।
জিমপেরিয়াম মোবাইল সিকিউরিটির এক ব্লগ পোস্টে বলা হয়েছে, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই মুছে যাবে। ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
জিমপেরিয়ামের গবেষক জসুয়া ড্রেক দাবি করেছেন, স্টেজফ্রাইট নামের অ্যান্ড্রয়েড কোড এই সমস্যার জন্য দায়ী। এই কোড স্বয়ংক্রিয়ভাবে টেক্সট মেসেজের সঙ্গে যুক্ত ভিডিও প্রিলোড করে। এতে হ্যাকারদের জন্য ক্ষতিকর ভিডিও কোডযুক্ত ফাইল যুক্ত করার সুযোগ থাকে। ব্যবহারকারী যদি এ ধরনের কোডযুক্ত মেসেজ কখনো নাও পড়েন তবুও তা স্মার্টফোনের জন্য ক্ষতিকর হতে পারে। যেকোনো এই আক্রমণের লক্ষ্যবস্তু হতে পারেন।
যুক্তরাষ্ট্র ভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর করার কিছুই থাকে না।
মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকার। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলে জিমপেরিয়াম দাবি করেছে।
জিমপেরিয়ামের গবেষকেরা জানিয়েছেন, অ্যান্ড্রয়েডের নিরাপত্তা ত্রুটি খুঁজে বের করার পর তাঁরা গুগলকে জানিয়েছেন এবং নিরাপত্তা প্যাঁচ তৈরি করে দিয়েছেন। গুগলও এ ত্রুটির কথা জানতে পেরে দ্রুত ব্যবস্থা নিয়েছে।
স্টেজফ্রাইট কোড ব্যবহার করে হ্যাকাররা এখন পর্যন্ত কোনো আক্রমণ করেছে এমন প্রমাণ এখনো পাওয়া যায়নি। (এএফপি)
No comments:
Post a Comment