মোবাইল ফোন যেভাবে হ্যাক হতে পারে

0
224

মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।
এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।

ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট

অ্যান্ড্রয়েড ফোন

LEAVE A REPLY

Please enter your comment!
Please enter your name here