এন্ড্রয়েডে ৪ বছরের লুকায়িত বাগ চিহ্নিত

গুগল নির্মিত এন্ড্রয়েড অপারেটিং সিস্টেমে সম্প্রতি একটি বাগ চিহ্নিত হয়েছে। ত্রুটিটিকে একটি বড় ধরণের ঝুঁকি বলে অভিহিত করছেন প্রযুক্তি বিশেষজ্ঞরা। নিরাপত্তা গবেষণা প্রতিষ্ঠান ব্লুবক্স সিক্যুরিটি জানিয়েছে তারা “এন্ড্রয়েড মাস্টার কি” এর সন্ধান পেয়েছে যা ভার্চুয়ালি যেকোন এন্ড্রয়েড এপ্লিকেশনকে ম্যালওয়্যারে পরিণত করতে সহায়ক।

উক্ত ত্রুটি ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!

আলোচ্য বাগ চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। ব্লুবক্স সিক্যুরিটির সিটিও জেফ ফরিস্টাল বলেন, তারা এমন একটি উপায় পেয়েছেন যা কিনা কোন এন্ড্রয়েড এপের ক্রিপ্টোগ্রাফিক সিগনেচার না ভেঙ্গেই এর এপিকে কোড মডিফাই করতে সক্ষম।

প্রসঙ্গত উল্লেখ্য, এন্ড্রয়েড সিস্টেম কোন এপ্লিকেশনকে এক্সেস দেয়ার আগে সফটওয়্যারটি এই ক্রিপ্টোগ্রাফিক সিগনেচার ভেরিফাই করে থাকে। ডেভলপারের দেয়া সিগনেচারের সাথে মডিফাইড এপের সিগনেচার না মিললে সেটি এপ্রুভ হয় না। ফলে অজানা বা তৃতীয় কোন উৎস থেকে এপ এসে ডিভাইস বা তথ্যের কোন ক্ষতি করতে পারেনা। সাধারণত মডিফাইড এপের সিগনেচার ডেভলপারের দেয়া সিগনেচার থেকে ভিন্ন হয়ে যায়। কিন্তু “এন্ড্রয়েড মাস্টার কি” নামে অভিহিত উপরোক্ত ত্রুটি ক্রিপ্টোগ্রাফিক সাইনকে না ভেঙ্গেই কাজ চালাতে পারে।

গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে। এক্ষেত্রে ফিশিং ইমেইলের মাধ্যমে ভুয়া সফটওয়্যার আপডেট নোটিফিকেশন দেখিয়ে সাধারণ ব্যবহারকারীদের ফাঁদে ফেলা খুব বেশি কঠিন নয়।

ব্লুবক্স আরও জানাচ্ছে, তারা ফেব্রুয়ারি মাসেই গুগলের নিকট ঐ বাগের ব্যাপারে রিপোর্ট করেছে। স্যামসাং গ্যালাক্সি এস ৪ এর জন্য ইতোমধ্যেই ত্রুটিটি সমাধানের জন্য প্যাচ সরবরাহ করা হলেও গুগল নেক্সাস সিরিজ এখনও কোন ফিক্স পায়নি (তবে প্রসেসিংয়ে আছে); অপরদিকে পুরাতন এন্ড্রয়েড বিল্ডের কথা তো থেকেই যায়।

এন্ড্রয়েড ডিভাইসের জন্য শুধুমাত্র অফিসিয়াল এপ স্টোর গুগল প্লে থেকে সফটওয়্যার ডাউনলোড/ আপডেট করে আপাতত সদ্য প্রকাশিত এই বাগের হাত থেকে নিরাপদ থাকতে পারেন। আর, ওএস আপডেট আসলে তা যত দ্রুত সম্ভব ইনস্টল করে নিন।

📌 পোস্টটি শেয়ার করুন! 🔥

সর্বশেষ প্রযুক্তি বিষয়ক তথ্য সরাসরি আপনার ইমেইলে পেতে ফ্রি সাবস্ক্রাইব করুন!

Join 8,550 other subscribers

Leave a Reply

Your email address will not be published. Required fields are marked *