এন্ড্রয়েডে ৪ বছরের লুকায়িত বাগ চিহ্নিতঃ ৯৯% ডিভাইস ঝুঁকিতে!

android-malware ...গুগল নির্মিত এন্ড্রয়েড অপারেটিং সিস্টেমে সম্প্রতি এমন একটি বাগ চিহ্নিত হয়েছে যা সফটওয়্যারটি চালিত পৃথিবীর ৯৯ শতাংশ ডিভাইসের জন্য হ্যাকিংয়ের কারণ হতে পারে। ত্রুটিটিকে একটি বড় ধরণের ঝুঁকি বলে অভিহিত করছেন প্রযুক্তি বিশেষজ্ঞরা। নিরাপত্তা গবেষণা প্রতিষ্ঠান ব্লুবক্স সিক্যুরিটি জানিয়েছে তারা “এন্ড্রয়েড মাস্টার কি” এর সন্ধান পেয়েছে যা ভার্চুয়ালি যেকোন এন্ড্রয়েড এপ্লিকেশনকে ম্যালওয়্যারে পরিণত করতে সহায়ক।

উক্ত ত্রুটি ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!

আলোচ্য বাগ চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। ব্লুবক্স সিক্যুরিটির সিটিও জেফ ফরিস্টাল বলেন, তারা এমন একটি উপায় পেয়েছেন যা কিনা কোন এন্ড্রয়েড এপের ক্রিপ্টোগ্রাফিক সিগনেচার না ভেঙ্গেই এর এপিকে কোড মডিফাই করতে সক্ষম।

প্রসঙ্গত উল্লেখ্য, এন্ড্রয়েড সিস্টেম কোন এপ্লিকেশনকে এক্সেস দেয়ার আগে সফটওয়্যারটি এই ক্রিপ্টোগ্রাফিক সিগনেচার ভেরিফাই করে থাকে। ডেভলপারের দেয়া সিগনেচারের সাথে মডিফাইড এপের সিগনেচার না মিললে সেটি এপ্রুভ হয় না। ফলে অজানা বা তৃতীয় কোন উৎস থেকে এপ এসে ডিভাইস বা তথ্যের কোন ক্ষতি করতে পারেনা। সাধারণত মডিফাইড এপের সিগনেচার ডেভলপারের দেয়া সিগনেচার থেকে ভিন্ন হয়ে যায়। কিন্তু “এন্ড্রয়েড মাস্টার কি” নামে অভিহিত উপরোক্ত ত্রুটি ক্রিপ্টোগ্রাফিক সাইনকে না ভেঙ্গেই কাজ চালাতে পারে।

গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে। এক্ষেত্রে ফিশিং ইমেইলের মাধ্যমে ভুয়া সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা খুব বেশি কঠিন নয়।

ব্লুবক্স আরও জানাচ্ছে, তারা ফেব্রুয়ারি মাসেই গুগলের নিকট ঐ বাগের ব্যাপারে রিপোর্ট করেছে। স্যামসাং গ্যালাক্সি এস ৪ এর জন্য ইতোমধ্যেই ত্রুটিটি সমাধানের জন্য প্যাচ সরবরাহ করা হলেও গুগল নেক্সাস সিরিজ এখনও কোন ফিক্স পায়নি (তবে প্রসেসিংয়ে আছে); অপরদিকে পুরাতন এন্ড্রয়েড বিল্ডের কথা তো থেকেই যায়।

এন্ড্রয়েড ডিভাইসের জন্য শুধুমাত্র অফিসিয়াল এপ স্টোর গুগল প্লে থেকে সফটওয়্যার ডাউনলোড/ আপডেট করে আপাতত সদ্য প্রকাশিত এই বাগের হাত থেকে নিরাপদ থাকতে পারেন। আর, ওএস আপডেট আসলে তা যত দ্রুত সম্ভব ইনস্টল করে নিন।

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 7,431 other subscribers

[★★] প্ৰযুক্তি নিয়ে লেখালেখি করতে চান? এক্ষুণি একটি টেকবাজ একাউন্ট খুলে বিজ্ঞান ও প্রযুক্তি নিয়ে পোস্ট করুন! techbaaj.com ভিজিট করে নতুন একাউন্ট তৈরি করুন। হয়ে উঠুন একজন দুর্দান্ত টেকবাজ!

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.