একটি সস্তা স্মার্টফোনের লোভ প্রতিরোধ করা কঠিন হতে পারে, বিশেষ করে যেহেতু তারা এখন প্রায় আরও ব্যয়বহুল মডেলের মতো সক্ষম। এই কারণেই Huawei এবং Xiaomi-এর মতো পূর্বে-অজানা চীনা নির্মাতারা দ্রুত স্যামসাং, সনি এবং এমনকি অ্যাপলের মতো আরও প্রতিষ্ঠিত, প্রিমিয়াম নির্মাতাদের ছাড়িয়ে যাচ্ছে।
কিন্তু, সব কিছুর মতো, আপনি যা অর্থ প্রদান করেন তা আপনি পান। অনেক বাজেট চাইনিজ হ্যান্ডসেটে সম্প্রতি আবিষ্কৃত একটি দুর্বলতা, যা একজন আক্রমণকারীকে রুট অ্যাক্সেস পেতে অনুমতি দিতে পারে, সেটি প্রমাণ করে। আপনার যা জানা দরকার তা এখানে।
আক্রমণ বোঝা
অনেক ফোন তাইওয়ানিজ-ভিত্তিক মিডিয়াটেক দ্বারা নির্মিত SoCs (সিস্টেম অন চিপ) চালায়, যারা বিশ্বের বৃহত্তম সেমিকন্ডাক্টর নির্মাতাদের একজন। 2013 সালে, তারা একটি অসাধারণ 220 মিলিয়ন স্মার্টফোন চিপ তৈরি করেছে। তাদের সবচেয়ে বড় বিক্রেতাদের মধ্যে একটি হল MT6582, যেটি অনেক কম দামের স্মার্টফোনে ব্যবহার করা হয়, যার মধ্যে অনেকগুলি চীনা নির্মাতারা যেমন Lenovo এবং Huawei দ্বারা উত্পাদিত হয়।
MT6582 একটি ডিবাগ সেটিং সক্ষম করে এসেছিল, যা প্রস্তুতকারকের মতে, চীনে "টেলিকমিউনিকেশন ইন্টারঅপারেবিলিটি" পরীক্ষা করার জন্য ব্যবহার করা হয়েছিল৷
যদিও MediaTek এর জন্য আসলে চিপটি ডিজাইন করতে এবং এটি সঠিকভাবে কাজ করে তা নিশ্চিত করার জন্য এটি প্রয়োজনীয় ছিল, এটি একটি ভোক্তা ডিভাইসে রেখে দেওয়া গ্রাহকদের জন্য একটি অবিশ্বাস্য নিরাপত্তা ঝুঁকির প্রতিনিধিত্ব করে। কেন? কারণ এটি কোনও আক্রমণকারীকে, বা সফ্টওয়্যারের একটি দূষিত অংশকে ফোনে রুট অ্যাক্সেস পেতে দেয় .
এর থেকে, তারা গুরুত্বপূর্ণ সিস্টেম ফাইল এবং সেটিংস পরিবর্তন এবং মুছে ফেলতে, ব্যবহারকারীর উপর গুপ্তচরবৃত্তি করতে এবং ব্যবহারকারীর সম্মতি ছাড়াই আরও বেশি ম্যালওয়্যার ইনস্টল করতে সক্ষম হবে। যদি একজন আক্রমণকারী চায়, তাহলে তারা ফোনটি ইটও করে দিতে পারে, এটিকে স্থায়ীভাবে ব্যবহার করার অযোগ্য করে তোলে।
দ্য রেজিস্টারের মতে, এই দুর্বলতা শুধুমাত্র Android অপারেটিং সিস্টেমের 4.4 KitKat সংস্করণে চলমান ফোনে কার্যকর করা যেতে পারে।
এই দুর্বলতার আবিষ্কার লিনাক্স কার্নেলের সংস্করণ 3.8-এর OS কীচেইনে পাওয়া একটি অনুরূপ ত্রুটি অনুসরণ করে, যা জানুয়ারিতে গবেষকরা প্রকাশ করেছিলেন। যখন শোষণ করা হয়, তখন এই দুর্বলতা একজন আক্রমণকারীকে মেশিনের রুট অ্যাক্সেস পেতে অনুমতি দিত৷
এই দুর্বলতা কার্যত লিনাক্সের প্রতিটি বিতরণকে প্রভাবিত করেছে, সেইসাথে অ্যান্ড্রয়েড ফোনের বহুত্বকে প্রভাবিত করেছে। সৌভাগ্যক্রমে, একটি সমাধান দ্রুত জারি করা হয়েছিল৷
৷আপনার পিচফর্ক্স নামিয়ে দিন
যদিও Lenovo এবং Huawei এর মত ফোনগুলি বিশেষভাবে প্রভাবিত হয়, আপনার তাদের দোষ দেওয়া উচিত নয়। যদিও এটি আকর্ষণীয় বলে মনে হতে পারে, এই ধরনের কিছু নির্মাতার নিরাপত্তা-সম্পর্কিত অসঙ্গতির ইতিহাস রয়েছে।
Lenovo এর জন্য বিশেষভাবে দোষী। 2014 সালে, তারা সুপারফিশের সাথে তাদের সমস্ত ব্যবহারকারীদের জন্য SSL ভেঙে দিয়েছে। তারপরে তারা তাদের ল্যাপটপগুলিকে অপসারণযোগ্য, BIOS-ভিত্তিক ম্যালওয়্যার দিয়ে বোঝায়। তারপর তারা তাদের হাই-এন্ড থিঙ্কপ্যাড এবং থিঙ্কসেন্টার ডেস্কটপে একটি ভয়ঙ্কর, বিগ ব্রাদার-এসকিউ অ্যানালিটিক্স প্রোগ্রাম ইনস্টল করেছে।
কিন্তু এখানে তাদের হাত পরিষ্কার। একবারের জন্য. দোষটি পুরোপুরি মিডিয়াটেকের দরজায় রয়েছে, যারা এই সেটিং সক্ষম করে নির্মাতাদের কাছে এই চিপগুলি প্রেরণ করেছে৷
আমি কি প্রভাবিত?
এটি উল্লেখ করার মতো যে এই দুর্বলতাটি পূর্বোক্ত লিনাক্স দুর্বলতার মতো একই নাগাল পাবে না। দুর্বলতা শুধুমাত্র একটি চিপসেটে চলমান ফোনে পাওয়া যায় যা 2015 এবং 2016 সালে প্রকাশিত কোনো ফোনে পাঠানো হয়নি৷
এটি শুধুমাত্র অ্যান্ড্রয়েডের একটি খুব নির্দিষ্ট সংস্করণে চালিত ফোনগুলিতে কার্যকর করা যেতে পারে, যা প্রায় এক-তৃতীয়াংশ অ্যান্ড্রয়েড ফোনে চলা সত্ত্বেও, সর্বব্যাপী নয়৷
তা সত্ত্বেও, আপনার ফোন দুর্বল কিনা তা পরীক্ষা করা সম্ভবত একটি ভাল ধারণা। যেহেতু এটি ঘটে, আমি একটি বাজেট চাইনিজ ফোনের মালিক - একটি Huawei Honor 3C, যেটি আমার প্রধান ডিভাইস ছিল যতক্ষণ না আমি আগস্টে উইন্ডোজ ফোনে ঝাঁপিয়ে পড়ি।
প্রথম জিনিস, আমি GSMArena-এ ডিভাইসটি দেখলাম। এটি মূলত এনসাইক্লোপিডিয়া ব্রিটানিকা ফোনের যদি একটি বড় নির্মাতা এটি প্রকাশ করে, এই ওয়েবসাইটটি এটি সম্পর্কে পুঙ্খানুপুঙ্খ পরিসংখ্যান প্রদান করবে। ব্যবহৃত চিপসেট সম্পর্কে তথ্য প্ল্যাটফর্মের নীচে পাওয়া যাবে . নিশ্চিতভাবেই, আমার Huawei ফোনে এটি রয়েছে।
সুতরাং, তারপর আমাকে দেখতে হবে আমি অ্যান্ড্রয়েডের প্রভাবিত সংস্করণ চালাচ্ছি কিনা। আমি সেটিংস খুলেছি , এবং তারপরে ট্যাপ করুন ফোন সম্পর্কে . যদিও এটি আপনার ফোনের জন্য একটু ভিন্ন হতে পারে। নির্মাতারা সেটিংস মেনু কাস্টমাইজ করার জন্য পরিচিত।
সৌভাগ্যবশত, আমার ফোনে Android 4.2 Jellybean চলছে, যেটি দাঁতে লম্বা হওয়া সত্ত্বেও, এই দুর্বলতার দ্বারা প্রভাবিত হয় না৷
যদি আপনি প্রভাবিত হন
যদিও আমি বরং ভাগ্যবান ছিলাম, লক্ষ লক্ষ ফোন এর দ্বারা প্রভাবিত হবে বলে অনুমান করা নিরাপদ। আপনি যদি হন, তাহলে একটি নতুন ফোন কেনা আপনার বুদ্ধিমানের কাজ হবে।
Motorola Moto G একটি দুর্দান্ত বাজেট ফোন, যা আপনি বিশ্বাস করতে পারেন এমন একটি প্রস্তুতকারকের দ্বারা উত্পাদিত৷ আপনি Amazon-এ মাত্র 110 ডলারে একটি পেতে পারেন। অতিরিক্ত বোনাস হিসেবে, সফটওয়্যার আপডেট ইস্যু করার ক্ষেত্রে মটোরোলা বেশ দ্রুত, যা হুয়াওয়ে নিশ্চিতভাবে নয়।
Motorola Moto G (2য় প্রজন্ম) আনলক করা সেলফোন, 8GB, ব্ল্যাক এখনই অ্যামাজনে কিনুনআপনি আপগ্রেড করার সামর্থ্য না থাকলে, কিছু সহজ নিরাপত্তা সতর্কতা অবলম্বন করা আপনার বুদ্ধিমানের কাজ হবে। প্রথমত, অসম্মানজনক উত্স থেকে সফ্টওয়্যার ডাউনলোড করা এড়াতে চেষ্টা করুন। পাইরেটেড অ্যাপ এবং " ডাউনলোড করা এড়িয়ে চলুন warez" প্লেগ মত গুগল প্লে স্টোরে লেগে থাকুন।
সম্ভবত প্রভাবিত ব্যবহারকারীদের মধ্যে অনেকেই চীনে থাকবেন, যেখানে গুগল প্লে স্টোর উপলব্ধ নেই। চীনা ভোক্তাদের অন্যান্য বিকল্প অ্যাপ স্টোরগুলির সাথে কাজ করতে হবে, যার মধ্যে অনেকগুলি ম্যালওয়্যার ফিল্টার করার ক্ষেত্রে গুগলের মতো সতর্ক নয়। এই ভোক্তাদের অতিরিক্ত সতর্ক থাকার পরামর্শ দেওয়া হবে৷
৷সংক্ষেপে:ভয় পান, কিন্তু করবেন না
এই দুর্বলতা ভীতিজনক। এটি ভীতিকর কারণ এটি হার্ডওয়্যারের একটি নির্দিষ্ট অংশ কীভাবে কনফিগার করা হয় তা থেকে বহন করা হয়। এটি ভীতিকর কারণ নিরাপদ থাকার জন্য একজন ভোক্তা গ্রহণ করতে পারে এমন কোনো পদক্ষেপ নেই৷
৷তবে এটি জোর দেওয়া মূল্যবান যে বেশিরভাগ ভোক্তা প্রভাবিত হবে না। এটি শুধুমাত্র সীমিত সংখ্যক ডিভাইসকে প্রভাবিত করে, যা 2013 এবং 2014 সালের দিকে মুষ্টিমেয় কিছু নির্মাতার দ্বারা প্রকাশিত হয়েছিল৷ বেশিরভাগ লোকেরই উচিত ভালো থাকবেন।
আপনি কি প্রভাবিত হয়েছেন? যদি তাই হয়, আপনি একটি নতুন ফোন পাবেন? নাকি আপনি সব চিন্তিত নন? নিচের মন্তব্যে আমাকে জানান।