Image Credit: Pixabay |
ছবি থেকে হ্যাকিং। শুনতে অদ্ভুত লাগলেও কথাটা সত্যি। যে কেউ আপনার অ্যান্ড্রয়েড ফোনে বিশেষ কোনও ছবি পাঠিয়ে সহজেই আপনার ফোনটিকে হ্যাক করতে পারবে। কয়েক দিন আগেই বিষয়টি গুগলের তরফে স্বীকার করা হয়েছে।
কিছুদিন আগে গুগল তাদের অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সিকিউরিটি চেক করার সময় সেটিতে মারাত্মক ‘ভালনারাবিলিটি’ (সফটওয়্যারের সিকিউরিটি সিস্টেমের বিশেষ কোনও ত্রুটি যার সুযোগ নিয়ে হ্যাকার ফোন বা কম্পিউটার হ্যাক করতে পারে) খুঁজে পেয়েছে। অ্যান্ড্রয়েড অপারেটিং সিস্টেমের এই তিনটি ‘ভালনারাবিলিটি’ হল CVE-2019-1986, CVE-2019-1987 এবং CVE-2019-1988।
এই তিনটি ‘ভালনারাবিলিটি’ ছাড়াও অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সিকিউরিটিতে গুগল আরও ৪২টি ‘ভালনারাবিলিটি’ খুঁজে পেয়েছে। যেগুলির মধ্যে ১১টি গুরুতর বিপজ্জনক (ক্রিটিকাল) ত্রুটি, ৩০টি বিপজ্জনক (হাই-ইমপ্যাক্ট)ত্রুটি এবং ১টি মাঝারি (মিডিয়াম গ্র্যাভিটি) ত্রুটি।
তবে সবচেয়ে বিপজ্জনক হল CVE-2019-1986, CVE-2019-1987 এবং CVE-2019-1988। কারণ এই ত্রুটির সুযোগ নিয়ে কোনও হ্যাকার আপনার অ্যান্ড্রয়েড ফোনে ইমেল বা মেসেজিং অ্যাপের মাধ্যমে বিশেষ ধরণের ছবি পাঠিয়ে আপনার ফোনে স্টোর করা যাবতীয় ডেটা চুরি করতে পারবে।
ধরা যাক হ্যাকার আপনার ফোনটি হ্যাক করতে চায়। সেক্ষেত্রে সে কোনও ছবি (পিএনজি ফাইল)-র ভেতরে বিশেষ ম্যালওয়্যার লুকিয়ে সেটি আপনাকে ইমেলে বা হোয়াটসঅ্যাপে পাঠাল। কিংবা সে কোনও ওয়েবসাইট তৈরি করে সেখানে ওই ধরনের কিছু ছবি পোস্ট করল বা নিজের ফেসবুক বা ইনস্টাগ্রাম অ্যাকাউন্টে ওই ধরনের ছবি পোস্ট করল। এবার আপনি আপনার অ্যান্ড্রয়েডে ফোনের মাধ্যমে যখন ওই বিশেষ ছবিতে ক্লিক করবেন বা সেটি ডাউনলোড করবেন, তখন ছবিতে লুকানো ম্যালওয়্যার অ্যাকটিভ হয়ে উঠবে এবং আপনার ফোন হ্যাক করে সেখান থেকে ডেটা চুরি করবে।
ছবিতে লুকানো ম্যালওয়্যারটি অ্যাকটিভ হলেও CVE-2019-1986, CVE-2019-1987 এবং CVE-2019-1988 ‘ভালনারাবিলিটি’-র জন্য তা অ্যান্ড্রয়েড ওএস-এর সিকিউরিটি সিস্টেম বুঝতে পারবে না।
অ্যান্ড্রয়েড ওএস-এর কোন কোন ভার্সনে এই সমস্যা রয়েছে। গুগল জানিয়েছে, অ্যান্ড্রয়েড ৭.০ (নূগা) থেকে কারেন্ট ভার্সন অ্যান্ড্রয়েড ৯.০ (পাই) যে সমস্ত ফোনে রয়েছে সেগুলিকে এইভাবে ছবি পাঠিয়ে হ্যাক করা সম্ভব।
এই ভালনারাবিলিটি ধরা পড়ার সঙ্গে সঙ্গে অবশ্য গুগল ব্যবস্থা নিয়েছে। তারা অ্যান্ড্রয়েড সিকিউরিটি সিস্টেমের ওই ত্রুটিগুলি মেরামত করে তার প্যাচ ফাইল AOSP (অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট) –র রিপোজিটরি (ইন্টারনেটে যেখানে অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সোর্স কোড আপলোড করা হয়)- তে আপলোড করে দিয়েছে। এবার অ্যান্ড্রয়েড মোবাইল ফোন কোম্পানিগুলির দায়িত্ব সেই রিপোজিটরি থেকে প্যাচ ফাইল কপি করে তা তাদের ক্রেতাদের ফোনে সিকিউরিটি আপডেট হিসেবে পাঠানো।
কিন্তু সমস্যা হল, অ্যাপলের আইফোন, আইপ্যাডে সিকিউরিটি আপডেট যত তাড়াতাড়ি হয়, অ্যান্ড্রয়েড ফোনগুলিতে অত তাড়াতাড়ি সিকিউরিটি আপডেট হয় না। অনেক ক্ষেত্রেই দেখা যায়, গুগল কোনও আপডেট প্যাচ AOSP রিপোজিটরিতে আপলোড করার পর মাসের পর মাস কেটে গেলেও অনেক ফোন কোম্পানি সেই আপডেট তাদের ক্রেতাদের ফোনে পাঠায়নি। এবারও যদি তেমনটা হয়, তবে অ্যান্ড্রয়েড ফোন ব্যবহারকারীদের সমূহ বিপদ।
No comments:
Post a Comment