সুরক্ষায় বড়সড় ফাঁক, তীব্র সঙ্কটে অ্যানড্রয়েড

শুধু একটি ‘এমএমএস’ বার্তা। যে বার্তা এলেই চুরি হয়ে যাবে অ্যানড্রয়েড চালিত স্মার্টফোনের সব তথ্য। এই বার্তা আটকানোর আপাতত কোনও উপায়ও নেই। ফলে তীব্র সঙ্কটের মুখে অ্যানড্রয়েড ব্যবস্থা। বিশেষজ্ঞেরা একে বলছেন, ‘মাদার অফ ভালনারেবিলিটস’। এই সমস্যায় বিপর্যস্ত হতে পারে দুনিয়ার প্রায় ৯৫ শতাংশ অ্যানড্রয়েড চালিত স্মার্টফোন। বিশেষজ্ঞদের মতে বিপদে পড়তে পারে প্রায় ৯৫ কোটি স্মার্টফোন। চুরির পাশাপাশি ফোনের সব তথ্য মুছে দেওয়া যেতেও পারে। ‘আপাত নিরিহ’ ‘এমএমএস’ বার্তাটি পাঠানো হ্যাকারদের কাছে জলভাত, জানাচ্ছেন বিশেষজ্ঞরা।

বেশ কিছু দিন ধরেই নানা বিধ হামলার সামনে পড়ছে অ্যানড্রয়েড অপারেটিং সিস্টেম। অ্যানড্রয়েড-এর মতো ওপেন সোর্স ব্যবস্থার পক্ষে যা এক বারেই বিচিত্র নয়। চলতি বছরের প্রথম চার মাসের মধ্যেই ম্যালওয়ারদের প্রায় ৯৯ শতাংশই অ্যানড্রয়েড অপারেটিং সিস্টেমের উপরে হামলা করেছে। কিন্তু এ বারের সমস্যা সব কিছু ছাপিয়ে যাবে বলেই বিশেষজ্ঞদের আশঙ্কা।

এখন পর্যন্ত হামলা না হলেও কোন পথে হামলা হতে পারে তা বেরিয়ে পড়েছে। তা নিয়েই আশঙ্কা বিশেষজ্ঞদের। হাজার হাজার কোডে লেখা অ্যানড্রয়েড অপারেটিং সিস্টেম। এর ভিতরে ছোট্ট, কিন্তু ভয়ঙ্কর এই সমস্যাটি সদ্যই সামনে এসেছে। সমস্যাটি রয়েছে স্টেজ-ফ্রাইট (Stagefright) নামের একটি কোডের ভিতরে। স্টেজ-ফ্রাইট গান আর সিনেমার একটি লাইব্রেরি ব্যবস্থা। ভিডিও দেখতে দেখতে যাতে আটকে না যায় তার জন্য স্টেজ-ফ্রাইট-এ বিশেষ ব্যবস্থা করা আছে। আর এখানেই সমস্যা। বিশেষজ্ঞরা জানাচ্ছেন, কোনও হ্যাকার যে কোনও অ্যানড্রয়েড ফোনে শুধু একটি বিশেষ ‘এমএমএস’ পাঠাবে। সেই ‘এমএমএস’-এই স্টেজ-ফ্রাইট ওই বিশেষ ব্যবস্থাকে ব্যবহার করে ফোনের নিয়ন্ত্রণ পেয়ে যাবে। সব তথ্যই হ্যাকারের হাতের মধ্যে চলে আসবে।

হ্যাকারের পাঠানো এমএমএস-টি কী ভাবে কাজ করবে তা কোন অ্যাপস-এর মাধ্যমে এমএমএস-টি পাঠানো হয়েছে তার উপরে নির্ভর করে। যেমন, যদি অ্যানড্রয়েড-এর নিজস্ব ম্যাসেজিং অ্যাপে এমএমএস-টি আসে তবে বার্তাটি খোলা পর্যন্ত অপেক্ষা। সঙ্গের ভিডিওটিতে ক্লিক না করলেও ফোন হ্যাকারের দখলে চলে যাবে। আর বার্তাটি গুগ্‌ল হ্যাঙ আউট-এর মতো ম্যাসেঞ্জারে এলে বার্তাটি খোলার অপেক্ষাও করতে হবে না। আপনা আপনি এমএমএস-টি ক্ষতি করতে শুরু করবে। ফোনে আসার কিছু ক্ষণের মধ্যে হ্যাকার ফোনের দখল পেয়ে যাবে। নিঃশব্দে বেহাত হয়ে যাবে গোপনীয় তথ্য।

বিশেষজ্ঞরা জানাচ্ছেন, এই সমস্যাটি সামনে আসার পরে প্রায় ৯৫ শতাংশ অ্যানড্রয়েড ফোনই এখন সুরক্ষিত নয়। বিশেষ করে অ্যানড্রয়েড-এর ‘জেলিবিন’ সংস্করণের থেকেও পুরনো সংস্করণের অ্যানড্রয়েড যে সব ফোন রয়েছে সেই সব ফোনের বিপদ বেশি। গুগ্‌ল আশ্বাস দিয়েছে, অ্যানড্রয়েড-এর একে বারে নতুন সংস্করণ ‘লালিপপ’ যাঁরা ব্যবহার করছেন তাঁদের বিপদ কম। যদিও বিশেষজ্ঞরা জানাচ্ছে, ‘লালিপপ’-ও এই সমস্যাকে কাজে লাগিয়ে হামলা চালাতে পারে হ্যাকাররা।

বিপদের কথা জানার সঙ্গে সঙ্গেই ব্যবস্থা নিয়েছে গুগ্‌ল। ৪৮ ঘণ্টার মধ্যেই প্যাচও তৈরি হয়েছে। কিন্তু এর পরেই সমস্যা। কারণ, অ্যাপলের মতো ফোন তৈরি করে না গুগ্‌ল। ফলে এই প্যাচ কখন অ্যানড্রয়েড স্মার্টফোন পৌঁছবে তা নির্ভর করে ফোন নির্মাতা সংস্থা এবং যে সংস্থা ইন্টারনেট সার্ভিস  দিচ্ছে তাদের উপরে। তা ছাড়া ফোন নির্মাতা সংস্থাগুলি গুগ্‌ল-এর অ্যানড্রয়েড-সঙ্গে নিজস্ব কিছু সফটঅয়্যারে মিশ্রণ তৈরি করে ফোনে দেয়। এর ফলে প্যাচটি ফোনে ইনস্টল হতেও সমস্যা হতে পারে। ফলে বিশাল সংখ্যক ফোনে কখন সুরক্ষার প্যাচটি পৌঁছবে এবং তা ইনস্টল হবে তা চূড়ান্ত অনিশ্চিত।

কমেন্টসমুহ
Secret Diary Secret Diary

Top