নিরাপত্তা ত্রুটি ঝুঁঁকিতে অ্যান্ড্রয়েড ডিভাইস

অ্যান্ড্রয়েড ডিভাইসে ব্যবহৃত কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা রয়েছে। ফলে হ্যাকাররা খুব সহজেই ডিভাইসের গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এ মাসের সিকিউরিটি প্যাচেই এ ত্রুটি সারিয়ে দেয়া হবে বলে জানানো হয়েছে। আগস্টের অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন প্রকাশ করা হয়েছে। এ বুলেটিনেই কোয়ালকম চিপে নিরাপত্তা ত্রুটির বিষয়টি উল্লেখ করা হয়েছে।
টেনসেন্টের সাইবার নিরাপত্তা বিভাগ দাবি করেছে, তারা কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা ত্রুটি ধরতে পেরেছে। দুটিকে এক সাথে বলা হচ্ছে কোয়ালপন। এ ত্রুটির কারণে হ্যাকাররা ওভার দ্য এয়ার অ্যান্ড্রয়েড কার্নেলে প্রবেশ করতে পারে। ওভার দ্য এয়ার বলতে বোঝায়, একই নেটওয়ার্কের আওতায় থাকা। অর্থাৎ, একই ওয়াইফাই নেটওয়ার্কের আওতায় থাকলেই কেবল হ্যাকাররা নির্দিষ্ট ডিভাইসে আক্রমণ করতে পারবে। এ জন্য দুই ডিভাইসের মধ্যে কোনো যোগাযোগের প্রয়োজন নেই।
এ ত্রুটির কারণে এরই মধ্যে যেসব ডিভাইস আক্রান্ত হয়েছে, সেগুলোতে অবশ্যই চলতি মাসের অ্যান্ড্রয়েড সিকিউরিটি প্যাচ ইনস্টল করে নিতে হবে। তবে দুটির মধ্যে একটি ত্রুটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সোর্স কোডের সাথে সংশ্লিষ্ট। আর দ্বিতীয় ত্রুটি সারানোর জন্য দরকার কোয়ালকমের ফার্মওয়্যার কোড পরিবর্তন। এ সুবিধা খুব কম ডিভাইসেই পাওয়া যাবে।
টেনসেন্টের গবেষকরা বলেছেন, তারা গুগলের পিক্সেল ২ ও পিক্সেল ৩ ডিভাইসেই শুধু কোয়ালপন ত্রুটি যাচাই করেছেন। এ দুটি ফোনে কোয়ালকমের স্ন্যাপড্রাগন ৮৩৫ ও স্ন্যাপড্রাগন ৮৪৫ চিপ (প্রসেসর) ব্যবহার করা হয়েছে।
এ ব্যাপারে কোয়ালকমের এক মুখপাত্র জানিয়েছেন, যেকোনো প্রযুক্তিগত ও ব্যক্তিগত নিরাপত্তাকে কোয়ালকম সবসময় অগ্রাধিকার দেয়। আমরা টেনসেন্টের নিরাপত্তা গবেষকদের বলেছি, এ শিল্পের আদর্শ অনুযায়ী কোম্পানির নিরাপত্তা ত্রুটি ধরিয়ে দিয়ে পুরস্কার জেতার কর্মসূচির আওতায় যেন তারা কোনো কিছু প্রকাশ করে। আর কোম্পানির পক্ষ থেকে এরই মধ্যে ত্রুটি সারানোর উদ্যোগ নেয়া হয়েছে। ব্যবহারকারীরা যেন প্যাচ আসার সাথে সাথে ডিভাইস হালনাগাদ করে নেয়। কোয়ালকমের বক্তব্যের ব্যাপারে টেনসেন্ট ব্লেডের পক্ষ থেকে বলা হয়েছে, তারা স্বতঃপ্রণোদিত হয়েই ত্রুটি ধরিয়ে দিয়েছে। স আহমেদ ইফতেখার