গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম।
‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা। জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্র ভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
সূত্রঃ প্রথম আলো
এদিকে জেডগেট্স এর বার্তা অনুযায়ী তারা ‘Stagefright’ এর নতুন আরেকটি সংস্করণ খুঁজে পেয়েছে। এটাকে তারা Stagefright 2.0 নামকরণ করেছে। এটা সম্পর্কে তারা বলে পূর্বে হ্যাকারকে টার্গেটেড ব্যক্তির ফোন নাম্বার জানতে হত। বাগটির নতুন এই রূপে হ্যাকারকে সেটিও করতে হবে না। শুধু মাত্র তাদের ডেভেলপ করা কোড ‘অডিও’ অথবা ‘ভিডিও’ ফাইলে ইনজেক্ট করে তা ব্যবহারকারীকে যে কোন মিডিয়া অবলম্বন করে পাঠালেই হবে। আর এতেই আক্রান্ত হবে ব্যবহারকারীর স্মার্ট ফোনটি।
জেডগেট্স এর নিরাপত্তা গবেষকেরা স্মার্ট-ফোনকে নিয়মিত প্যাচ করার পরামর্শ প্রদান করার পাশাপাশি বলে- ব্যবহারকারী যেন পরিচিত এবং নির্ভরযোগ্য কোন সাইট/লিংক/ব্যক্তি ছাড়া কোন ‘অডিও’ বা ‘ভিডিও’ ফাইলের লিংকে ক্লিক/ডাওনলোড না করে। কিংবা ম্যাসেঞ্জার কিংবা অন্য কোন মাধ্যমে পাওয়া কোন এটাচমেন্ট (সংযুক্ত ফাইল), কিংবা লিংকে ক্লিক করা থাকে।
গুগল এন্ড্রয়েড ব্লগের ভাষ্য অনুযায়ী তারা ইতোমধ্যে Stagefright বাগটির প্যাচ তৈরি করেছে এবং তাদের নির্মিত স্মার্ট-ফোন (Nexus) গুলিতে OTA আপডেট করার মাধ্যমে তা স্বয়ংক্রিয়ভাবে এই ত্রুটির নিরাপত্তা প্রদান করবে। অন্য সকল স্মার্ট-ফোন নির্মাতা এ সম্পর্কে এখনো কোন তথ্য প্রদান করেনি। তবে আশা করি অচিরেই তারা গুগলের প্যাচটিকে নিজেদের সার্ভারে আপলোড করে তা ব্যবহারকারীকে প্রদান করবেন।
১৫টি মন্তব্য
আবু খায়ের আনিছ
সাবধান…………..
আমার ফোন নেই আর তেমন গুরুত্বপূর্ণ কোন মানুষ ও আমি না, ভয় নেই বেচেঁ গেছি। হা হা হা
গুরুত্বপূর্ণ পোষ্ট, ধন্যবাদ।
অলিভার
ফোনে গুরুত্বপূর্ণ কিছু আছে কি না তারচেয়েও গুরুত্বপূর্ণ ফোন থেকে হ্যাকার কি কি নিয়ে যাচ্ছে সেটা। আপনার গুগল একাউন্ট হয়ত তেমন গুরুত্বপূর্ণ কিছু নয়। কিন্তু আপনার পরিচিত সবাইকে যদি আপনার হয়ে সে মেইল করতে থাকে তখন ব্যাপারটা নিশ্চই বিপত্তির হবে।
আবু খায়ের আনিছ
অবশ্যই।
মাঝের অংশটুকু শুধু ফান ছিল। ধন্যবাদ
অলিভার
এযুগেও ফোন নেই এটা বিশ্বাস করাটাই সম্ভবত বোকামি হয়ে যেত :p
খসড়া
বাপরে, গোপন কিছুই থকবে না যদিও কোনদিন ছিল না।
অলিভার
যা সবার সম্মুখে সেটাকেও সঠিকভাবে কাজে লাগাতে পারলে হ্যাকার সার্থক হবে আশা করি :p
ব্লগার সজীব
এতো দেখছি মহা ঝামেলা, আচ্ছা এন্ড্রয়েড যদি ব্যবহার না করি? যদি নকিয়া ১১০০ মডেল এর সেট ইউজ করি? তাহলে কি এটি আক্রমন করতে পারবে আমার ফোনকে? উপকারী পোষ্ট -{@
অলিভার
সেক্ষেত্রে এন্ড্রয়েড ডেভেলপারদের নজর যাবে নোকিয়া ১১০০ এর দিকে। তারা ওটার এনালগ সিস্টেমকে স্মার্ট সিস্টেমে পাল্টে নিবে। এরপর নিশ্চই আপনাকেও এই নিয়ে কিছুটা ভাবতে হবে :p
-{@ -{@ -{@
ছাইরাছ হেলাল
অনেকদিন পর লিখলেন।
এটি আপনার লেখা পড়েই জানলাম।
অলিভার
না ভাইয়া, পুরো লেখাটি আমার নয়। প্রথমাংশের টুকু প্রথম আলো থেকে নেয়া হয়েছে। আর শেষেরটুকু দুটো আলাদা আলাদা সিকিউরিটি সাইট ঘেঁটে বের করা হয়েছে 🙂
জিসান শা ইকরাম
অ্যান্ড্রয়েড নিয়ে তো মহা ঝামেলা
যে কোন এপ্লিকেশন ইনস্টল করার পূর্বে সেটের সবকিছুতে তো তাদেরকে একসেস দিতে হচ্ছে
এর অর্থ কি এই নয় যে তারা ( এপ্লিকেশন নির্মাতা ) ইচ্ছে করলে ফোনের যে কোন কিছু নিতে পারে বা দেখতে পারে?
স্টেজফ্রাইট এর কথা এই প্রথম জানলাম
শতর্ক থাকতে হবে বুঝতে পারছি
ধন্যবাদ এমন পোষ্টের জন্য -{@
অলিভার
হ্যাঁ, প্রকৃত নিরাপত্তার কথা চিন্তা করলে ব্যাপারটা বেশ ভয়াবহ। এদের এ্যাপ কিংবা ডেভেলপার যদি আপনার একসেস নিয়ে আপনার তথ্য কোন রূপে ব্যবহার নাও করে তবুও এদের সার্ভার কতটুকু নিরাপদ সে নিয়ে প্রশ্ন থেকেই যায়। তা ছাড়া এখন বিভিন্ন সোর্স থেকে আমরা এ্যাপ ইন্সটল করে থাকি। আর হ্যাকার এই সুযোগটাই কাজে লাগিয়ে প্রয়োজনীয় সকল সফটওয়্যারের মাজে নিজেদের কোড ইনজেক্ট করে দিচ্ছে।
এক্ষেত্রে আপনি শুধুমাত্র পরিচিত ভেন্ডার কিংবা ডেভেলপারের এ্যাপ গুলি ব্যবহার করুন। আর বিভিন্ন সাইট থেকে এ্যাপ ডাওনলোড না করে শুধুমাত্র গুগল প্লেস্টোর থেকেই এ্যাপ ইন্সটল করুন। এ ছাড়া আপনার এন্ড্রয়েড দিয়ে গুরুত্বপূর্ণ একাউন্ট গুলি একসেস না করে অন্য ডিভাইসে তা একসেস করতে পারেন। সে ক্ষেত্রে হ্যাকার আপনার এন্ড্রয়েড হ্যাক করলেও আপনার গুরুত্বপূর্ণ ডেটার একসেস পাবে না।
জিসান শা ইকরাম
এত টেনশন আর ভালো লাগে না…………
এন্ড্রয়েডের সব কিছু এখন হতে অন্য কোন ড্রাইভে রাখবো
ধন্যবাদ।
ভোরের শিশির
এমনিতে অজানা কোন কিছু আসলে ক্লিক করি না তবুও জেনে নিলাম… ধন্যবাদ অলিভার দাদা।
নীলাঞ্জনা নীলা
এ তো দেখি ভয়ঙ্কর!