“এন্ড্রয়েড মাস্টার কি” ব্যবহার করছে হ্যাকাররা!

নিরাপত্তা বিষয়ক গবেষণা প্রতিষ্ঠান সিমানটেক এন্ড্রয়েড অপারেটিং সিস্টেমে প্রথম জ্ঞাত “মাস্টার কি” বাগের ব্যবহার খুঁজে পেয়েছে।

এই ত্রুটিটি চলতি মাসের প্রথম দিকে প্রকাশিত হয় যার সুযোগ নিয়ে এন্ড্রয়েড ফোনে ক্ষতিকর কোড ইনস্টল করা সম্ভব। সিমানটেকের গবেষকরা বলছেন, তারা চীনে সরবরাহকৃত দুটি এপ্লিকেশনে উক্ত ত্রুটির সুবিধা নেয়া ম্যালিসিয়াস কোড চিহ্নিত করেছেন।

গুগল ইতোমধ্যেই সমস্যাটি সমাধানের জন্য পদক্ষেপ নেয়া শুরু করেছে। তারা বিভিন্ন এন্ড্রয়েড ডিভাইস নির্মাতার কাছে প্যাচ পাঠালেও সেগুলো এখনও সকল ব্যবহারকারীর কাছে পৌঁছেনি।

ঐ বাগ ব্যবহার করে কোন ডিভাইসের কল, মেসেজ সহ অন্যান্য ফাংশনে এক্সেস হাতিয়ে নিতে পারে হ্যাকাররা। এক্ষেত্রে ফোন মালিক, গুগল অথবা এপ ডেভলপার- কারও অনুমতির দরকার হয়না!

এটি চার বছর আগেই এন্ড্রয়েড ১.৬ ডোনাট থেকে প্ল্যাটফর্মটিতে বাসা বেঁধে আছে। গুগল প্লে স্টোর সার্ভারের এপ্লিকেশনগুলোকে এরকম এপ-টেম্পারিং থেকে নিরাপদ বলা গেলেও বিভিন্ন তৃতীয় পক্ষ স্টোর থেকে ডাউনলোডকৃত সফটওয়্যার/আপডেট দ্বারা হ্যাকাররা ক্ষতিসাধন করতে পারে।