ঢাকা ১১:১৬ অপরাহ্ন, সোমবার, ২৩ ডিসেম্বর ২০২৪, ৯ পৌষ ১৪৩১ বঙ্গাব্দ

মোবাইল ফোন যেভাবে হ্যাক হতে পারে

  • Reporter Name
  • আপডেট টাইম : ১১:৩৯:৪০ অপরাহ্ন, সোমবার, ২১ মার্চ ২০১৬
  • ৩২০ বার

মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।
এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।

ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট

Tag :

Write Your Comment

Your email address will not be published. Required fields are marked *

Save Your Email and Others Information

About Author Information

Haor Barta24

মোবাইল ফোন যেভাবে হ্যাক হতে পারে

আপডেট টাইম : ১১:৩৯:৪০ অপরাহ্ন, সোমবার, ২১ মার্চ ২০১৬

মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।
এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।

ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট