এবার অ্যান্ড্রয়েড ডিভাইসে নতুন একটি ‘মারাত্মক নিরাপত্তা ত্রুটি’ খুঁজে পেয়েছেন গবেষকেরা।
মার্কিন চিপসেট নির্মাতা কোয়ালকম-এর নির্মিত প্রসেসর রয়েছে এমন ৯০ কোটি
অ্যান্ড্রয়েড ফোনে এ নিরাপত্তা ঝুঁকি শনাক্ত করেছেন সাইবার নিরাপত্তা
গবেষণা প্রতিষ্ঠান চেকপয়েন্ট-এর গবেষকেরা। এ ত্রুটি ব্যবহার করে হ্যাকাররা
ব্যবহারকারীদের ফোনের তথ্যে অনায়াসে প্রবেশাধিকার যেতে পারে বলে জানিয়েছে
বিবিসি। তবে এখনও পর্যন্ত এ ধরনের কোনো সাইবার আক্রমণের খবর পাওয়া যায়নি।
বিবিসি জানায়, ঝুঁকিপূর্ণ ডিভাইসগুলোর মধ্যে রয়েছে ব্ল্যাকবেরি প্রিভ, ব্ল্যাকফোন ওয়ান ও ব্ল্যাকফোন টু, গুগল নেক্সাস ফাইভএক্স, নেক্সাস সিক্স ও নেক্সাস সিক্সপি, এইচটিসি ওয়ান, এইচটিসি এমনাইন ও এইচটিসি টেন, এলজি জিফোর, এলজি জিফাইভ ও এলজি ভিটেন, মটোরোলার নতুন স্মার্টফোন মটো এক্স, ওয়ানপ্লাস ওয়ান, ওয়ানপ্লাস টু ও ওয়ানপ্লাস থ্রি, সনি এক্সপেরিয়া জি আলট্রা এবং স্যামসাং গ্যালাক্সি এসসেভেন ও স্যামসাং এসসেভেন এজ এর মার্কিন সংস্করণ।
চেকপয়েন্ট-এর মোবিলিটি প্রোডাক্ট ম্যানেজমেন্ট প্রধান মাইকেল শাউলভ জানান, ছয় মাস ধরে কোয়ালকমের কোড রিভার্স ইঞ্জিনিয়ারিং-এর পর ফোনের বিভিন্ন প্রসেসের মধ্যে সংযোগ নিয়ন্ত্রক কোড এবং গ্রাফিক্স সফটওয়্যারে এসব ত্রুটি পাওয়া গেছে।
তিনি বলেন, "আমি এ ব্যাপারে প্রায় নিশ্চিত যে আগামী তিন থেকে চার মাসের মধ্যেই এসব দুর্বলতা ব্যবহার করা হবে। এসব বাগ কারা প্রথম খুঁজে পায় সে বিষয়ে সবসময়ই প্রতিযোগিতা চলতে থাকবে।" এ ছাড়াও ফোনে সাইবার আক্রমণের ঝুঁকি এড়াতে অফিশিয়াল গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোডের পরামর্শ দেন মি. শাউলভ।
বিবিসি জানায়, চেকপয়েন্ট এ বছরের শুরুতে এসব ত্রুটি সম্পর্কে নানা তথ্যপ্রমাণ কোয়ালকমের কাছে পাঠানোর পর প্রতিষ্ঠানটি এর সমাধানে প্রচেষ্টা চালাচ্ছে। এ ছাড়াও ব্যবহারকারীদের ফোন এসব ত্রুটিপূর্ণ কিনা তা জানতে কোয়াডরুট স্ক্যানার নামে একটি ফ্রি অ্যাপ বানিয়েছে চেকপয়েন্ট।
এ প্রসঙ্গে কোয়ালকমের পক্ষ থেকে এখন পর্যন্ত কোনো মন্তব্য পাওয়া যায় নি।
বিবিসি জানায়, ঝুঁকিপূর্ণ ডিভাইসগুলোর মধ্যে রয়েছে ব্ল্যাকবেরি প্রিভ, ব্ল্যাকফোন ওয়ান ও ব্ল্যাকফোন টু, গুগল নেক্সাস ফাইভএক্স, নেক্সাস সিক্স ও নেক্সাস সিক্সপি, এইচটিসি ওয়ান, এইচটিসি এমনাইন ও এইচটিসি টেন, এলজি জিফোর, এলজি জিফাইভ ও এলজি ভিটেন, মটোরোলার নতুন স্মার্টফোন মটো এক্স, ওয়ানপ্লাস ওয়ান, ওয়ানপ্লাস টু ও ওয়ানপ্লাস থ্রি, সনি এক্সপেরিয়া জি আলট্রা এবং স্যামসাং গ্যালাক্সি এসসেভেন ও স্যামসাং এসসেভেন এজ এর মার্কিন সংস্করণ।
চেকপয়েন্ট-এর মোবিলিটি প্রোডাক্ট ম্যানেজমেন্ট প্রধান মাইকেল শাউলভ জানান, ছয় মাস ধরে কোয়ালকমের কোড রিভার্স ইঞ্জিনিয়ারিং-এর পর ফোনের বিভিন্ন প্রসেসের মধ্যে সংযোগ নিয়ন্ত্রক কোড এবং গ্রাফিক্স সফটওয়্যারে এসব ত্রুটি পাওয়া গেছে।
তিনি বলেন, "আমি এ ব্যাপারে প্রায় নিশ্চিত যে আগামী তিন থেকে চার মাসের মধ্যেই এসব দুর্বলতা ব্যবহার করা হবে। এসব বাগ কারা প্রথম খুঁজে পায় সে বিষয়ে সবসময়ই প্রতিযোগিতা চলতে থাকবে।" এ ছাড়াও ফোনে সাইবার আক্রমণের ঝুঁকি এড়াতে অফিশিয়াল গুগল প্লে স্টোর থেকে অ্যাপ ডাউনলোডের পরামর্শ দেন মি. শাউলভ।
বিবিসি জানায়, চেকপয়েন্ট এ বছরের শুরুতে এসব ত্রুটি সম্পর্কে নানা তথ্যপ্রমাণ কোয়ালকমের কাছে পাঠানোর পর প্রতিষ্ঠানটি এর সমাধানে প্রচেষ্টা চালাচ্ছে। এ ছাড়াও ব্যবহারকারীদের ফোন এসব ত্রুটিপূর্ণ কিনা তা জানতে কোয়াডরুট স্ক্যানার নামে একটি ফ্রি অ্যাপ বানিয়েছে চেকপয়েন্ট।
এ প্রসঙ্গে কোয়ালকমের পক্ষ থেকে এখন পর্যন্ত কোনো মন্তব্য পাওয়া যায় নি।