‘ওয়ান ক্লিক হাইজ্যাকের’ ঝুঁকিতে ছিলেন শত কোটি টিকটকার

কেবল এক ক্লিকের মাধ্যমেই ব্যবহারকারীর অ্যাকাউন্টের দখল নিয়ে ফেলে, টিকটকের অ্যান্ড্রয়েড অ্যাপে এমন একটি নিরাপত্তা ঝুঁকির কথা জানিয়েছে মাইক্রোসফট। তবে, এর সমাধান করেছে টিকটকের নিরাপত্তা দল।

‘মাইক্রোসফট ‘সিকিউরিটি’ ব্লগের প্রকাশিত তথ্যে বেশ কয়েকটি সমস্যার কথা উঠে এসেছে, যেখানে ‘বিশেষ’ এক লিংকে একবার ক্লিক করলে ব্যবহারকারীর অ্যাকাউন্ট বেহাত হওয়ার আশংকা থাকে।

“এতে প্রবেশ করে ব্যবহারকারীর টিকটক প্রোফাইল ও অন্যান্য স্পর্শকাতর তথ্য পাল্টে দিতে পারে আক্রমণকারী, যার মধ্যে আছে গোপন ভিডিও জনসম্মুখে আনা, বার্তা পাঠানো ও ব্যবহারকারীর বদলে নিজেই ভিডিও আপলোড করার মতো বিষয়গুলো।” --ব্যাখ্যা করেছে মাইক্রোসফট।

টিকটক সিকিউরিটি বাগ

টিকটকের অ্যান্ড্রয়েড অ্যাপের সকল সংস্করণেই মিলেছে এই নিরাপত্তা দুর্বলতার উপস্থিতি, যা সব মিলিয়ে দেড়শ কোটিরও বেশিবার ইনস্টল করেছেন ব্যবহারকারীরা।

প্রযুক্তিবিষয়ক সাইট টেকরেডারের প্রতিবেদন অনুযায়ী, অ্যাপে জাভাস্ক্রিপ্টনির্ভর বিভিন্ন ইন্টারফেইস ব্যবহার এই সমস্যার সঙ্গে সংশ্লিষ্ট এবং জাভানির্ভর ইন্টারফেইস ব্যপকভাবে ব্যবহৃত হচ্ছে টিকটকের অ্যান্ড্রয়েড অ্যাপ জুড়ে।

প্রকাশিত তথ্যে কারিগরি ব্যাখ্যা মাইক্রোসফটের দিয়েছে মাইক্রোসফট। সংক্ষেপে বিষয়টি হচ্ছে, অ্যাপটি যেভাবে জাভাস্ক্রিপ্ট ইন্টারফেইস ব্যবহার করে এবং অ্যান্ড্রয়েড যেভাবে বিভিন্ন ইউআরএল রাউট করে এই দুটি বিষয়কে একসঙ্গে মিলিয়ে এই নিরাপত্তা ত্রুটিটি কাজে লাগানো সম্ভব। মাইক্রোসফট একটি অ্যাকাউন্টের ওপর এই ত্রুটি প্রয়োগ করে দেখিয়েছে।