নতুন ফোনে জিরো-ডে ত্রুটির সুযোগ নিয়েছে হ্যাকাররা
স্যামসাংয়ের নতুন স্মার্টফোনে পাওয়া জিরো-ডে দুর্বলতাকে ব্যবহার করেছে একটি বাণিজ্যিক নজরদারি প্রতিষ্ঠান। সম্প্রতি এক বিবৃতিতে গুগল এ কথা জানিয়েছে। এছাড়া প্রতিষ্ঠানটির কাছে অবৈধ নজরদারির প্রমাণ আছে বলেও দাবি করেছে। খবর টেকক্রাঞ্চ।
অ্যান্ড্রয়েড অপারেটিং সিস্টেমে পরিচালিত হলেও নিজস্ব ডিভাইসের জন্য স্যামসাংয়ের আলাদা সফটওয়্যারও রয়েছে। এ রকমই একটি সফটওয়্যারে জিরো-ডে নিরাপত্তা ত্রুটির সন্ধান পেয়েছে সার্চ ইঞ্জিন জায়ান্টটি। ত্রুটির সুযোগ নিয়ে রুট ইউজার হিসেবে হ্যাকাররা কারনেল রিড হাতিয়ে নিয়েছে।
গুগলের প্রজেক্ট জিরোর গবেষক ম্যাডি স্টোন এক ব্লগপোস্টে জানান, স্যামসাংয়ের নিজস্ব এক্সিনোজ চিপভিত্তিক ডিভাইসগুলোকেই হ্যাকাররা লক্ষ্যবস্তুতে পরিণত করেছিল। ২০২০-২১ সালের মধ্যে সফটওয়্যার ত্রুটি এবং সে সুযোগ ব্যবহার করে বেআইনি কার্যক্রম পরিচালিত হলেও কোনো প্রতিষ্ঠানই এতদিন মুখ খোলেনি। ইউরোপ, মধ্যপ্রাচ্য ও আফ্রিকার দেশগুলোয় এ চিপের স্মার্টফোন বিক্রি করে দক্ষিণ কোরিয়ার এ প্রযুক্তি জায়ান্ট। গুগলের ধারণা, ভুক্তভোগীদের মধ্যে সিংহভাগই এসব এলাকার বাসিন্দা।
জিরো-ডে ত্রুটির শিকার স্মার্টফোনগুলোর মধ্যে স্যামসাংয়ের এস১০, এ৫০ ও এ৫১ মডেলগুলো রয়েছে বলে জানিয়েছেন স্টোন। প্রকাশিত প্রতিবেদনে বলা হয়, এ সমস্যার সমাধান আসার আগ পর্যন্ত হ্যাকাররা স্যামসাংয়ের এসব ডিভাইসে ম্যালওয়্যার ছড়িয়ে দিত। এরপর ইনস্টল করা অ্যাপের মাধ্যমে ব্যবহারকারীর ডিভাইস সিস্টেম নিজেদের নিয়ন্ত্রণে নিয়ে নিত।
বাণিজ্যিকভাবে নজরদারি কার্যক্রম পরিচালনাকারী একটি প্রতিষ্ঠানের কথা বললেও গুগলের পক্ষ থেকে নাম প্রকাশ করা হয়নি। তবে সাম্প্রতিক সময়ে রাষ্ট্র সমর্থিত হ্যাকারদের বেশকিছু কাজের সঙ্গে প্রতিষ্ঠানটির ধরনে মিল পাওয়া গিয়েছে বলে জানিয়েছে সার্চ ইঞ্জিন জায়ান্টটি।
অন্যদিকে চলতি বছরের শুরুতে অ্যান্ড্রয়েড ও আইওএস প্লাটফর্মের জন্য হারমিট স্পাইওয়্যারটি আলোচনার কেন্দ্রে ছিল। ইতালির আরসিএস ল্যাব এটি তৈরি করেছিল। ইতালি ও কাজাখস্তানের নাগরিকরা এ ম্যালওয়্যারে ভুক্তভোগীর তালিকায় ছিল।
টেকক্রাঞ্চের প্রতিবেদনের তথ্যানুযায়ী, স্পাইওয়্যার ব্যবহারের তালিকায় বিভিন্ন দেশের প্রশাসনও রয়েছে। ব্যবহারকারীকে প্রলুব্ধ করে বা বোকা বানিয়ে নির্ধারিত ডিভাইসে ম্যালওয়্যার ইনস্টলে সহায়তা করত এ স্পাইওয়্যার। একবার ইনস্টল হওয়ার পর ব্যবহারকারীর কনটাক্ট লিস্ট, অডিও, ভিডিও, ছবি ও অবস্থানগত তথ্য হাতিয়ে নিত হারমিট। এ স্পাইওয়্যারের বিষয়ে ব্যবহারকারীদের সতর্কবার্তা পাঠানো শুরু করেছিল গুগল।
২০২০ সালেই গুগল অ্যান্ড্রয়েড ফোনের নিরাপত্তা ত্রুটির বিষয়ে স্যামসাংকে জানিয়েছিল। কিন্তু ২০২১ সালের মার্চের আগে সমস্যা সমাধানে সফটওয়্যার ভার্সন আনতে পারেনি প্রতিষ্ঠানটি। তবে এ বিষয়ে প্রতিষ্ঠানটির কাছ থেকে কোনো মন্তব্য পাওয়া যায়নি। সফটওয়্যারে কোনো সমস্যা থাকলে কুপারটিনোভিত্তিক প্রযুক্তি জায়ান্ট অ্যাপল ও অ্যালফাবেটের গুগল গ্রাহকদের প্রতিনিয়ত সতর্ক করে। কিন্তু স্যামসাং এখনো এ প্রক্রিয়ায় যুক্ত হতে পারেনি।
কোন মন্তব্য নেই