ফের ভয়ঙ্কর Malware Attack-এর আশঙ্কা! Samsung ফোনের সুরক্ষা নিয়ে উঠছে কোন প্রশ্ন

Updated on 05-Dec-2022
HIGHLIGHTS

Samsung এর ফোনে ম্যালওয়্যার হানার আশঙ্কা করা হচ্ছে

অ্যান্ড্রয়েডের সার্টিফিকেট ফাঁস হয়েছে সম্প্রতি

হ্যাকারদের কাছে চলে গিয়েছে ফোন সংক্রান্ত অনেক তথ্য

Android ফোনে ভয়ঙ্কর Cyber Attack হতে পারে? এমনটাই জানা গিয়েছে। বিশ্ব জুড়ে বিশাল সংখ্যার অ্যান্ড্রয়েড ফোনের তথ্য গেছে হ্যাকারদের কাছে। Samsung এবং LG এর ফোনগুলোতে Malware Attack হতে পারে, এগুলো নিশানায় রয়েছে হ্যাকারদের। যে যে Samsung এবং LG এর ফোনগুলোতে MediaTek এর প্রসেসর রয়েছে সেই সেই ফোনগুলোতে মূলত এই সাইবার হানা ঘটতে পারে বলে জানা গিয়েছে। যাঁরা এই ফোন ব্যবহার করেন তাঁদের সুরক্ষা নিয়ে বর্তমানে একটি প্রশ্ন দেখা দিয়েছে।

সাইনিং প্রসেস বলে একটি জিনিস থাকে সমস্ত অ্যান্ড্রয়েড এবং iOS ফোনগুলোতে। এটা মূলত সুরক্ষার জন্য দেওয়া হয়ে থাকে। কী হয় এই প্রসেসর মাধ্যমে? সঠিক ডেভেলপারের থেকে কোনও সফটওয়্যার আপডেট আসছে কিনা সেটাই যাচাই করে এই প্রসেস। ফলে ফোনে মেলে অতিরিক্ত সুরক্ষা। এটা ফোন সুরক্ষিত রাখার একটি ধাপ বলতে পারেন। এই প্রসেসে আপনাকে সায়ন ইন করতে হয়। কিন্তু এই সাইন ইনের যে কি সেটা ডেভেলপার গোপন রাখে।

লুকাজ সিউইয়েরস্কি, Google এর কর্মী তথা একজন Malware Reverse ইঞ্জিনিয়ার জানিয়েছেন, এই গুরুত্বপূর্ণ সার্টিফিকেট বেশ কয়েকটি স্মার্টফোন প্রস্তুতকারক সংস্থার অনলাইনে ফাঁস হয়ে গিয়েছে। এর ফলে যে কোনও অন্য ডেভলপাররা এটা ব্যবহার করে স্মার্টফোনে ম্যালওয়্যার ঢুকিয়ে দিতে পারবেন। অপারেটিং সিস্টেম লেভেলে আপডেট পাঠিয়ে তাতে বদল করে দেওয়া সম্ভব এই সাইন ইন কি ব্যবহার করে। এটার কারণে যে আশঙ্কা তৈরি হচ্ছে তাতে যে কোনও গ্রাহক যে কোনও ব্যক্তির ব্যক্তিগত তথ্য হাতিয়ে নিতে পারে। আর কেউ যদি এই কাজটা এখন করেন জিংক স্মার্টফোন ব্যবহার করছেন তিনি কিংবা সেই স্মার্টফোন প্রস্তুতকরণ সংস্থা কেউই টের পাবে না।

Google এর তরফে একটি ব্লগে জানানো হয়েছে যে, যে কোনও আপডেটের যে ইমেজ ফাইল হয় সেটা ফোনে ডাউনলোড করার আগে সাইনিং সাটিফিকেট অথেনটিকেশন করতে হয়। সব ধরনের সিস্টেমের পারমিশন দেওয়া থাকে android.uid.system এর মধ্যে। অন্য কোনও ফাইল যদি এই এক সার্টিফিকেট দেখাতে পারে তাহলে তাকেও এই একই লেভেলের অ্যাকসেস দিয়ে দেবে।

তবে ঘাবড়াবেন না। অ্যান্ড্রয়েড সুরক্ষা দলের যে ইঞ্জিনিয়াররা আছেন তাঁরা সমস্ত স্মার্টফোন প্রস্তুতকারক সংস্থাগুলোকে এই সমস্যার কথা জানিয়েছে। Google একই সঙ্গে সব সংস্থাকে বলেছে তাদের যে পাবলিক আর প্রাইভেট কি আছে সেগুলো ব্যবহার করে যেন দ্রুত প্ল্যাটফর্ম সার্টিফিকেট পাল্টে ফেলে।

XDA Developers একটি রিপোর্ট প্রকাশ্যে এনেছে। সেখানে বলা হয়েছে Samsung এর কাছে এই বিষয়ে খবর গেছে। Samsung এর তরফে জানানো হয়েছে যে তারা আজ নয়, সেই 2016 থেকেই এই সমস্যাটার বিষয়ে জানে, তবে সুরক্ষার যে গাফিলতি আছে সেটাকে কাজে লাগিয়ে এখনও কোনও সমস্যা তৈরি হতে দেখা যায়নি।

Subhasmita Kanji

I am Subhasmita Kanji from Kolkata. I have completed my Masters in Geography from University of Calcutta. In Media sector I have worked for several eminent houses like 4th Pillars, Bangla Jago Tv, Hindustan Times Bangla, and Digit Bangla.

Connect On :