আইআইটি দিল্লির গবেষণায় লোকেশন ব্যবহার করে এমন অ্যান্ড্রয়েড অ্যাপের নিরাপত্তার দুর্বলতা প্রকাশ করে
আইআইটি দিল্লির সাম্প্রতিক একটি গবেষণায় অ্যান্ড্রয়েড অ্যাপগুলির একটি “গুরুত্বপূর্ণ দুর্বলতা” উন্মোচিত হয়েছে যা সুনির্দিষ্ট অবস্থান ব্যবহার করে। গবেষণাটি বলছে, অ্যাপগুলো ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই সংবেদনশীল তথ্য বের করতে পারে।
“AndroCon: অ্যানড্রয়েড ফোন-ভিত্তিক সেন্সর ফর অ্যাম্বিয়েন্ট সেন্সিং, হিউম্যান অ্যাক্টিভিটি, এবং সুনির্দিষ্ট GPS তথ্য ব্যবহার করে লেআউট সেন্সিং” শিরোনামের গবেষণাটি সেন্সর নেটওয়ার্কে ACM লেনদেনে প্রকাশিত হয়েছে।
গবেষণাটি পরিচালনা করেছেন সেন্টার অফ এক্সিলেন্স ইন সাইবার সিস্টেমস অ্যান্ড ইনফরমেশন অ্যাসিউরেন্সের এম.টেক. সোহম নাগ এবং কম্পিউটার সায়েন্স অ্যান্ড ইঞ্জিনিয়ারিং বিভাগের অধ্যাপক ড. স্মৃতি আর সারাঙ্গি।
আইআইটি দিল্লি এক বিবৃতিতে বলেছে, “এটি দেখায় যে এই লুকানো ক্লুগুলি কেবল অবস্থানের চেয়ে আরও অনেক কিছু প্রকাশ করতে পারে: তারা নিঃশব্দে একজন ব্যক্তির কার্যকলাপ, পরিবেশ এবং এমনকি তারা যে ঘর বা মেঝেতে রয়েছে তার বিন্যাস প্রকাশ করতে পারে।”
গবেষকরা অ্যান্ড্রোকন তৈরি করেছেন, এমন একটি সিস্টেম যা প্রদর্শন করে যে GPS ডেটা যা ইতিমধ্যেই সঠিক অবস্থানের অনুমতি সহ Android অ্যাপগুলির মাধ্যমে অ্যাক্সেসযোগ্য, তা থেকে অনুমান করা যায় কেউ পাতাল রেলের ভিতরে, ফ্লাইটে বসে, দাঁড়িয়ে নাকি শুয়ে আছে। এছাড়াও, এটি একটি পার্ক নাকি কোনো ভিড় বহিরাঙ্গন স্থানে আছে, সেটিও বোঝা সম্ভব। এমনকি একটি রুম ভিড় নাকি খালি, তাও অনুমান করা যেতে পারে।
অধ্যাপক সারঙ্গি বলেছেন, “40,000 বর্গকিলোমিটার এবং বিভিন্ন ফোনে বিস্তৃত এক বছরব্যাপী গবেষণা জুড়ে, AndroCon পারিপার্শ্বিকতা সনাক্ত করতে 99% পর্যন্ত নির্ভুলতা এবং মানুষের কার্যকলাপ সনাক্ত করতে 87% নির্ভুলতা অর্জন করেছে – এমনকি একটি ফোনের কাছে হাত নাড়ানোর মতো সূক্ষ্ম কার্যকলাপও।”
যদিও AndroCon প্রসঙ্গ-সচেতন, গোপনীয়তা-সম্মানজনক বুদ্ধিমান পরিষেবাগুলির জন্য উত্তেজনাপূর্ণ সম্ভাবনা উন্মুক্ত করে, তবে এটি একটি গুরুতর নিরাপত্তা দুর্বলতাও প্রকাশ করে। আইআইটি দিল্লির মতে, দানাদার অবস্থানের অনুমতিসহ যেকোনো অ্যান্ড্রয়েড অ্যাপ ব্যবহারকারীর স্পষ্ট সম্মতি ছাড়াই সংবেদনশীল প্রাসঙ্গিক তথ্য অনুমান করতে পারে।
প্রকাশিত – 31 অক্টোবর 2025, 01:47 AM IST
প্রকাশিত: 2025-10-31 02:17:00
উৎস: www.thehindu.com
