টিকটক ব্যান হওয়ার পর অনেকেই চিঙ্গারি অ্যাপটি ডাউনলোড করছেন। প্লে স্টোরে ডাউনলোডের তালিকায় এক নম্বরে উঠে এসেছে এই ভিডিও শেয়ারিং অ্যাপ। কিন্তু এর নিরাপত্তা নিয়ে অনেক প্রশ্ন উঠেছে। যার জেরে তড়িঘড়ি একটি সিকিউরিটি প্যাচ আপডেট হিসাবে পাঠিয়েছে সংস্থা।
অ্যাপটিতে একটি দুর্বলতা আছে যেটি ব্যবহার করে যে কেউ কোনও অ্যাকাউন্টে প্রবেশ করতে পারে হ্যাক করে। এরপর ব্যবহারকারীর তথ্য বদল থেকে শুরু করে নিজের মতো ভিডিও পোস্ট সবই করতে পারে হ্যাকার। HT Tech জানিয়েছে কীভাবে চিঙ্গারি থেকে হ্যাক হয়ে যায় সেটা জানিয়েছে The Hacker News (THN).
চিঙ্গারিতে নতুন অ্যাকাউন্ট খুললে সেটি গুগল অ্যাকাউন্টের কিছু তথ্য নেয়। কিন্তু এটা বড় কিছু নয়। কিন্তু চিঙ্গারি এই তথ্যকে এনক্রিপ্ট করে না সিক্রেট টোকেন দিয়ে। ফলে কোনও হ্যাকার চাইলে সেই ইউজার আইডিটি রিট্রিভ করতে পারে HTTP রিকোয়েস্টের মাধ্যমে। এই ভাবে কোনও ইউজারের অ্যাকাউন্টে প্রবেশ করতে পারে হ্যাকার ও সেখানে যা ইচ্ছে তাই করতে পারে।
এছাড়াও ভিডিও শেয়ারিং ও কমেন্ট বন্ধ করার ফিচারটিও তেমন মজবুত নয়। এই সব একজন সাইবার সিকিউরিটি বিশেষজ্ঞ সংস্থাকে জানায়। এরপর চিঙ্গারি জানায় যে তারা এই সমস্যাগুলি মেরামত করে অ্যাপের একটা নতুন ভার্সান রিলিজ করেছে। ২৪ ঘণ্টার মধ্যেই এই সমস্যা সমাধান করা হয়েছে। তবে যেসব এপিআই নিয়ে সমস্যা ছিল, সেগুলিকে বন্ধ করে দিয়েছে চিঙ্গারি। ফলে ভার্সান V 2.4.0 ও তার আগেরগুলি সম্ভবত চলবে না আর। সংস্থা গ্রাহকদের অ্যাপটি আপডেট করে নিতে বলেছে।
সংস্থার দাবি কোনও ইউজার ডেটা এই সমস্যার জন্য় চুরি যায় নি। ইমেল ইত্যাদি সংবেদনশীল তথ্য কেউ পায়নি বলেই তাদের দাবি। অ্যান্ড্রয়েডের জন্য Version 2.4.1 ও iOS-এর জন্য় 2.2.6 ভার্সানটি ডাউনলোড করতে পারেন।