একটি নতুন স্মার্টফোন আনবক্স করা প্রযুক্তির নতুন আনন্দের একটি বলে মনে করা হচ্ছে৷ সেলোফেনটি সরানো, বাক্সের উপরের অংশটি স্লিপ করা এবং আপনার আদিম ডিভাইসে পাওয়ার করা। ফোনটি তার নতুন অপারেটিং সিস্টেম প্রস্তুত করার সময় বুট লোগোটি তার সমস্ত রঙিন মহিমায় ঘুরতে থাকে৷
কিন্তু যদি এটা বেশ এত squeaky পরিষ্কার না হয়? সেই উজ্জ্বল বাহ্যিক অংশের নিচে আরও অশুভ কিছু লুকিয়ে থাকতে পারে। এটি দেখা যাচ্ছে, এমন অনেক প্রমাণ রয়েছে যে আপনি হয়তো আপনার একেবারে নতুন অ্যান্ড্রয়েড ফোনটিকে বিশ্বাস করতে পারবেন না৷
কনজিউমার ইলেকট্রনিক্স সাপ্লাই চেইন
আধুনিক উত্পাদন সরবরাহ চেইন জটিল। বিশ্বায়নের ফলস্বরূপ, কাঁচামাল থেকে শুরু করে তৈরি পণ্য সব কিছুর জন্য একটি বিশ্বব্যাপী বাজার রয়েছে এবং ভোক্তা ইলেকট্রনিক্সও এর থেকে আলাদা নয়। ইলেকট্রনিক্সের বৃহত্তম উত্পাদকদের মধ্যে একটি হল চীন, যেখানে 1980 এর দশকে এর অর্থনীতির বিকাশ শুরু হওয়ার পর থেকে অনেক পশ্চিমা ব্যবসা উৎপাদন আউটসোর্স করছে।
চীনারা সিলিকনের বৃহত্তম উত্পাদক, আধুনিক ইলেকট্রনিক্সের একটি গুরুত্বপূর্ণ উপাদান। দেশটি বিশ্বজুড়ে ব্যবহৃত ভোক্তা ইলেকট্রনিক্সের সিংহভাগ উত্পাদনের জন্য দায়ী। শুধুমাত্র 2017 সালে মার্কিন যুক্তরাষ্ট্রে চীনা আমদানি মোট $189 বিলিয়ন ছিল। এই অভূতপূর্ব বৃদ্ধি এবং বাজারের আধিপত্যের ফলে মার্কিন যুক্তরাষ্ট্র এবং চীনের মধ্যে সাম্প্রতিক বাণিজ্য যুদ্ধ হয়েছে, উভয় দেশ 2018 জুড়ে একে অপরের পণ্যের উপর ভারী শুল্ক আরোপ করেছে।
যদিও চীন ম্যানুফ্যাকচারিং সাপ্লাই চেইনের একটি বৃহৎ অংশ নিয়ন্ত্রণ করে, উপকরণ এবং একত্রিত উপাদান বিশ্বব্যাপী উৎসারিত হয়। এই কারণেই আপনার Apple iDevice-এর পিছনে "ক্যালিফোর্নিয়ায় ডিজাইন করা। চীনে একত্রিত" খোদাই করা আছে। অর্থনীতিবিদ লিওনার্ড রিড তার 1958 সালের প্রবন্ধ "আই, পেন্সিল"-এ একটি একক পেন্সিল তৈরি করার জন্য প্রয়োজনীয় বিস্তৃত প্রক্রিয়ার বিশদ বিবরণ দিয়েছেন, একটি আপাতদৃষ্টিতে সহজ-সরল নিক্ষেপযোগ্য পণ্য৷
বিস্তৃত এবং জটিল ইলেকট্রনিক্স সাপ্লাই চেইন মানে সঠিক ট্রেসেবিলিটি একটি প্রায় অসম্ভব কাজ৷
অ্যান্ড্রয়েড স্মার্টফোন তৈরি করা
অ্যাপলের দেয়াল-বাগান পদ্ধতির অর্থ হল তারা তাদের উত্পাদন প্রক্রিয়ার উপর কঠোর নিয়ন্ত্রণ রাখে। কোম্পানিটিকে অতীতে তাদের কারখানার কর্মীদের জন্য খারাপ এবং অনিরাপদ অবস্থার জন্য অভিযুক্ত করা হয়েছে, কিন্তু তারা কঠোরভাবে প্রক্রিয়াটিকে নিয়ন্ত্রণ করে।
অ্যান্ড্রয়েড ডিভাইসের জন্য একই কথা বলা যাবে না।
গুগল তাদের মোবাইল অপারেটিং সিস্টেমের জন্য একটি হাত-অফ পন্থা নেয়। যেহেতু অ্যান্ড্রয়েড ওপেন-সোর্স, নির্মাতারা এটির সাথে যা খুশি তাই করতে পারে, একটি টাকাও না দিয়ে। এই ব্যবসায়িক মডেলটি অ্যান্ড্রয়েডকে মূলধারায় চালিত করার এবং এর বর্তমান বাজারের আধিপত্যের জন্য কৃতিত্ব দেওয়া হয়।
যাইহোক, এই পদ্ধতির কিছু খারাপ দিক আছে। ফ্র্যাগমেন্টেশন, ধীরগতির বা কখনও কখনও অস্তিত্বহীন আপডেট, এবং কয়েকটি নাম দেওয়ার জন্য অপ্রতিক্রিয়াশীল বা স্প্যাম-ধাঁধাঁযুক্ত লঞ্চার। প্রতিটি প্রস্তুতকারক এবং ক্যারিয়ার প্রতিটি ডিভাইসের হার্ডওয়্যার এবং সফ্টওয়্যার কাস্টম ডিজাইন করতে সক্ষম। ফলস্বরূপ, এখন বাজারে বিভিন্ন Android ডিভাইস রয়েছে৷
৷যেহেতু বেশিরভাগ উত্পাদন প্রক্রিয়া চীনে সম্পন্ন হয় (যে কারণে চীন থেকে সরাসরি ফোন কেনা এত জনপ্রিয় হয়ে উঠছে), কারখানাগুলি প্রায়শই একাধিক নির্মাতাদের জন্য স্মার্টফোন একত্রিত করে। তারা এমনকি ব্র্যান্ডিং পরিবর্তন করে একই উৎপাদন লাইনে চলতে পারে। এটি অনেক ডিভাইসকে সফ্টওয়্যার, উপাদান এবং কখনও কখনও এমনকি সম্পূর্ণ সমাপ্ত পণ্য ভাগ করে নিয়েছে৷
আপনি আপনার নতুন স্মার্টফোনকে বিশ্বাস করতে পারবেন না
অ্যান্ড্রয়েডের উন্মুক্ত প্রকৃতি ম্যালওয়্যারকে এমনভাবে ধার দেয় যা অ্যাপলের সাবধানে কিউরেট করা ডিভাইসগুলি করে না। যদিও Google গত কয়েক বছর ধরে প্ল্যাটফর্মের নিরাপত্তা উন্নত করার জন্য পদক্ষেপ নিয়েছে, দুর্বল অভ্যাস এবং নির্মাতাদের জটিল সরবরাহ চেইন দূষিত আক্রমণকারীদের জন্য একটি সুযোগ উপস্থাপন করে।
RottenSys ম্যালওয়্যার
৷2018 সালের গোড়ার দিকে, Xiaomi Redmi-এ একটি Wi-Fi পরিষেবা চেক পয়েন্ট রিসার্চ (CPR) এর গবেষকদের নজর কেড়েছিল। কিছু তদন্তের পরে, তারা দেখেছে যে এটি মোটেও ওয়াই-ফাই পরিষেবা সরবরাহ করে না। পরিবর্তে, এটি সংবেদনশীল অ্যান্ড্রয়েড অনুমতিগুলির একটি দীর্ঘ তালিকার অনুরোধ করেছে, যার কোনোটিই Wi-Fi পরিষেবাগুলির সাথে সম্পর্কিত ছিল না৷
সর্বাধিক লক্ষণীয় অনুমতিগুলির মধ্যে একটি হল DOWNLOAD_WITHOUT_NOTIFICATION৷ অ্যাপটি প্রাথমিকভাবে ফোনটি চালিত হওয়ার সময় সামান্য বিলম্বের পরে একটি কমান্ড অ্যান্ড কন্ট্রোল (সিএন্ডসি) সার্ভার থেকে দূষিত সফ্টওয়্যার ডাউনলোড করার জন্য এই অনুমতিটি ব্যবহার করে বলে মনে হয়েছিল। ম্যালওয়্যার, যা RottenSys নামে পরিচিত, তার প্রক্রিয়াগুলিকে বাঁচিয়ে রাখার জন্য MarsDaemon নামক একটি ওপেন-সোর্স ফ্রেমওয়ার্ক ব্যবহার করে অপারেটিং সিস্টেম থেকে লুকিয়ে রাখতে সক্ষম হয়েছিল৷
C&C সার্ভার একটি দূষিত বিজ্ঞাপন নেটওয়ার্কের জন্য ফাইলগুলি সরবরাহ করেছিল, যেটি মিথ্যা Wi-Fi পরিষেবা দ্বারা ফোনে নীরবে ইনস্টল করা হয়েছিল৷ CPR অনুমান করেছে যে আক্রমণকারীরা প্রতি দশ দিনের অপারেশনের জন্য $115,000 পর্যন্ত উপার্জন করতে পারে। গবেষকরা আরও প্রমাণ পেয়েছেন যে আক্রমণকারীরা তাদের বটনেটে (বটনেট কী?) সংক্রামিত ডিভাইস নিয়োগের জন্য প্রস্তুত ছিল।
সিপিআর-এর তদন্তে দেখা গেছে যে ইলেকট্রনিক্স পাইকারি বিক্রেতা তিয়ান পাই সংক্রামিত ডিভাইসগুলির প্রায় অর্ধেক পরিচালনা করেছেন। যদিও তারা এতদূর যেতে পারেনি যে তিয়ান পাই জড়িত ছিল, তারা এই সিদ্ধান্তে পৌঁছেছিল যে ম্যালওয়্যারটি সম্ভবত সরবরাহ শৃঙ্খলে কোনও সময়ে ইনস্টল করা হয়েছিল।
2016 সালের সেপ্টেম্বরে ম্যালওয়্যারটি ছড়িয়ে পড়তে শুরু করে এবং মার্চ 2018 সাল নাগাদ বিশ্বব্যাপী প্রায় পাঁচ মিলিয়ন ডিভাইসকে সংক্রামিত করেছিল। সৌভাগ্যবশত, RottenSys অপসারণ করতে মাত্র কয়েক সেকেন্ড সময় লাগে---একবার আপনি এটি কোথায় পাবেন তা জানলে। যদি আপনার নতুন অ্যান্ড্রয়েড ডিভাইসটি অ্যাডওয়্যারের সাথে ধাঁধাঁযুক্ত বলে মনে হয়, তাহলে আপনার সেটিংসে যান এবং CPR রিপোর্টে তালিকাভুক্ত যেকোনও অ্যাপ সরিয়ে দিন। একবার আপনি অ্যাপটি আনইনস্টল করলে, RottenSys এর সাথে অদৃশ্য হয়ে যাবে।
সাংহাই অ্যাডআপস প্রযুক্তি
আমাদের স্মার্টফোনগুলি প্রচুর ব্যক্তিগত এবং সংবেদনশীল তথ্য তৈরি করে এবং সঞ্চয় করে। আপনার ব্র্যান্ডের নতুন স্মার্টফোন থেকে আপনি শেষ যে জিনিসটি আশা করবেন তা হবে এটি সেই সমস্ত ডেটা সংগ্রহ করবে এবং প্রতি 72 ঘণ্টায় একটি চীনা সার্ভারে পাঠাবে।
যাইহোক, 2016 সালে নিরাপত্তা সংস্থা Kryptowire-এর গবেষকরা এটিই খুঁজে পেয়েছেন। প্রভাবিত ফার্মওয়্যারটি জনপ্রিয় BLU R1 HD সহ মার্কিন যুক্তরাষ্ট্রে বিক্রি হওয়া একাধিক অ্যান্ড্রয়েড ডিভাইসে দেখা গেছে। অ্যান্ড্রয়েড অনুমতিগুলি বাইপাস করার ফলে, এটি আপনার সমস্ত ডেটাতে নিরবচ্ছিন্ন অ্যাক্সেস মঞ্জুর করা হয়েছিল। রিপোর্ট অনুসারে, এর মধ্যে রয়েছে:
"...ব্যবহারকারী এবং ডিভাইসের তথ্য যার মধ্যে রয়েছে টেক্সট মেসেজের সম্পূর্ণ অংশ, যোগাযোগের তালিকা, সম্পূর্ণ টেলিফোন নম্বর সহ কলের ইতিহাস, ইন্টারন্যাশনাল মোবাইল সাবস্ক্রাইবার আইডেন্টিটি (IMSI) এবং ইন্টারন্যাশনাল মোবাইল ইকুইপমেন্ট আইডেন্টিটি (IMEI) সহ অনন্য ডিভাইস শনাক্তকারী।"
এটি দূরবর্তীভাবে ডিভাইসগুলিকে পুনরায় প্রোগ্রাম করতে, অ্যাপগুলি ইনস্টল করতে এবং সূক্ষ্ম অবস্থান ডেটা সংগ্রহ করতে সক্ষম হয়েছিল। ক্রিপ্টোয়ার সন্দেহজনক কার্যকলাপটি চীনা ফার্ম সাংহাই অ্যাডআপস টেকনোলজিতে ফিরে এসেছে। সংস্থাটি বলেছে যে ডেটা সংগ্রহটি একটি ভুল ছিল এবং ফার্মওয়্যারটি শুধুমাত্র আপডেট দেওয়ার জন্য ব্যবহার করা হয়েছিল। যাইহোক, তারা স্পাইওয়্যার অপসারণের জন্য মার্কিন সরকার, আমাজন, BLU এবং Google এর সাথে কাজ করেছে।
এক বছর পরে, গবেষকরা দেখেছেন যে সাংহাই অ্যাডআপস এখনও অ্যান্ড্রয়েড ডিভাইসে স্পাইওয়্যার ব্যবহার করছে। বেশিরভাগ ডেটা-সিফনিং মুছে ফেলার পরিবর্তে লুকানো ছিল। মার্কিন ডিভাইসগুলির জন্য কয়েকটি বৈশিষ্ট্য বন্ধ করা হয়েছিল, তবে তারা এখনও চীনা সংস্থাকে ডেটা ফেরত পাঠায়। Kryptowire উল্লেখ করেছে যে AdUps ইনস্টল করা অ্যাপ্লিকেশন, ফোন নম্বর, ডিভাইস শনাক্তকারী এবং সেল টাওয়ার তথ্যের একটি তালিকা সংগ্রহ করতে থাকে।
মার্কিন যুক্তরাষ্ট্র এবং চীনের মধ্যে সম্পর্কের অবস্থার পরিপ্রেক্ষিতে, এটি লক্ষণীয় হতে পারে যে ক্রিপ্টোয়ার মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা অ্যাডভান্সড রিসার্চ প্রজেক্টস এজেন্সি (DARPA) এবং ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি (DHS) থেকে অর্থায়ন পায়৷
আপনি যা চান তা তৈরি করুন।
আপনি আসলে কাকে বিশ্বাস করতে পারেন?
প্রাক-ইনস্টল করা ম্যালওয়্যার এবং অন্তর্নির্মিত নিরাপত্তা ত্রুটির জন্য অনেক দোষ চীনের পায়ে পড়ে। এটা সত্য যে বিশ্বের বৃহত্তম নজরদারি রাষ্ট্র পরিচালনার রাজনীতি কখনও কখনও তাদের উত্পাদন শিল্পে রক্তপাত করতে পারে। যাইহোক, অ্যাট্রিবিউশন কঠিন এবং এমনকী যে রিপোর্টগুলি নাম ও লজ্জাজনক দায়ী দলগুলি সাধারণত শুধুমাত্র একটি শিক্ষিত অনুমান করে৷
এর অর্থ এই নয় যে চীনকে সম্পূর্ণভাবে হুক বন্ধ করে দেওয়া উচিত। হুয়াওয়ের উপর করা সাম্প্রতিক অভিযোগের মানে হল যে আপনি যদি গোপনীয়তার মূল্য দেন তবে সম্ভবত আপনার তাদের ফোন কেনা উচিত নয়। এটি প্রথমবার নয় যে হুয়াওয়ে নিরাপত্তা কেলেঙ্কারিতে নিজেদের জড়িয়েছে৷
যদিও ম্যালওয়্যারের বর্তমান স্ট্রীমটি এখনও পর্যন্ত অ্যান্ড্রয়েড ডিভাইসগুলিতে সীমাবদ্ধ ছিল, তবে এটি চিরকাল এভাবেই থাকবে তা বলার অপেক্ষা রাখে না। এমনকি অ্যাপলের সতর্ক দৃষ্টিতেও, ম্যালওয়্যারের ঝুঁকি অসম্ভব নয় বরং অসম্ভব। যদি এই সমস্ত অনিশ্চয়তা আপনাকে পরাজিত করতে আপনার হাত বাড়িয়ে দিতে চায়, তাহলে আপনার স্মার্টফোনটি ফেলে দেওয়া এবং পরিবর্তে একটি বোবা ফোন কেনার কথা বিবেচনা করার সময় হতে পারে৷
