এন্ড্রয়েডে ৪ বছরের লুকায়িত বাগ চিহ্নিতঃ ৯৯% ডিভাইস ঝুঁকিতে!

android-malware ...গুগল নির্মিত এন্ড্রয়েড অপারেটিং সিস্টেমে সম্প্রতি এমন একটি বাগ চিহ্নিত হয়েছে যা সফটওয়্যারটি চালিত পৃথিবীর ৯৯ শতাংশ ডিভাইসের জন্য হ্যাকিংয়ের কারণ হতে পারে। ত্রুটিটিকে একটি বড় ধরণের ঝুঁকি বলে অভিহিত করছেন প্রযুক্তি বিশেষজ্ঞরা। নিরাপত্তা গবেষণা প্রতিষ্ঠান ব্লুবক্স সিক্যুরিটি জানিয়েছে তারা “এন্ড্রয়েড মাস্টার কি” এর সন্ধান পেয়েছে যা ভার্চুয়ালি যেকোন এন্ড্রয়েড এপ্লিকেশনকে ম্যালওয়্যারে পরিণত করতে সহায়ক।

উক্ত ত্রুটি ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!

আলোচ্য বাগ চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। ব্লুবক্স সিক্যুরিটির সিটিও জেফ ফরিস্টাল বলেন, তারা এমন একটি উপায় পেয়েছেন যা কিনা কোন এন্ড্রয়েড এপের ক্রিপ্টোগ্রাফিক সিগনেচার না ভেঙ্গেই এর এপিকে কোড মডিফাই করতে সক্ষম।

প্রসঙ্গত উল্লেখ্য, এন্ড্রয়েড সিস্টেম কোন এপ্লিকেশনকে এক্সেস দেয়ার আগে সফটওয়্যারটি এই ক্রিপ্টোগ্রাফিক সিগনেচার ভেরিফাই করে থাকে। ডেভলপারের দেয়া সিগনেচারের সাথে মডিফাইড এপের সিগনেচার না মিললে সেটি এপ্রুভ হয় না। ফলে অজানা বা তৃতীয় কোন উৎস থেকে এপ এসে ডিভাইস বা তথ্যের কোন ক্ষতি করতে পারেনা। সাধারণত মডিফাইড এপের সিগনেচার ডেভলপারের দেয়া সিগনেচার থেকে ভিন্ন হয়ে যায়। কিন্তু “এন্ড্রয়েড মাস্টার কি” নামে অভিহিত উপরোক্ত ত্রুটি ক্রিপ্টোগ্রাফিক সাইনকে না ভেঙ্গেই কাজ চালাতে পারে।

গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে। এক্ষেত্রে ফিশিং ইমেইলের মাধ্যমে ভুয়া সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা খুব বেশি কঠিন নয়।

ব্লুবক্স আরও জানাচ্ছে, তারা ফেব্রুয়ারি মাসেই গুগলের নিকট ঐ বাগের ব্যাপারে রিপোর্ট করেছে। স্যামসাং গ্যালাক্সি এস ৪ এর জন্য ইতোমধ্যেই ত্রুটিটি সমাধানের জন্য প্যাচ সরবরাহ করা হলেও গুগল নেক্সাস সিরিজ এখনও কোন ফিক্স পায়নি (তবে প্রসেসিংয়ে আছে); অপরদিকে পুরাতন এন্ড্রয়েড বিল্ডের কথা তো থেকেই যায়।

এন্ড্রয়েড ডিভাইসের জন্য শুধুমাত্র অফিসিয়াল এপ স্টোর গুগল প্লে থেকে সফটওয়্যার ডাউনলোড/ আপডেট করে আপাতত সদ্য প্রকাশিত এই বাগের হাত থেকে নিরাপদ থাকতে পারেন। আর, ওএস আপডেট আসলে তা যত দ্রুত সম্ভব ইনস্টল করে নিন।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 4,968 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.