এন্ড্রয়েডে ৪ বছরের লুকায়িত বাগ চিহ্নিতঃ ৯৯% ডিভাইস ঝুঁকিতে!

android-malware ...গুগল নির্মিত এন্ড্রয়েড অপারেটিং সিস্টেমে সম্প্রতি এমন একটি বাগ চিহ্নিত হয়েছে যা সফটওয়্যারটি চালিত পৃথিবীর ৯৯ শতাংশ ডিভাইসের জন্য হ্যাকিংয়ের কারণ হতে পারে। ত্রুটিটিকে একটি বড় ধরণের ঝুঁকি বলে অভিহিত করছেন প্রযুক্তি বিশেষজ্ঞরা। নিরাপত্তা গবেষণা প্রতিষ্ঠান ব্লুবক্স সিক্যুরিটি জানিয়েছে তারা “এন্ড্রয়েড মাস্টার কি” এর সন্ধান পেয়েছে যা ভার্চুয়ালি যেকোন এন্ড্রয়েড এপ্লিকেশনকে ম্যালওয়্যারে পরিণত করতে সহায়ক।

উক্ত ত্রুটি ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!

আলোচ্য বাগ চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। ব্লুবক্স সিক্যুরিটির সিটিও জেফ ফরিস্টাল বলেন, তারা এমন একটি উপায় পেয়েছেন যা কিনা কোন এন্ড্রয়েড এপের ক্রিপ্টোগ্রাফিক সিগনেচার না ভেঙ্গেই এর এপিকে কোড মডিফাই করতে সক্ষম।

প্রসঙ্গত উল্লেখ্য, এন্ড্রয়েড সিস্টেম কোন এপ্লিকেশনকে এক্সেস দেয়ার আগে সফটওয়্যারটি এই ক্রিপ্টোগ্রাফিক সিগনেচার ভেরিফাই করে থাকে। ডেভলপারের দেয়া সিগনেচারের সাথে মডিফাইড এপের সিগনেচার না মিললে সেটি এপ্রুভ হয় না। ফলে অজানা বা তৃতীয় কোন উৎস থেকে এপ এসে ডিভাইস বা তথ্যের কোন ক্ষতি করতে পারেনা। সাধারণত মডিফাইড এপের সিগনেচার ডেভলপারের দেয়া সিগনেচার থেকে ভিন্ন হয়ে যায়। কিন্তু “এন্ড্রয়েড মাস্টার কি” নামে অভিহিত উপরোক্ত ত্রুটি ক্রিপ্টোগ্রাফিক সাইনকে না ভেঙ্গেই কাজ চালাতে পারে।

গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে। এক্ষেত্রে ফিশিং ইমেইলের মাধ্যমে ভুয়া সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা খুব বেশি কঠিন নয়।

ব্লুবক্স আরও জানাচ্ছে, তারা ফেব্রুয়ারি মাসেই গুগলের নিকট ঐ বাগের ব্যাপারে রিপোর্ট করেছে। স্যামসাং গ্যালাক্সি এস ৪ এর জন্য ইতোমধ্যেই ত্রুটিটি সমাধানের জন্য প্যাচ সরবরাহ করা হলেও গুগল নেক্সাস সিরিজ এখনও কোন ফিক্স পায়নি (তবে প্রসেসিংয়ে আছে); অপরদিকে পুরাতন এন্ড্রয়েড বিল্ডের কথা তো থেকেই যায়।

এন্ড্রয়েড ডিভাইসের জন্য শুধুমাত্র অফিসিয়াল এপ স্টোর গুগল প্লে থেকে সফটওয়্যার ডাউনলোড/ আপডেট করে আপাতত সদ্য প্রকাশিত এই বাগের হাত থেকে নিরাপদ থাকতে পারেন। আর, ওএস আপডেট আসলে তা যত দ্রুত সম্ভব ইনস্টল করে নিন।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 3,163 other subscribers

Comments