যেভাবে হ্যাক হতে পারে আপনার মোবাইল ফোন

By | 21/06/2016

মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।

index

এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।

ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট

Leave a Reply

Your email address will not be published. Required fields are marked *