যেভাবে হ্যাক হতে পারে আপনার মোবাইল ফোন

0
187

মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।

index যেভাবে হ্যাক হতে পারে আপনার মোবাইল ফোন

এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।

ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট

একটি উত্তর ত্যাগ

Please enter your comment!
Please enter your name here

11 − 7 =