Android ফোনে ভয়ঙ্কর Cyber Attack হতে পারে? এমনটাই জানা গিয়েছে। বিশ্ব জুড়ে বিশাল সংখ্যার অ্যান্ড্রয়েড ফোনের তথ্য গেছে হ্যাকারদের কাছে। Samsung এবং LG এর ফোনগুলোতে Malware Attack হতে পারে, এগুলো নিশানায় রয়েছে হ্যাকারদের। যে যে Samsung এবং LG এর ফোনগুলোতে MediaTek এর প্রসেসর রয়েছে সেই সেই ফোনগুলোতে মূলত এই সাইবার হানা ঘটতে পারে বলে জানা গিয়েছে। যাঁরা এই ফোন ব্যবহার করেন তাঁদের সুরক্ষা নিয়ে বর্তমানে একটি প্রশ্ন দেখা দিয়েছে।
সাইনিং প্রসেস বলে একটি জিনিস থাকে সমস্ত অ্যান্ড্রয়েড এবং iOS ফোনগুলোতে। এটা মূলত সুরক্ষার জন্য দেওয়া হয়ে থাকে। কী হয় এই প্রসেসর মাধ্যমে? সঠিক ডেভেলপারের থেকে কোনও সফটওয়্যার আপডেট আসছে কিনা সেটাই যাচাই করে এই প্রসেস। ফলে ফোনে মেলে অতিরিক্ত সুরক্ষা। এটা ফোন সুরক্ষিত রাখার একটি ধাপ বলতে পারেন। এই প্রসেসে আপনাকে সায়ন ইন করতে হয়। কিন্তু এই সাইন ইনের যে কি সেটা ডেভেলপার গোপন রাখে।
লুকাজ সিউইয়েরস্কি, Google এর কর্মী তথা একজন Malware Reverse ইঞ্জিনিয়ার জানিয়েছেন, এই গুরুত্বপূর্ণ সার্টিফিকেট বেশ কয়েকটি স্মার্টফোন প্রস্তুতকারক সংস্থার অনলাইনে ফাঁস হয়ে গিয়েছে। এর ফলে যে কোনও অন্য ডেভলপাররা এটা ব্যবহার করে স্মার্টফোনে ম্যালওয়্যার ঢুকিয়ে দিতে পারবেন। অপারেটিং সিস্টেম লেভেলে আপডেট পাঠিয়ে তাতে বদল করে দেওয়া সম্ভব এই সাইন ইন কি ব্যবহার করে। এটার কারণে যে আশঙ্কা তৈরি হচ্ছে তাতে যে কোনও গ্রাহক যে কোনও ব্যক্তির ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে। আর কেউ যদি এই কাজটা এখন করেন জিংক স্মার্টফোন ব্যবহার করছেন তিনি কিংবা সেই স্মার্টফোন প্রস্তুতকরণ সংস্থা কেউই টের পাবে না।
Google এর তরফে একটি ব্লগে জানানো হয়েছে যে, যে কোনও আপডেটের যে ইমেজ ফাইল হয় সেটা ফোনে ডাউনলোড করার আগে সাইনিং সাটিফিকেট অথেনটিকেশন করতে হয়। সব ধরনের সিস্টেমের পারমিশন দেওয়া থাকে android.uid.system এর মধ্যে। অন্য কোনও ফাইল যদি এই এক সার্টিফিকেট দেখাতে পারে তাহলে তাকেও এই একই লেভেলের অ্যাকসেস দিয়ে দেবে।
তবে ঘাবড়াবেন না। অ্যান্ড্রয়েড সুরক্ষা দলের যে ইঞ্জিনিয়াররা আছেন তাঁরা সমস্ত স্মার্টফোন প্রস্তুতকারক সংস্থাগুলোকে এই সমস্যার কথা জানিয়েছে। Google একই সঙ্গে সব সংস্থাকে বলেছে তাদের যে পাবলিক আর প্রাইভেট কি আছে সেগুলো ব্যবহার করে যেন দ্রুত প্ল্যাটফর্ম সার্টিফিকেট পাল্টে ফেলে।
XDA Developers একটি রিপোর্ট প্রকাশ্যে এনেছে। সেখানে বলা হয়েছে Samsung এর কাছে এই বিষয়ে খবর গেছে। Samsung এর তরফে জানানো হয়েছে যে তারা আজ নয়, সেই 2016 থেকেই এই সমস্যাটার বিষয়ে জানে, তবে সুরক্ষার যে গাফিলতি আছে সেটাকে কাজে লাগিয়ে এখনও কোনও সমস্যা তৈরি হতে দেখা যায়নি।