এই সপ্তাহান্তে সিভিই-২০২৩-২১০৩৬ নামের ভালনারাবিলিটি আবিষ্কার করা সুপরিচিত রিভার্স ইঞ্জিনিয়ার সাইমন অ্যারনস ও ডেভিড বুকানন সম্প্রতি পিক্সেল ডিভাইসের নিরাপত্তা দূর্বলতা সম্পর্কে বেশ কিছু তথ্য শেয়ার করেছেন। নিজেদের অ্যান্ড্রয়েড ব্যবস্থায় সর্বশেষ সিকিউরিটি প্যাচ প্রকাশের সময় পিক্সেল ডিভাইসের মার্কআপ স্ক্রিনশট নামে পরিচিত এক টুলে বড় ধরনের দূর্বলতার উপস্থিতির কথা জানিয়েছে প্রযুক্তি জায়ান্ট গুগল। তারা বলছেন, গুগলের নজরদারি ব্যবস্থা যে ধরনের, তাতে পিক্সেল ডিভাইস ব্যবহারকারীরা এখনও তাদের পুরোনো ছবি হারিয়ে ফেলার ঝুঁকিতে আছেন।
বুকাননের তথ্য অনুযায়ী, এই দূর্বলতার অস্তিত্ব প্রায় পাঁচ বছর দীর্ঘ, যেখানে ২০১৮ সালে অ্যান্ড্রয়েড ৯ পাই সংস্করণে চালু হয় মার্কআপ নামের টুল। আর এর মধ্যেই সমস্যাটি দেখা যায়। মার্চের সিকিউরিটি প্যাচ ভবিষ্যতে এই টুলকে বিভিন্ন ছবি মোছা থেকে বিরত রাখলেও, অতীতে পিক্সেল ব্যবহারকারীদের শেয়ার করা কয়েকটি স্ক্রিনশট এখনও ঝুঁকির মুখে আছে বলে প্রতিবেদনে উল্লেখ করেছে এনগ্যাজেট। তবে সংক্ষেপে বললে, অ্যাক্রলিপস নামের এই দুর্বলতা কাউকে মার্কআপ টুলে ক্রপ করা পিএনজি স্ক্রিনশট ও ছবির অন্তত কয়েকটি অংশ এডিট করার সুযোগ করে দিয়েছে।
কোনো বাজে ব্যবস্থা এই সক্ষমতার অপব্যবহার করতে পারে, এমন দৃশ্যপট কল্পনা করা বেশ সহজ বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তিবিষয়ক সাইট এনগ্যাজেট। এর উদাহরণ হিসেবে ধরা যায়, কোনো পিক্সেল ডিভাইসের মালিক এই টুল ব্যবহার করে যদি ছবি এডিট করেন, তবে, কেউ এই দূর্বলতার সুযোগ নিয়ে তথ্য ফাঁস করে দিতে পারে। এর প্রযুক্তিগত বিস্তারিত বুকানন প্রকাশ করেছেন তার ব্লগে। তবে, পিক্সেল ডিভাইস ব্যবহারকারীদের এই দূর্বলতা নিয়ে কতটা চিন্তা করা উচিত, তা বলা কঠিন।
এই প্রসঙ্গে এনগ্যাজেট গুগলের মন্তব্য ও আরও তথ্য জানতে চাইলেও তাৎক্ষণিক কোনো সাড়া পাওয়া যায়নি। বর্তমানে মার্চের নিরাপত্তা আপডেটটি পাওয়া যাচ্ছে পিক্সেল ৪এ, ৫এ, ৭ ও ‘
৭ প্রো ডিভাইসে। তবে অন্যান্য পিক্সেল ডিভাইসের জন্য গুগল কবে নাগাদ এই প্যাচ চালু করবে, সেটি পরিষ্কার নয়। কেউ পিক্সেল ফোন ছাড়াই প্যাচ ব্যবহার করলে তাদেরকে মার্কআপ টুলে বিভিন্ন স্পর্শকাতর ছবি শেয়ার না করার পরামর্শ দিয়েছে এনগ্যাজেট।
প্রযুক্তিবিষয়ক সাইট ৯টু৫গুগল ও ভার্জের পাশাপাশি টুইটারের মতো কয়েকটি সাইটে অ্যারনস ও বুকাননের শেয়ার করা এফএকিউ পেজের তথ্য অনুযায়ী, ব্যবহারকারীর উচিৎ এমন ভাবে ছবি প্রসেস করা যাতে এই দুর্বলতার সুযোগ নিয়ে কেউ তাদের ছবি বা স্ক্রিনশট সংশোধন করতে না পারে। তবে, অন্যান্য প্ল্যাটফর্মের ব্যবহারকারীরা এতোটা ভাগ্যবান নয়। এর জন্য অ্যারনস ও বুকানন বিশেষভাবে চিহ্নিত করেছেন চ্যাটিং অ্যাপ ডিসকর্ডকে, যেখানে ১৭ জানুয়ারির আপডেটের আগে এই দুর্বলতার কোনো প্যাচ আসেনি।
এই মুহুর্তে অন্যান্য সামাজিক প্ল্যাটফর্ম ও চ্যাটিং অ্যাপে শেয়ার করা ছবিতে একই ধরনের দুর্বলতার উপস্থিতি আছে কি না, তা পরিষ্কার নয়।