গুগল নির্মিত এন্ড্রয়েড অপারেটিং সিস্টেমে সম্প্রতি একটি বাগ চিহ্নিত হয়েছে। ত্রুটিটিকে একটি বড় ধরণের ঝুঁকি বলে অভিহিত করছেন প্রযুক্তি বিশেষজ্ঞরা। নিরাপত্তা গবেষণা প্রতিষ্ঠান ব্লুবক্স সিক্যুরিটি জানিয়েছে তারা “এন্ড্রয়েড মাস্টার কি” এর সন্ধান পেয়েছে যা ভার্চুয়ালি যেকোন এন্ড্রয়েড এপ্লিকেশনকে ম্যালওয়্যারে পরিণত করতে সহায়ক।
উক্ত ত্রুটি ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!
আলোচ্য বাগ চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। ব্লুবক্স সিক্যুরিটির সিটিও জেফ ফরিস্টাল বলেন, তারা এমন একটি উপায় পেয়েছেন যা কিনা কোন এন্ড্রয়েড এপের ক্রিপ্টোগ্রাফিক সিগনেচার না ভেঙ্গেই এর এপিকে কোড মডিফাই করতে সক্ষম।
প্রসঙ্গত উল্লেখ্য, এন্ড্রয়েড সিস্টেম কোন এপ্লিকেশনকে এক্সেস দেয়ার আগে সফটওয়্যারটি এই ক্রিপ্টোগ্রাফিক সিগনেচার ভেরিফাই করে থাকে। ডেভলপারের দেয়া সিগনেচারের সাথে মডিফাইড এপের সিগনেচার না মিললে সেটি এপ্রুভ হয় না। ফলে অজানা বা তৃতীয় কোন উৎস থেকে এপ এসে ডিভাইস বা তথ্যের কোন ক্ষতি করতে পারেনা। সাধারণত মডিফাইড এপের সিগনেচার ডেভলপারের দেয়া সিগনেচার থেকে ভিন্ন হয়ে যায়। কিন্তু “এন্ড্রয়েড মাস্টার কি” নামে অভিহিত উপরোক্ত ত্রুটি ক্রিপ্টোগ্রাফিক সাইনকে না ভেঙ্গেই কাজ চালাতে পারে।
গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে। এক্ষেত্রে ফিশিং ইমেইলের মাধ্যমে ভুয়া সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা খুব বেশি কঠিন নয়।
ব্লুবক্স আরও জানাচ্ছে, তারা ফেব্রুয়ারি মাসেই গুগলের নিকট ঐ বাগের ব্যাপারে রিপোর্ট করেছে। স্যামসাং গ্যালাক্সি এস ৪ এর জন্য ইতোমধ্যেই ত্রুটিটি সমাধানের জন্য প্যাচ সরবরাহ করা হলেও গুগল নেক্সাস সিরিজ এখনও কোন ফিক্স পায়নি (তবে প্রসেসিংয়ে আছে); অপরদিকে পুরাতন এন্ড্রয়েড বিল্ডের কথা তো থেকেই যায়।
এন্ড্রয়েড ডিভাইসের জন্য শুধুমাত্র অফিসিয়াল এপ স্টোর গুগল প্লে থেকে সফটওয়্যার ডাউনলোড/ আপডেট করে আপাতত সদ্য প্রকাশিত এই বাগের হাত থেকে নিরাপদ থাকতে পারেন। আর, ওএস আপডেট আসলে তা যত দ্রুত সম্ভব ইনস্টল করে নিন।
- বাংলাটেক ফেসবুক গ্রুপে যোগ দিয়ে প্রযুক্তি বিষয়ক যেকোনো প্রশ্ন করুনঃ এখানে ক্লিক করুন।
- বাংলাটেক ফেসবুক পেইজ লাইক করে সাথে থাকুনঃ এই পেজ ভিজিট করুন।
- বাংলাটেক ইউটিউব চ্যানেল সাবস্ক্রাইব করতে এখানে ক্লিক করুন এবং দারুণ সব ভিডিও দেখুন।
- গুগল নিউজে বাংলাটেক সাইট ফলো করতে এখানে ক্লিক করুন তারপর ফলো করুন।
- বাংলাটেক সাইটে বিজ্ঞাপন দিতে চাইলে যোগাযোগ করুন এই লিংকে।
- প্রযুক্তির সব তথ্য জানতে ভিজিট করুন www.banglatech24.com সাইট।
আমাদের যেকোনো প্রশ্ন করুন!