জুম অ্যাপে সম্প্রতি প্রকাশিত নিরাপত্তা ত্রুটি দৃশ্যত একমাত্র ছিল না। যদিও অ্যাপল সময়মতো সাড়া দিয়েছে এবং একটি নীরব সিস্টেম আপডেট জারি করেছে, একই দুর্বলতার সাথে আরও দুটি প্রোগ্রাম এখনই হাজির হয়েছে।
সফ্টওয়্যার সহ হার্ডওয়্যার ব্যবহার করার জন্য macOS এর পদ্ধতি সর্বদা অনুকরণীয়। বিশেষ করে সর্বশেষ সংস্করণটি আপোষহীনভাবে একটি মাইক্রোফোন বা ওয়েব ক্যামেরার মতো পেরিফেরালগুলির ব্যবহার থেকে অ্যাপ্লিকেশনগুলিকে আলাদা করার চেষ্টা করে৷ এটি ব্যবহার করার সময়, এটি অবশ্যই বিনীতভাবে ব্যবহারকারীকে অ্যাক্সেসের জন্য জিজ্ঞাসা করবে৷ কিন্তু এখানে একটি নির্দিষ্ট হোঁচট খায়, কারণ একবার অনুমোদিত অ্যাক্সেস বারবার ব্যবহার করা যেতে পারে।
জুম অ্যাপ্লিকেশনের সাথে একই ধরনের সমস্যা ঘটেছে, যা ভিডিও কনফারেন্সিং-এর উপর দৃষ্টি নিবদ্ধ করে। যাইহোক, নিরাপত্তা বিশেষজ্ঞদের মধ্যে একজন নিরাপত্তা ত্রুটি লক্ষ্য করেছেন এবং এটি নির্মাতা এবং অ্যাপলকে রিপোর্ট করেছেন। উভয় কোম্পানি তারপর উপযুক্ত প্যাচ মুক্তি. জুম অ্যাপটির একটি প্যাচড সংস্করণ প্রকাশ করেছে এবং অ্যাপল একটি নীরব নিরাপত্তা আপডেট প্রকাশ করেছে।
একটি ওয়েবক্যামের মাধ্যমে ব্যবহারকারীকে ট্র্যাক করার জন্য একটি ব্যাকগ্রাউন্ড ওয়েব সার্ভার ব্যবহার করা বাগটি সমাধান করা হয়েছে এবং পুনরায় ঘটবে না। তবে আসল দুর্বলতার আবিষ্কারকের একজন সহকর্মী, করণ লিয়ন, আরও অনুসন্ধান করেছিলেন। তিনি অবিলম্বে একই শিল্প থেকে অন্য দুটি প্রোগ্রাম খুঁজে পেয়েছেন যেগুলি ঠিক একই দুর্বলতায় ভোগে।
জুমের মতো অনেক অ্যাপ রয়েছে, তারা একটি কমন গ্রাউন্ড শেয়ার করে
রিং সেন্ট্রাল এবং ঝুমু ভিডিও কনফারেন্সিং অ্যাপ্লিকেশনগুলি সম্ভবত আমাদের দেশে জনপ্রিয় নয়, তবে তারা বিশ্বের সবচেয়ে জনপ্রিয় এবং 350 টিরও বেশি কোম্পানি তাদের উপর নির্ভর করে৷ তাই এটা সত্যিই একটি শালীন নিরাপত্তা হুমকি.
যাইহোক, জুম, রিং সেন্ট্রাল এবং ঝুমুর মধ্যে সরাসরি সংযোগ রয়েছে। এগুলি তথাকথিত "হোয়াইট লেবেল" অ্যাপ্লিকেশন, যা চেক ভাষায়, অন্য ক্লায়েন্টের জন্য পুনরায় রঙ করা এবং সংশোধন করা হয়। যাইহোক, তারা পর্দার আড়ালে স্থাপত্য এবং কোড ভাগ করে, তাই তারা প্রাথমিকভাবে ব্যবহারকারী ইন্টারফেসে ভিন্ন।
এই এবং জুমের অন্যান্য কপিগুলির জন্য একটি macOS নিরাপত্তা আপডেট সংক্ষিপ্ত হতে পারে। অ্যাপলকে সম্ভবত একটি সর্বজনীন সমাধান তৈরি করতে হবে যা ইনস্টল করা অ্যাপ্লিকেশনগুলি পটভূমিতে তাদের নিজস্ব ওয়েব সার্ভার চালাচ্ছে কিনা তা পরীক্ষা করবে।
এই ধরনের সফ্টওয়্যার আনইনস্টল করার পরে, সমস্ত ধরণের অবশিষ্টাংশ থেকে যায় কিনা তা নিরীক্ষণ করাও গুরুত্বপূর্ণ হবে, যা আক্রমণকারীদের দ্বারা শোষিত হতে পারে। জুম অ্যাপ্লিকেশনের প্রতিটি সম্ভাব্য অফশুটের জন্য একটি প্যাচ ইস্যু করার পথ, সবচেয়ে খারাপ, মানে অ্যাপল প্রায় ডজনখানেক অনুরূপ সিস্টেম আপডেট ইস্যু করবে।
আশা করি, আমরা সেই সময় দেখতে পাব না যখন, উইন্ডোজ ল্যাপটপ ব্যবহারকারীদের মতো, আমরা আমাদের MacBooks এবং iMacs-এর ওয়েবক্যামগুলিতে পেস্ট করব৷
ঠিক আছে, যদি অ্যাপটি সেখানে একটি ওয়েব সার্ভার ইনস্টল করে যা অ্যাপটি বন্ধ করার পরেও চলমান থাকে, তবে এটি খুবই দুঃখজনক।
বিকাশকারী: "আমাদের কি এটি ভাল করা উচিত? এটির দাম হবে প্লাস বা মাইনাস xxx $$$ এবং কিছু সীমাবদ্ধতা থাকবে..."
ম্যানেজার: "না, এটি করার জন্য আপনার কাছে এক সপ্তাহ আছে এবং আমাদের সমস্ত বৈশিষ্ট্যের প্রয়োজন, তাই দ্রুত এটি করুন, বিশেষ করে যদি এটি কোনওভাবে কাজ করে..."
পেত্র স্কুটা 
অমায়া তোমান 
ঠিক আছে, যদি অ্যাপটি সেখানে একটি ওয়েব সার্ভার ইনস্টল করে যা অ্যাপটি বন্ধ করার পরেও চলমান থাকে, তবে এটি খুবই দুঃখজনক।
বিকাশকারী: "আমাদের কি এটি ভাল করা উচিত? এটির দাম হবে প্লাস বা মাইনাস xxx $$$ এবং কিছু সীমাবদ্ধতা থাকবে..."
ম্যানেজার: "না, এটি করার জন্য আপনার কাছে এক সপ্তাহ আছে এবং আমাদের সমস্ত বৈশিষ্ট্যের প্রয়োজন, তাই দ্রুত এটি করুন, বিশেষ করে যদি এটি কোনওভাবে কাজ করে..."