লিথুয়ানিয়ান সাইবার সিকিউরিটি এজেন্সি চীনা ফোনের ব্যক্তিগত তথ্য ফাঁসের ঝুঁকি খুঁজে পেয়েছে

লিথুয়ানিয়ার জাতীয় প্রতিরক্ষা মন্ত্রকের অধীনে জাতীয় সাইবার নিরাপত্তা কেন্দ্র (NKSC) লিথুয়ানিয়ায় বিক্রি হওয়া চীনা নির্মাতারা Huawei P40 5G, Xiaomi Mi 10T 5G এবং OnePlus 8T 5G স্মার্ট 5G ডিভাইসগুলির নিরাপত্তা তদন্ত পরিচালনা করেছে।

“লিথুয়ানিয়ায় বিক্রি হওয়া 5G মোবাইল ডিভাইস এবং আমাদের দেশের মধ্যে থাকা সফ্টওয়্যারগুলির নিরাপদ ব্যবহার নিশ্চিত করার জন্য এই গবেষণাটি শুরু করা হয়েছিল৷ তিনজন চীনা নির্মাতাকে নির্বাচিত করা হয়েছে যারা গত বছর থেকে লিথুয়ানিয়ান ভোক্তাদের কাছে 5G মোবাইল ডিভাইস অফার করে আসছে এবং যারা আন্তর্জাতিক সম্প্রদায়ের দ্বারা নির্দিষ্ট সাইবার নিরাপত্তা ঝুঁকি হিসেবে চিহ্নিত হয়েছে,” বলেছেন জাতীয় প্রতিরক্ষা উপমন্ত্রী মার্গিরিস আবুকেভিসিয়াস।

গবেষণায় চারটি প্রধান সাইবার নিরাপত্তা ঝুঁকি চিহ্নিত করা হয়েছে। দুটি নির্মাতার ডিভাইসে ইনস্টল করা গ্যাজেটগুলির সাথে সম্পর্কিত, একটি ব্যক্তিগত ডেটা ফাঁসের ঝুঁকির সাথে এবং একটি মত প্রকাশের স্বাধীনতার উপর সম্ভাব্য বিধিনিষেধের সাথে। Xiaomi-এর ডিভাইসে তিনটি ঝুঁকি চিহ্নিত করা হয়েছে, একটি Huawei-এ এবং OnePlus-এর মোবাইল ডিভাইসে কোনো সাইবার নিরাপত্তা দুর্বলতা চিহ্নিত করা হয়নি।

গ্যাজেট নির্মাতাদের জন্য ঝুঁকি

Huawei এর 5G স্মার্টফোনের পারফরম্যান্স বিশ্লেষণ করে, গবেষকরা দেখেছেন যে ডিভাইসের অফিসিয়াল অ্যাপ অ্যাপ স্টোর, অ্যাপ অ্যাপ, যা ব্যবহারকারীর অনুরোধ করা অ্যাপ খুঁজে পায় না, এটি স্বয়ংক্রিয়ভাবে তৃতীয় পক্ষের ইমেলে পুনঃনির্দেশ করে। দোকান যেখানে কিছু গ্যাজেট অ্যান্টিভাইরাস প্রোগ্রাম দূষিত বা ভাইরাস দ্বারা সংক্রমিত হিসাবে রেট করা হয়েছে। গবেষকরা Xiaomi এর Mi Browser-এর জন্য সাইবার নিরাপত্তা ঝুঁকির জন্য দায়ী করেছেন। এটি অন্যান্য ব্রাউজারে শুধুমাত্র স্ট্যান্ডার্ড Google Analytics মডিউলই ব্যবহার করে না, তবে চাইনিজ সেন্সর ডেটাও ব্যবহার করে, যা ব্যবহারকারীর ফোনে সম্পাদিত ক্রিয়া সম্পর্কে 61টি প্যারামিটার ডেটা সংগ্রহ করে এবং পর্যায়ক্রমে পাঠায়।

“আমাদের মতে, এটি ব্যবহারকারীর ক্রিয়া সম্পর্কে সত্যিই অপ্রয়োজনীয় তথ্য। এই সমৃদ্ধ পরিসংখ্যানগত তথ্য যে তৃতীয় দেশগুলিতে Xiaomi সার্ভারে একটি এনক্রিপ্ট করা চ্যানেলে পাঠানো এবং সংরক্ষণ করা হয় যেখানে সাধারণ ডেটা সুরক্ষা প্রবিধান প্রযোজ্য নয় তাও একটি ঝুঁকির বিষয়,” বলেছেন ডঃ ট্যুতভিদাস বাকসিস৷

মত প্রকাশের স্বাধীনতার উপর বিধিনিষেধ

ভি .আই. পি বিজ্ঞাপন

Xiaomi ডিভাইসের পারফরম্যান্স বিশ্লেষণ করে গবেষকরা দেখেছেন যে এটিতে ডাউনলোড করা বিষয়বস্তু সেন্সর করার প্রযুক্তিগত ক্ষমতা রয়েছে। এমনকি Mi Browser সহ আপনার ফোনে বেশ কিছু নির্মাতার গ্যাজেট পর্যায়ক্রমে একটি নির্মাতার ব্লক করা কীওয়ার্ড তালিকা গ্রহণ করে। যখন এটি সনাক্ত করে যে আপনি যে সামগ্রীটি পাঠাতে চান তাতে তালিকার শব্দ রয়েছে, ডিভাইসটি স্বয়ংক্রিয়ভাবে সেই সামগ্রীটি ব্লক করে দেয়।

অধ্যয়নের সময়, তালিকায় 449টি কীওয়ার্ড বা চীনা অক্ষরের কীওয়ার্ডের গ্রুপ অন্তর্ভুক্ত ছিল, যেমন "ফ্রি তিব্বত", "ভয়েস অফ আমেরিকা", "ডেমোক্রেটিক মুভমেন্ট" "লংিং তাইওয়ানের স্বাধীনতা" এবং আরও অনেক কিছু।

"আমরা দেখতে পেয়েছি যে লিথুয়ানিয়ায় বিক্রি হওয়া Xiaomi ফোনে সামগ্রী ফিল্টারিং ফাংশনটি অক্ষম করা হয়েছিল এবং সামগ্রী সেন্সরশিপ সম্পাদন করেনি, তবে তালিকাগুলি পর্যায়ক্রমে পাঠানো হয়েছিল৷ ডিভাইসটির প্রযুক্তিগত ক্ষমতা রয়েছে যে কোনও মুহূর্তে ব্যবহারকারীর অজান্তেই এই ফিল্টারিং ফাংশনটি দূরবর্তীভাবে সক্রিয় করতে পারে এবং ডাউনলোড করা বিষয়বস্তু বিশ্লেষণ শুরু করতে। ব্লক করা শব্দের তালিকা শুধুমাত্র চাইনিজ ভাষায় নয়, ল্যাটিন অক্ষরেও সংকলিত হওয়ার সম্ভাবনা আমরা উড়িয়ে দিই না,” যোগ করেছেন বাকসিস।

ব্যক্তিগত তথ্য ফাঁস ঝুঁকি

Xiaomi ডিভাইসে ব্যক্তিগত ডেটা ফাঁসের ঝুঁকি চিহ্নিত করা হয়েছে যখন কোনো ব্যবহারকারী Xiaomi ডিভাইসে Xiaomi ক্লাউড পরিষেবা ব্যবহার করতে চান। এই পরিষেবাটি সক্রিয় করতে, ডিভাইস থেকে একটি এনক্রিপ্ট করা এসএমএস নিবন্ধন বার্তা পাঠানো হয়, যা পরবর্তীতে কোথাও সংরক্ষণ করা হয় না। "তদন্তকারীরা এই এনক্রিপ্ট করা বার্তাটির বিষয়বস্তু পড়তে অক্ষম ছিল, তাই আমরা আপনাকে বলতে পারি না যে ডিভাইসটি কী তথ্য পাঠিয়েছে৷ এই স্বয়ংক্রিয়ভাবে বার্তা পাঠানো এবং নির্মাতার দ্বারা তাদের বিষয়বস্তু লুকিয়ে রাখা ব্যবহারকারীর ব্যক্তিগত নিরাপত্তার জন্য সম্ভাব্য হুমকি সৃষ্টি করে৷ ডেটা, কারণ তার অজান্তেই, অজানা বিষয়বস্তুর ডেটা সংগ্রহ করা যেতে পারে এবং তৃতীয় দেশের সার্ভারে প্রেরণ করা যেতে পারে," যোগ করেছেন Bakšys৷

লিথুয়ানিয়া ইতিমধ্যেই চীনের ক্ষোভের শিকার হয়েছে; আগস্টে, বেইজিং দাবি করেছিল যে এটি তাইওয়ানে একটি প্রতিনিধি অফিস প্রতিষ্ঠা করার পরে এটি তার রাষ্ট্রদূতকে প্রত্যাহার করবে, যেটি দাবি করে যে তাইওয়ান (চীন প্রজাতন্ত্র) চীনের (গণপ্রজাতন্ত্রী চীন) অংশ।

এই নিবন্ধটি শেয়ার করুন: