একটি নতুন অ্যান্ড্রয়েড দুর্বলতা নিরাপত্তা বিশ্বকে চিন্তিত করেছে - এবং এটি আপনার অ্যান্ড্রয়েড ফোনকে অত্যন্ত ঝুঁকিপূর্ণ করে তোলে৷ সমস্যাটি স্টেজফ্রাইট নামে একটি নিরীহ অ্যান্ড্রয়েড মডিউলে ছয়টি বাগ আকারে আসে, যা মিডিয়া প্লেব্যাকের জন্য ব্যবহৃত হয়।
স্টেজফ্রাইট বাগগুলি স্টেজফ্রাইট মডিউলের মধ্যে দূষিত কোড চালানোর জন্য হ্যাকার দ্বারা প্রেরিত একটি দূষিত MMS-কে অনুমতি দেয়। সেখান থেকে, কোডটিতে ডিভাইসের নিয়ন্ত্রণ পাওয়ার জন্য বেশ কয়েকটি বিকল্প রয়েছে। এই মুহূর্তে, 950 মিলিয়ন ডিভাইসের মতো কিছু এই শোষণের জন্য ঝুঁকিপূর্ণ৷
এটি, সহজভাবে বলতে গেলে, ইতিহাসের সবচেয়ে খারাপ অ্যান্ড্রয়েড দুর্বলতা৷
৷সাইলেন্ট টেকওভার
অ্যান্ড্রয়েড ব্যবহারকারীরা ইতিমধ্যে লঙ্ঘন সম্পর্কে বিরক্ত হচ্ছে, এবং সঙ্গত কারণে। টুইটারের একটি দ্রুত স্ক্যান দেখায় যে ওয়েবে খবর ছড়িয়ে পড়ার সাথে সাথে অনেক ক্ষুব্ধ ব্যবহারকারী পপ আপ হচ্ছে৷
৷যা এই আক্রমণটিকে এত ভীতিকর করে তোলে তার একটি অংশ হল যে এটির বিরুদ্ধে নিজেদের রক্ষা করার জন্য খুব কম ব্যবহারকারীরা করতে পারেন। সম্ভবত, তারা জানত না যে হামলা হয়েছে।
সাধারণত, একটি Android ডিভাইস আক্রমণ করার জন্য, আপনাকে ব্যবহারকারীকে একটি দূষিত অ্যাপ ইনস্টল করতে হবে। এই আক্রমণটি ভিন্ন:আক্রমণকারীর কেবল আপনার ফোন নম্বর জানতে হবে এবং একটি দূষিত মাল্টিমিডিয়া বার্তা পাঠাতে হবে .
আপনি কোন মেসেজিং অ্যাপ ব্যবহার করেন তার উপর নির্ভর করে, আপনি হয়তো জানেন না যে বার্তাটি এসেছে। উদাহরণ স্বরূপ:যদি আপনার MMS বার্তাগুলি Andoid-এর Google Hangouts-এর মধ্য দিয়ে যায়, তাহলে ক্ষতিকারক বার্তাটি নিয়ন্ত্রণ নিতে এবং নিজেকে লুকিয়ে রাখতে সক্ষম হবে এমনকি সিস্টেম ব্যবহারকারীকে সতর্ক করার আগেই যে এটি এসেছে। অন্যান্য ক্ষেত্রে, বার্তাটি বাস্তবে দেখা না হওয়া পর্যন্ত শোষণ শুরু নাও হতে পারে, তবে বেশিরভাগ ব্যবহারকারী এটিকে নিরীহ স্প্যাম টেক্সট বা ভুল নম্বর হিসাবে লিখে ফেলবেন।
একবার সিস্টেমের ভিতরে, স্টেজফ্রাইটের মধ্যে চলমান কোড স্বয়ংক্রিয়ভাবে ক্যামেরা এবং মাইক্রোফোন, সেইসাথে ব্লুটুথ পেরিফেরাল, এবং SD কার্ডে সংরক্ষিত যেকোনো ডেটাতে অ্যাক্সেস পায়। এটা যথেষ্ট খারাপ, কিন্তু (দুর্ভাগ্যবশত) এটা শুধু শুরু।
যদিও অ্যান্ড্রয়েড ললিপপ বেশ কয়েকটি নিরাপত্তা উন্নতি প্রয়োগ করে, বেশিরভাগ অ্যান্ড্রয়েড ডিভাইস এখনও OS-এর পুরানো সংস্করণগুলি চালাচ্ছে এবং "সুবিধা বৃদ্ধি আক্রমণ" নামক কিছুর জন্য ঝুঁকিপূর্ণ। সাধারণত, অ্যান্ড্রয়েড অ্যাপগুলি "স্যান্ডবক্সড" থাকে, যা তাদের শুধুমাত্র OS-এর সেই দিকগুলি অ্যাক্সেস করতে দেয় যেগুলি ব্যবহারের জন্য তাদের সুস্পষ্ট অনুমতি দেওয়া হয়েছে৷ প্রিভিলেজ এস্কেলেশন অ্যাটাকগুলি দূষিত কোডকে Android অপারেটিং সিস্টেমকে ডিভাইসে আরও বেশি অ্যাক্সেস দেওয়ার জন্য "চাল" করার অনুমতি দেয়৷
একবার দূষিত MMS স্টেজফ্রাইটের নিয়ন্ত্রণ নিয়ে নিলে, এটি পুরানো, অনিরাপদ অ্যান্ড্রয়েড ডিভাইসগুলির উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে এই আক্রমণগুলি ব্যবহার করতে পারে। ডিভাইস নিরাপত্তার জন্য এটি একটি দুঃস্বপ্নের দৃশ্য। এই সমস্যা থেকে সম্পূর্ণরূপে অনাক্রম্য একমাত্র ডিভাইসগুলি হল Android 2.2 (Froyo) এর চেয়ে পুরানো অপারেটিং সিস্টেমগুলি চলমান, এটি সেই সংস্করণ যা প্রথম স্থানে StageFright চালু করেছিল৷
ধীর প্রতিক্রিয়া
স্টেজফ্রাইট দুর্বলতা মূলত জিম্পেরিয়াম জেডল্যাবস, নিরাপত্তা গবেষকদের একটি গ্রুপ দ্বারা এপ্রিল মাসে উন্মোচিত হয়েছিল। গবেষকরা বিষয়টি গুগলকে জানিয়েছেন। গুগল দ্রুত নির্মাতাদের কাছে একটি প্যাচ প্রকাশ করেছে - তবে, খুব কম ডিভাইস নির্মাতারা তাদের ডিভাইসে প্যাচটি পুশ করেছে। যে গবেষক বাগটি আবিষ্কার করেছেন, জোশুয়া ড্রেক বিশ্বাস করেন যে আনুমানিক এক বিলিয়ন অ্যান্ড্রয়েড ডিভাইসের মধ্যে প্রায় 950 মিলিয়ন প্রচলন কোনো না কোনো ধরনের আক্রমণের জন্য ঝুঁকিপূর্ণ।
নেক্সাস 6-এর মতো গুগলের নিজস্ব ডিভাইসগুলি ড্রেক অনুসারে আংশিকভাবে প্যাচ করা হয়েছে, যদিও কিছু দুর্বলতা রয়ে গেছে। এই বিষয়ে FORBES কে একটি ইমেলে, Google ব্যবহারকারীদের আশ্বস্ত করেছে যে,
“সব নতুন ডিভাইস সহ বেশিরভাগ অ্যান্ড্রয়েড ডিভাইসে একাধিক প্রযুক্তি রয়েছে যা শোষণকে আরও কঠিন করার জন্য ডিজাইন করা হয়েছে। অ্যান্ড্রয়েড ডিভাইসগুলিতে ব্যবহারকারীর ডেটা এবং ডিভাইসে থাকা অন্যান্য অ্যাপ্লিকেশনগুলিকে সুরক্ষিত করার জন্য ডিজাইন করা একটি অ্যাপ্লিকেশন স্যান্ডবক্সও রয়েছে,”
যাইহোক, এটি খুব বেশি আরাম নয়। অ্যান্ড্রয়েড জেলিবিন পর্যন্ত, অ্যান্ড্রয়েডের স্যান্ডবক্সিং তুলনামূলকভাবে দুর্বল ছিল এবং এটির চারপাশে পেতে ব্যবহার করা যেতে পারে এমন বেশ কয়েকটি পরিচিত শোষণ রয়েছে। এটা সত্যিই গুরুত্বপূর্ণ যে নির্মাতারা এই সমস্যার জন্য একটি সঠিক প্যাচ রোল আউট করে।
আপনি কি করতে পারেন?
দুর্ভাগ্যবশত, হার্ডওয়্যার নির্মাতারা এই ধরণের সমালোচনামূলক নিরাপত্তা প্যাচগুলি রোল আউট করতে অত্যন্ত ধীর হতে পারে। আপনার ডিভাইস প্রস্তুতকারকের গ্রাহক সহায়তা বিভাগের সাথে যোগাযোগ করা এবং প্যাচগুলি কখন উপলব্ধ হবে তার একটি অনুমান জিজ্ঞাসা করা অবশ্যই মূল্যবান। জনসাধারণের চাপ সম্ভবত জিনিসগুলিকে দ্রুত গতিতে সাহায্য করবে৷
ড্রেকের পক্ষ থেকে, তিনি আগস্টের শুরুতে অনুষ্ঠিত একটি আন্তর্জাতিক নিরাপত্তা সম্মেলন DEFCON-এ তার ফলাফলের সম্পূর্ণ পরিধি প্রকাশ করার পরিকল্পনা করেছেন। আশা করি, যোগ করা প্রচার ডিভাইস নির্মাতাদের দ্রুত আপডেট প্রকাশ করতে উদ্বুদ্ধ করবে, এখন আক্রমণটি সাধারণ জ্ঞান।
একটি বৃহত্তর নোটে, এটি একটি ভাল উদাহরণ কেন Android খণ্ডন এমন একটি নিরাপত্তা দুঃস্বপ্ন৷
আইওএস-এর মতো লক-ডাউন ইকোসিস্টেমে, এর জন্য একটি প্যাচ ঘণ্টার মধ্যে বের হয়ে যেতে পারে। অ্যান্ড্রয়েডে, বিশাল মাত্রার ফ্র্যাগমেন্টেশনের কারণে প্রতিটি ডিভাইসের গতি বাড়াতে কয়েক মাস বা বছর লাগতে পারে। ডিভাইস-নির্মাতাদের হাত থেকে এই নিরাপত্তা-অত্যাবশ্যক আপডেটগুলি নিয়ে আসতে শুরু করার জন্য Google আগামী বছরগুলিতে কী সমাধান নিয়ে আসে তা দেখতে আমি আগ্রহী৷
আপনি কি এই সমস্যা দ্বারা প্রভাবিত একজন Android ব্যবহারকারী? আপনার গোপনীয়তা সম্পর্কে উদ্বিগ্ন? কমেন্টে আপনার মতামত আমাদের জানান!
ইমেজ ক্রেডিট:Wikimedia দ্বারা ব্যাকলিট কীবোর্ড
