সুরক্ষায় বড়সড় ফাঁক, তীব্র সঙ্কটে অ্যানড্রয়েড!



শুধু একটি ‘এমএমএস’ বার্তা। যে বার্তা এলেই চুরি হয়ে যাবে অ্যানড্রয়েড চালিত স্মার্টফোনের সব তথ্য। এই বার্তা আটকানোর আপাতত কোনও উপায়ও নেই। ফলে, তীব্র সঙ্কটের মুখে অ্যানড্রয়েড ব্যবস্থা। বিশেষজ্ঞেরা একে বলছেন, ‘মাদার অফ ভালনারেবিলিটস’। এই সমস্যায় বিপর্যস্ত হতে পারে দুনিয়ার প্রায় ৯৫ শতাংশ অ্যানড্রয়েড চালিত স্মার্টফোন। বিশেষজ্ঞদের মতে বিপদে পড়তে পারে প্রায় ৯৫ কোটি স্মার্টফোন। চুরির পাশাপাশি ফোনের সব তথ্য মুছে দেওয়া যেতেও পারে। ‘আপাত নিরীহ’ ‘এমএমএস’ বার্তাটি পাঠানো হ্যাকারদের কাছে জলভাত, জানাচ্ছেন বিশেষজ্ঞরা।

বেশ কিছু দিন ধরেই নানা বিধ হামলার সামনে পড়ছে অ্যানড্রয়েড অপারেটিং সিস্টেম। অ্যানড্রয়েড-এর মতো ওপেন সোর্স ব্যবস্থার পক্ষে যা এক বারেই বিচিত্র নয়। চলতি বছরের প্রথম চার মাসের মধ্যেই ম্যালওয়ারদের প্রায় ৯৯ শতাংশই অ্যানড্রয়েড অপারেটিং সিস্টেমের উপরে হামলা করেছে। কিন্তু, এ বারের সমস্যা সব কিছু ছাপিয়ে যাবে বলেই বিশেষজ্ঞদের আশঙ্কা।

এখনও পর্যন্ত হামলা না হলেও কোন পথে হামলা হতে পারে তা বেরিয়ে পড়েছে। তা নিয়েই আশঙ্কা বিশেষজ্ঞদের। হাজার হাজার কোডে লেখা অ্যানড্রয়েড অপারেটিং সিস্টেম। এর ভিতরে ছোট্ট, কিন্তু ভয়ঙ্কর এই সমস্যাটি সদ্যই সামনে এসেছে। সমস্যাটি রয়েছে ‘স্টেজ-ফ্রাইট’ নামের একটি কোডের ভিতরে। স্টেজ-ফ্রাইট গান আর সিনেমার একটি লাইব্রেরি ব্যবস্থা। ভিডিও দেখতে দেখতে যাতে আটকে না যায় তার জন্য স্টেজ-ফ্রাইট-এ বিশেষ ব্যবস্থা করা আছে। আর এখানেই সমস্যা। বিশেষজ্ঞরা জানাচ্ছেন, কোনও হ্যাকার যে কোনও অ্যানড্রয়েড ফোনে শুধু একটি বিশেষ ‘এমএমএস’ পাঠাবে। সেই ‘এমএমএস’-এই স্টেজ-ফ্রাইট ওই বিশেষ ব্যবস্থাকে ব্যবহার করে ফোনের নিয়ন্ত্রণ পেয়ে যাবে। সব তথ্যই হ্যাকারের হাতের মধ্যে চলে আসবে।

হ্যাকারের পাঠানো এমএমএস-টি কী ভাবে কাজ করবে তা কোন অ্যাপস-এর মাধ্যমে এমএমএস-টি পাঠানো হয়েছে তার উপরে নির্ভর করে। যেমন, যদি অ্যানড্রয়েড-এর নিজস্ব ম্যাসেজিং অ্যাপে এমএমএস-টি আসে তবে বার্তাটি খোলা পর্যন্ত অপেক্ষা। সঙ্গের ভিডিওটিতে ক্লিক না করলেও ফোন হ্যাকারের দখলে চলে যাবে। আর বার্তাটি গুগ্‌ল হ্যাং আউট-এর মতো ম্যাসেঞ্জারে এলে বার্তাটি খোলার অপেক্ষাও করতে হবে না। আপনা আপনি এমএমএস-টি ক্ষতি করতে শুরু করবে। ফোনে আসার কিছু ক্ষণের মধ্যে হ্যাকার ফোনের দখল পেয়ে যাবে। নিঃশব্দে বেহাত হয়ে যাবে গোপনীয় তথ্য।

বিশেষজ্ঞরা জানাচ্ছেন, এই সমস্যাটি সামনে আসার পরে প্রায় ৯৫ শতাংশ অ্যানড্রয়েড ফোনই এখন সুরক্ষিত নয়। বিশেষ করে অ্যানড্রয়েড-এর ‘জেলিবিন’ সংস্করণের থেকেও পুরনো সংস্করণের অ্যানড্রয়েড যে সব ফোন রয়েছে সেই সব ফোনের বিপদ বেশি। গুগ্‌ল আশ্বাস দিয়েছে, অ্যানড্রয়েড-এর একে বারে নতুন সংস্করণ ‘লালিপপ’ যাঁরা ব্যবহার করছেন তাঁদের বিপদ কম। যদিও বিশেষজ্ঞরা জানাচ্ছে, ‘লালিপপ’-ও এই সমস্যাকে কাজে লাগিয়ে হামলা চালাতে পারে হ্যাকাররা।

বিপদের কথা জানার সঙ্গে সঙ্গেই ব্যবস্থা নিয়েছে গুগ্‌ল। ৪৮ ঘণ্টার মধ্যেই প্যাচও তৈরি হয়েছে। কিন্তু এর পরেই সমস্যা। কারণ, অ্যাপলের মতো ফোন তৈরি করে না গুগ্‌ল। ফলে এই প্যাচ কখন অ্যানড্রয়েড স্মার্টফোন পৌঁছবে তা নির্ভর করে ফোন নির্মাতা সংস্থা এবং যে সংস্থা ইন্টারনেট সার্ভিস দিচ্ছে তাদের উপরে। তা ছাড়া ফোন নির্মাতা সংস্থাগুলি গুগ্‌ল-এর অ্যানড্রয়েড-সঙ্গে নিজস্ব কিছু সফটওয়্যারে মিশ্রণ তৈরি করে ফোনে দেয়। এর ফলে প্যাচটি ফোনে ইনস্টল হতেও সমস্যা হতে পারে। ফলে বিশাল সংখ্যক ফোনে কখন সুরক্ষার প্যাচটি পৌঁছবে এবং তা ইনস্টল হবে তা চূড়ান্ত অনিশ্চিত।


July 31, 2015, 7:54 am
পূর্ববর্তী সংবাদ<< Share on Facebook
  • সর্বশেষ সংবাদ
  • সর্বাধিক পঠিত
  • সর্বাধিক মতামত

Name  
Email  
Country  
Comments