজেই সেই কোড থেকে কি-টি বের করে নিতে পারে।
• জেমিনির মতো উন্নত এআই ফিচার সক্রিয় হওয়ার সাথে সাথেই সেই কি ব্যবহার করে একাধিক সেবায় প্রবেশাধিকার পাওয়া যায়।
• CloudSEK-এর সিকিউরিটি প্ল্যাটফর্ম ‘BeVigil’ পরীক্ষায় দেখেছে, প্লে-স্টোরে থাকা কোটি কোটি বার ডাউনলোড হওয়া অনেক জনপ্রিয় অ্যাপেও এই মারাত্মক ত্রুটি বিদ্যমান।

ব্যবহারকারী ও ডেভেলপারদের ওপর প্রভাব

এই নিরাপত্তা ত্রুটি কেবল তথ্যের গোপনীয়তা নষ্ট করছে না, বরং অর্থনৈতিক ঝুঁকিরও কারণ হয়ে দাঁড়িয়েছে। একদিকে যেমন ব্যবহারকারীর ব্যক্তিগত নথি বা ছবি বেহাত হতে পারে, অন্যদিকে ডেভেলপারদের আর্থিক ক্ষতির সম্মুখীন হতে হবে। যেহেতু জেমিনি এপিআই ব্যবহারের নির্দিষ্ট খরচ রয়েছে, তাই কেউ যদি অবৈধভাবে সেই কি ব্যবহার করে, তবে তার বিল মেটাতে হবে মূল অ্যাপ নির্মাতা সংস্থাকেই।

সুরক্ষায় করণীয় পদক্ষেপ

প্রযুক্তির উন্নতির সাথে তাল মিলিয়ে সাইবার ঝুঁকিও বাড়ছে। এই পরিস্থিতিতে বিশেষজ্ঞদের পরামর্শ হলো:

• ব্যবহারকারীদের জন্য: শুধুমাত্র বিশ্বস্ত এবং অফিশিয়াল প্ল্যাটফর্ম থেকে অ্যাপ ডাউনলোড করুন। যেকোনো এআই চ্যাটবটে ব্যক্তিগত বা সংবেদনশীল তথ্য শেয়ার করার আগে সতর্কতা অবলম্বন করুন।
• ডেভেলপারদের জন্য: সরাসরি অ্যাপের কোডে এপিআই কি ব্যবহার করা বন্ধ করতে হবে। এর বদলে সার্ভার-সাইড সিকিউরিটি বা নিরাপদ কি-ম্যানেজমেন্ট সিস্টেম ব্যবহার করা জরুরি।

একঝলকে

• সাইবার নিরাপত্তা সংস্থা CloudSEK-এর রিপোর্টে গুগল জেমিনি ব্যবহারে বড় ঝুঁকির তথ্য ফাঁস।
• কোটি কোটি অ্যান্ড্রয়েড অ্যাপের কোডিং ত্রুটির কারণে ব্যক্তিগত তথ্য চুরির আশঙ্কা।
• হ্যাকারেরা এপিআই কি ব্যবহারের মাধ্যমে ইউজারদের ছবি, অডিও ও ডকুমেন্ট অ্যাক্সেস করতে পারে।
• এই ত্রুটির ফলে ব্যবহারকারীর গোপনীয়তা নষ্টের পাশাপাশি ডেভেলপারদের আর্থিক ক্ষতির সম্ভাবনা রয়েছে।
• নিরাপদ থাকতে অপরিচিত অ্যাপ এড়িয়ে চলা এবং উন্নত সিকিউরিটি প্রোটোকল মেনে চলার পরামর্শ।