ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (সেপ্টেম্বর 2024)
অ্যান্ড্রয়েড এবং আইওএসের জন্য কিছু কর এবং সম্পর্কিত ফিনান্স অ্যাপ্লিকেশন অযথা ব্যবহারকারীর ডেটা সংগ্রহ এবং ভাগ করে নিচ্ছে। আপনার মোবাইল ডিভাইসে এই অ্যাপগুলির কোনও রয়েছে?
অ্যাথ্রোরিটি অ্যান্ড্রয়েড এবং আইওএস ডিভাইসের জন্য একাধিক ট্যাক্স আর্থিক পরিচালনার অ্যাপ্লিকেশন বিশ্লেষণ করেছে এবং ব্যবহারকারীর অবস্থান ট্র্যাকিং, পরিচিতি তালিকাটিতে অ্যাক্সেস এবং তৃতীয় পক্ষের সাথে ব্যবহারকারীর ডেটা ভাগ করে নেওয়ার মতো কয়েকটি ঝুঁকিপূর্ণ আচরণ চিহ্নিত করেছে, অ্যাথথরিটির সভাপতি এবং প্রতিষ্ঠাতা ডোমিংগো গুয়েরা সিকিউরিটি ওয়াচকে বলেছেন।
অ্যাপ্লিকেশনগুলির অনেকগুলি ব্যবহারকারীর ডেটা যেমন লোকেশন এবং যোগাযোগের তথ্য ঠিকানা পুস্তিকা থেকে তৃতীয় পক্ষের বিজ্ঞাপন নেটওয়ার্কগুলিতে প্রেরণ করে, সংশ্লেষ পাওয়া যায়। বিজ্ঞাপন নেটওয়ার্কগুলির সাথে বেশিরভাগ যোগাযোগ স্পষ্ট পাঠ্যে ঘটেছিল। যদিও এইচএন্ডআর ব্লক অ্যাপ্লিকেশনটির ব্যবহারকারীর অবস্থান অ্যাক্সেস করার জন্য এটি বোধগম্য হয়েছে, যেহেতু অ্যাপ্লিকেশনটি ব্যবহারকারীদের নিকটতম স্টোরফ্রন্টটি সন্ধান করতে পারে, বাকি অ্যাপ্লিকেশনগুলিকে সেই তথ্যের প্রয়োজনীয়তা "খুব স্পষ্ট নয়"।
"বাকিরা কেবলমাত্র বিজ্ঞাপন নেটওয়ার্কগুলির সাথে সেই অবস্থানটি ভাগ করে দিচ্ছে, " গেরেরা বলেছিলেন।
অ্যাপগুলির তালিকায় "বিগ নেম ট্যাক্স অ্যাপ্লিকেশন এবং কিছু ছোট নতুন আগত" যেমন H&R ব্লক ট্যাক্সপ্রিপ 1040EZ এবং পূর্ণ এইচএন্ডআর ব্লক অ্যাপস, ট্যাক্সকাস্টার এবং ইনটুইট (টার্বোট্যাক্সের পিছনে সংস্থা) থেকে আমার ট্যাক্স রিফান্ড অন্তর্ভুক্ত রয়েছে, নামক বিকাশকারী থেকে আয়কর ক্যালকুলেটর 2012 অন্তর্ভুক্ত ছিল সিডনিআইইটগুই, এবং ফেডারেল ট্যাক্স 1040 ইজেড থেকে রেজারন, গুয়েরা জানিয়েছেন। কৌতূহল তার নিজস্ব স্বয়ংক্রিয় মোবাইল অ্যাপ ঝুঁকি পরিচালনা পরিষেবা ব্যবহার করে বিশ্লেষণ সম্পাদন করে।
দুর্বল থেকে কোনও এনক্রিপশন নেই
অ্যাপসটির বৈশিষ্ট্যটি সাধারণভাবে দুর্বল এনক্রিপশন ছিল এবং সমস্ত ট্র্যাফিক এনক্রিপ্ট করার বিপরীতে কিছু তথ্য ট্র্যাফিককে বেছে বেছে সুরক্ষিত করার পছন্দ করেছিল, অ্যাথোরিটি পাওয়া গেছে। কয়েকটি অ্যাপ্লিকেশন of গুয়েরা কোনটি নির্দিষ্ট করে না - এনক্রিপশন র্যান্ডমাইজারগুলির উপকারের পরিবর্তে অনুমানযোগ্য এনক্রিপশন সাইফার ব্যবহার করে। "নন-নাম" অ্যাপ্লিকেশন, যেমন রাজারনের একটি, তেমন কোনও এনক্রিপশন ব্যবহার করে না।
একটি বড় নাম অ্যাপ্লিকেশনগুলির মধ্যে এক্সিকিউটেবলের মধ্যে তার ডিবাগ তথ্যের উত্স কোডের ফাইলের পাথ অন্তর্ভুক্ত। ফাইলপ্যাথগুলিতে প্রায়শই ব্যবহারকারীর নাম এবং অন্যান্য তথ্য অন্তর্ভুক্ত থাকে যা অ্যাপ বিকাশকারী বা সংস্থাকে লক্ষ্য করতে ব্যবহার করা যেতে পারে, অ্যাথথোরিটি বলে। আবার গুয়েরা নামটি দিয়ে অ্যাপটি শনাক্ত করতে পারেনি।
"যদিও এই তথ্য ফাঁস করা কোনও বড় ঝুঁকি নয়, " "যদি সম্ভব হয় তবে এড়ানো উচিত, " গেরেরা বলেছেন।
এক্সপোজারিং ডেটা
কিছু অ্যাপ্লিকেশন একটি বৈশিষ্ট্য সরবরাহ করেছিল যেখানে ব্যবহারকারী ডাব্লু 2 এর একটি ছবি তুলতে পারে, এবং চিত্রটি তখন ডিভাইসের "ক্যামেরা রোল, " এথথোরিটিতে পাওয়া যায়। আইক্লাউড বা Google+ এর মতো মেঘ পরিষেবাগুলি স্বয়ংক্রিয়ভাবে আপলোড বা সিঙ্ক করে এমন ব্যবহারকারীদের কাছে এটি মারাত্মক সমস্যা হতে পারে কারণ সেই চিত্রটি সুরক্ষিত জায়গায় সুরক্ষিত হয়ে যায় এবং সম্ভাব্যভাবে উন্মুক্ত হয়।
এইচএন্ডআর ব্লক 1040EZ অ্যাপ্লিকেশনটির আইওএস এবং অ্যান্ড্রয়েড সংস্করণ উভয়ই অ্যাডমব, জাম্পট্যাব এবং টপজয়এডস এর মতো বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করেছে তবে এইচএন্ডআর ব্লক অ্যাপ্লিকেশনটির সম্পূর্ণ সংস্করণ বিজ্ঞাপন প্রদর্শন করে না, অ্যাথোরিটি উল্লেখ করেছে।
আইওএস বনাম অ্যান্ড্রয়েড
গুওরা বলেছিলেন যে একই অ্যাপের আইওএস এবং অ্যান্ড্রয়েড সংস্করণগুলির মধ্যে ঝুঁকিপূর্ণ আচরণের ধরণের মধ্যে খুব বেশি পার্থক্য নেই। অপারেটিং সিস্টেমের অনুমতিগুলি কীভাবে পরিচালনা করে তা নিয়ে বেশিরভাগ পার্থক্যই সেদ্ধ হয়ে গেছে। অ্যানড্রয়েডটির অ্যাপ্লিকেশনটিকে সমস্ত কিছু বা না-কিছু করার জন্য অ্যাপ্লিকেশন ইনস্টল করতে এবং চালাতে পারার আগে অ্যাপ্লিকেশনটির সমস্ত অনুমতি প্রদর্শন করা দরকার। বিপরীতে, আইওএস পরিস্থিতি সামনে আসার সাথে সাথে অনুমতি চেয়েছে। উদাহরণস্বরূপ, ব্যবহারকারী স্টোর লোকেটার বৈশিষ্ট্যটি ব্যবহার না করা পর্যন্ত আইওএস অ্যাপ্লিকেশনটির ব্যবহারকারীর অবস্থানের অ্যাক্সেস থাকবে না।
সর্বশেষ নিয়মের অধীনে আইওএস 6 অ্যাপ বিকাশকারীদের তাদের ডিভাইস আইডি এবং ইউডিআইডি বা ইএমইআই নম্বরগুলির ভিত্তিতে ব্যবহারকারীদের ট্র্যাকিং থেকে নিষেধ করে। এই অনুশীলনটি এখনও অ্যান্ড্রয়েড অ্যাপ্লিকেশনগুলির মধ্যে সাধারণ। গেররা বলেছেন, এইচ অ্যান্ডআর ব্লক 1040EZ অ্যাপ্লিকেশনটির আইওএস সংস্করণটি ব্যবহারকারীকে ট্র্যাক করে না, তবে একই অ্যাপের অ্যান্ড্রয়েড সংস্করণটি মোবাইল ডিভাইস আইডি, মোবাইল প্ল্যাটফর্ম বিল্ড এবং সংস্করণ সম্পর্কিত তথ্য এবং মোবাইল ডিভাইস সাবস্ক্রাইবার আইডি সংগ্রহ করে করে।
অ্যান্ড্রয়েড অনুরোধে পূর্ণ এইচএন্ডআর ব্লক অ্যাপ্লিকেশন এবং ডিভাইসে ইনস্টল করা অন্যান্য সমস্ত অ্যাপের একটি তালিকা অ্যাক্সেস করতে সক্ষম। অ্যাপের iOS সংস্করণটিতে এই তথ্যটি অ্যাক্সেস নেই কারণ অপারেটিং সিস্টেম এটির অনুমতি দেয় না।
ঝুঁকিপূর্ণ নাকি?
এই মুহুর্তে বিশেষত ঝুঁকিপূর্ণ কিছু নেই, এই অ্যাপ্লিকেশনগুলি স্পষ্ট পাঠ্যে পাসওয়ার্ড এবং আর্থিক রেকর্ডগুলি প্রেরণ করছে না। তবে, বিষয়টি এখনও অব্যাহত রয়েছে যে অ্যাপগুলি অযথা ব্যবহারকারীর ডেটা ভাগ করছে। একটি অ্যাপ্লিকেশন ব্যতীত অন্য অ্যাপ্লিকেশনগুলির মধ্যে কোনও স্টোর লোকেটার বৈশিষ্ট্য সরবরাহ করে না। তাহলে, কেন এই অন্যান্য অ্যাপ্লিকেশনগুলির ব্যবহারকারীর অবস্থানটিতে অ্যাক্সেসের প্রয়োজন ছিল? এই অ্যাপ্লিকেশনগুলির ব্যবহারকারীর পরিচিতিতে অ্যাক্সেসের প্রয়োজন কী? করের প্রস্তুতির জন্য এটি প্রয়োজনীয় বলে মনে হয় না।
গৌড় বলেছেন, "একটি বিষয় প্রমাণ করার জন্য কিছু পুরানো অ্যাপ্লিকেশনগুলির দিকে নজর রেখেছিল।" এই অ্যাপ্লিকেশনের অনেকের ধরণের মেয়াদ শেষ হওয়ার তারিখ রয়েছে - যেমন ২০১২ ট্যাক্স অ্যাপ্লিকেশন - যেখানে ব্যবহারকারীরা এটি ব্যবহার শেষ করার পরে আর এটি ব্যবহার করবেন না বলে আশা করা হচ্ছে।
এই "নিষ্পত্তিযোগ্য অ্যাপ্লিকেশনগুলি" বাজার থেকে খুব কমই টানা হয় এবং ব্যবহারকারীদের এই ডিভাইসগুলির ব্যবহারকারীর ডিভাইসে ডেটা অ্যাক্সেস রয়েছে সে সম্পর্কে সচেতন হওয়া উচিত।
