মোবাইল ফোনে অপরিচিত অনেকের কাছ থেকে মেইল, বার্তা, ভিডিও লিংক আসতে পারে। কৌতূহলবশে বা প্রলুব্ধ হয়ে কোনো ফাঁদে পা দেবেন না যেন। কারণ অ্যান্ড্রয়েডচালিত মোবাইল ফোন এখন হ্যাক হওয়ার ঝুঁকিতে রয়েছে। ৯৫ শতাংশ অ্যান্ড্রয়েডচালিত ফোনেই একটি বিশেষ সফটওয়্যার ত্রুটি বা বাগ রয়েছে, যা কাজে লাগিয়ে অ্যান্ড্রয়েড ফোন থেকে তথ্য হাতিয়ে নিতে পারে সাইবার দুর্বৃত্তরা।
এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।
এই বাগটির নাম ‘স্টেজফ্রাইট’। বিশেষজ্ঞরা এই বাগটিকে এখন পর্যন্ত খুঁজে পাওয়া সবচেয়ে বাজে বাগ হিসেবে উল্লেখ করেছেন। ইসরায়েলের গবেষকেরা সম্প্রতি নতুন বাগটির সন্ধান পাওয়ার দাবি করেছেন।
ইসরায়েলের নর্থবিট নামের একটি সফটওয়্যার নির্মাতাপ্রতিষ্ঠান এই বাগটি আবিষ্কারের পাশাপাশি তা কীভাবে কাজ করে, তা দেখিয়েছেন। এই প্রতিষ্ঠানের গবেষকেরা স্টেজফ্রাইট গোত্রের ওই সফটওয়্যারটির নাম দিয়েছেন মেটাফোর, যা এলজি জি৩, নেক্সাস ৫, গ্যালাক্সি এস ৫ ও এইচটিসি ওয়ানের মতো স্মার্টফোনের জন্য ঝুঁকি তৈরি করছে।
নর্থব্রাইটের সহ-প্রতিষ্ঠাতা গিল দাবাহ বলেন, ১৪০ কোটি অ্যান্ড্রয়েড ফোন ও ট্যাবের ৩৬ শতাংশ এখনো অ্যান্ড্রয়েড ৫ বা ৫ দশমিক ১ সংস্করণে চলছে। ওই সংস্করণগুলোতে গুগলের অ্যান্ড্রয়েড সর্বশেষ নিরাপত্তা প্যাঁচ হালনাগাদ করা নেই বলে তা হ্যাক হওয়ার ঝুঁকিতে রয়েছে। এ ছাড়া অ্যান্ড্রয়েডের পুরোনো সংস্করণের জন্য এ বাগটি হুমকি সৃষ্টি করছে।
ফরচুনের এক প্রতিবেদনে জানানো হয়, এ বাগটি নিয়ে গত বছরে অনেক হইচই হলেও সব সংস্করণের জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেনি গুগল।
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট
গবেষকেরা বলছেন, বাগটি যদি কোনো ফোনে ঢুকে পড়ে, তবে তা ব্যবহার করে দূর থেকে অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিতে পারে সাইবার দুর্বৃত্তরা।
এর আগে গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম। ‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা।
জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্রভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
স্টেজফ্রাইটের তথ্য প্রকাশ হওয়ার পর গুগল এর জন্য নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে এবং অ্যান্ড্রয়েড ফোন নিরাপদ রাখতে নিয়মিত হালনাগাদ আনার প্রতিশ্রুতি দিয়েছে।
গবেষকদের পরামর্শ হচ্ছে—অপরিচিত কারও কাছ থেকে ভিডিও এমএমএস পেলে তা খুলবেন না। সূত্র: জেডডিনেট, ফরচুন, এনগ্যাজেট
