ফের ভয়ঙ্কর Malware Attack-এর আশঙ্কা! Samsung ফোনের সুরক্ষা নিয়ে উঠছে কোন প্রশ্ন

ফের ভয়ঙ্কর Malware Attack-এর আশঙ্কা! Samsung ফোনের সুরক্ষা নিয়ে উঠছে কোন প্রশ্ন
HIGHLIGHTS

Samsung এর ফোনে ম্যালওয়্যার হানার আশঙ্কা করা হচ্ছে

অ্যান্ড্রয়েডের সার্টিফিকেট ফাঁস হয়েছে সম্প্রতি

হ্যাকারদের কাছে চলে গিয়েছে ফোন সংক্রান্ত অনেক তথ্য

Android ফোনে ভয়ঙ্কর Cyber Attack হতে পারে? এমনটাই জানা গিয়েছে। বিশ্ব জুড়ে বিশাল সংখ্যার অ্যান্ড্রয়েড ফোনের তথ্য গেছে হ্যাকারদের কাছে। Samsung এবং LG এর ফোনগুলোতে Malware Attack হতে পারে, এগুলো নিশানায় রয়েছে হ্যাকারদের। যে যে Samsung এবং LG এর ফোনগুলোতে MediaTek এর প্রসেসর রয়েছে সেই সেই ফোনগুলোতে মূলত এই সাইবার হানা ঘটতে পারে বলে জানা গিয়েছে। যাঁরা এই ফোন ব্যবহার করেন তাঁদের সুরক্ষা নিয়ে বর্তমানে একটি প্রশ্ন দেখা দিয়েছে।

সাইনিং প্রসেস বলে একটি জিনিস থাকে সমস্ত অ্যান্ড্রয়েড এবং iOS ফোনগুলোতে। এটা মূলত সুরক্ষার জন্য দেওয়া হয়ে থাকে। কী হয় এই প্রসেসর মাধ্যমে? সঠিক ডেভেলপারের থেকে কোনও সফটওয়্যার আপডেট আসছে কিনা সেটাই যাচাই করে এই প্রসেস। ফলে ফোনে মেলে অতিরিক্ত সুরক্ষা। এটা ফোন সুরক্ষিত রাখার একটি ধাপ বলতে পারেন। এই প্রসেসে আপনাকে সায়ন ইন করতে হয়। কিন্তু এই সাইন ইনের যে কি সেটা ডেভেলপার গোপন রাখে।

লুকাজ সিউইয়েরস্কি, Google এর কর্মী তথা একজন Malware Reverse ইঞ্জিনিয়ার জানিয়েছেন, এই গুরুত্বপূর্ণ সার্টিফিকেট বেশ কয়েকটি স্মার্টফোন প্রস্তুতকারক সংস্থার অনলাইনে ফাঁস হয়ে গিয়েছে। এর ফলে যে কোনও অন্য ডেভলপাররা এটা ব্যবহার করে স্মার্টফোনে ম্যালওয়্যার ঢুকিয়ে দিতে পারবেন। অপারেটিং সিস্টেম লেভেলে আপডেট পাঠিয়ে তাতে বদল করে দেওয়া সম্ভব এই সাইন ইন কি ব্যবহার করে। এটার কারণে যে আশঙ্কা তৈরি হচ্ছে তাতে যে কোনও গ্রাহক যে কোনও ব্যক্তির ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে। আর কেউ যদি এই কাজটা এখন করেন জিংক স্মার্টফোন ব্যবহার করছেন তিনি কিংবা সেই স্মার্টফোন প্রস্তুতকরণ সংস্থা কেউই টের পাবে না।

Samsung Lg Malware Attack

Google এর তরফে একটি ব্লগে জানানো হয়েছে যে, যে কোনও আপডেটের যে ইমেজ ফাইল হয় সেটা ফোনে ডাউনলোড করার আগে সাইনিং সাটিফিকেট অথেনটিকেশন করতে হয়। সব ধরনের সিস্টেমের পারমিশন দেওয়া থাকে android.uid.system এর মধ্যে। অন্য কোনও ফাইল যদি এই এক সার্টিফিকেট দেখাতে পারে তাহলে তাকেও এই একই লেভেলের অ্যাকসেস দিয়ে দেবে।

তবে ঘাবড়াবেন না। অ্যান্ড্রয়েড সুরক্ষা দলের যে ইঞ্জিনিয়াররা আছেন তাঁরা সমস্ত স্মার্টফোন প্রস্তুতকারক সংস্থাগুলোকে এই সমস্যার কথা জানিয়েছে। Google একই সঙ্গে সব সংস্থাকে বলেছে তাদের যে পাবলিক আর প্রাইভেট কি আছে সেগুলো ব্যবহার করে যেন দ্রুত প্ল্যাটফর্ম সার্টিফিকেট পাল্টে ফেলে।

XDA Developers একটি রিপোর্ট প্রকাশ্যে এনেছে। সেখানে বলা হয়েছে Samsung এর কাছে এই বিষয়ে খবর গেছে। Samsung এর তরফে জানানো হয়েছে যে তারা আজ নয়, সেই 2016 থেকেই এই সমস্যাটার বিষয়ে জানে, তবে সুরক্ষার যে গাফিলতি আছে সেটাকে কাজে লাগিয়ে এখনও কোনও সমস্যা তৈরি হতে দেখা যায়নি।

Subhasmita Kanji

Subhasmita Kanji

I am Subhasmita Kanji from Kolkata. I have completed my Masters in Geography from University of Calcutta. In Media sector I have worked for several eminent houses like 4th Pillars, Bangla Jago Tv, Hindustan Times Bangla, and Digit Bangla. View Full Profile

Digit.in
Logo
Digit.in
Logo