1. বিজ্ঞান ও প্রযুক্তি

‘জিরো-ডে’ নিরাপত্তা ত্রুটি

হ্যাকারদের লক্ষ্যবস্তুতে কোয়ালকমের চিপসেটযুক্ত অ্যান্ড্রয়েড ডিভাইস

‘জিরো-ডে’ নিরাপত্তা ত্রুটি কাজে লাগিয়ে কোয়ালকমের বেশ কয়েকটি চিপসেটকে লক্ষ্যবস্তুতে পরিণত করে হ্যাকাররা।

‘জিরো-ডে’ নিরাপত্তা ত্রুটি কাজে লাগিয়ে কোয়ালকমের বেশ কয়েকটি চিপসেটকে লক্ষ্যবস্তুতে পরিণত করে হ্যাকাররা। এ চিপসেটগুলো অ্যান্ড্রয়েডের জনপ্রিয় অনেক ডিভাইসে ব্যবহার করা হচ্ছে। যদিও ত্রুটির নিরাপত্তা প্যাচ (Patch) উন্মুক্ত করা হয়েছে, তবে এর সঙ্গে কারা জড়িত অথবা ক্ষতিগ্রস্ত হয়েছে বা আদৌ হয়েছে কিনা সে সম্পর্কে বিস্তারিত জানা যায়নি। কোয়ালকম অবশ্য নিরাপত্তা ত্রুটি ও তাদের চিপসেটকে লক্ষ্যবস্তুতে পরিণত করার বিষয় নিশ্চিত করেছে। খবর টেকক্রাঞ্চ।

জিরো ডে নিরাপত্তা ত্রুটি মূলত এক ধরনের সফটওয়্যারের দুর্বলতা বা বাগ। সফটওয়্যারে নিরাপত্তা ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। তবে প্যাচ উন্মুক্তের আগেই হ্যাকাররা যদি সে ত্রুটি কাজে লাগিয়ে থাকে, তাহলে সেটিকে জিরো ডে নিরাপত্তা ত্রুটি বলা হয়।

জিরো-ডে ত্রুটির নাম দেয়া হয়েছে ‘সিভিই-২০২৪-৪৩০৪৭’। গুগলের থ্রেট অ্যানালাইসিস গ্রুপের বরাত দিয়ে কোয়ালকম জানিয়েছে, বড় পরিসরে অ্যান্ড্রয়েড ডিভাইসকে লক্ষ্যবস্তুতে পরিণত না করলেও হ্যাকারদের লক্ষ্য ছিল সুনির্দিষ্ট। অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাব গুগলের মূল্যায়ন নিশ্চিত করেছে।

মার্কিন সাইবার সিকিউরিটি এজেন্সি সিআইএসএ কোয়ালকমের নিরাপত্তা ত্রুটিকে তাদের ত্রুটির তালিকায় অন্তর্ভুক্ত করেছে, যেগুলো কাজে লাগানো হয়েছে বলে জানা গেছে। নিরাপত্তা ত্রুটি কাজে লাগিয়ে কারা অ্যান্ড্রয়েড ডিভাইসগুলোকে লক্ষ্যবস্তুতে পরিণত করেছে বা কাদের ডিভাইসে করা হয়েছে এবং কেন তা এখনো জানা যায়নি। কোয়ালকমের মুখপাত্র ক্যাথরিন বেকার নিরাপত্তা ত্রুটি নিয়ে কাজ করার জন্য গুগল ও অ্যামনেস্টি ইন্টারন্যাশনালের টিমের সমন্বিত উদ্যোগের প্রশংসা করেছেন। তারা বিষয়টি সামনে এনেছে বলেই এর সমাধানে উদ্যোগ নেয়া গেছে বলে জানান তিনি। তবে বিস্তারিত তথ্যের জন্য কোয়ালকম গুগল ও অ্যামনেস্টির শরণাপন্ন হওয়ার পরামর্শ দিয়েছে। অর্থাৎ তারা এখনো তাদের ওপর নির্ভর করছে।

অ্যামনেস্টির মুখপাত্র হাজিরা মরিয়ম টেকক্রাঞ্চকে বলেন, ‘‌সংস্থাটি শিগগিরই এ দুর্বলতা নিয়ে গবেষণা প্রতিবেদন প্রকাশ করবে।’

গুগলের মুখপাত্র কিম্বারলি সামরা বলেন, ‘‌তাদের থ্রেট অ্যানালাইসিস গ্রুপের কাছে এ মুহূর্তে শেয়ার করার মতো বাড়তি কোনো তথ্য নেই।’

কোয়ালকমের মুখপাত্র জানান, নিরাপত্তা ত্রুটির সমাধান গ্রাহকের জন্য গত মাসে উন্মুক্ত করা হয়েছে। তবে চিপসেট যেসব কোম্পানি ব্যবহার করছে অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীদের কাছে পৌঁছে দেয়া এখন তাদের দায়িত্ব। কোয়ালকম নিজেদের ফ্ল্যাগশিপ চিপসেট স্ন্যাপড্রাগন ৮ জেন ১-সহ ৬৪টি ভিন্ন ধরনের চিপসেটকে লক্ষ্যবস্তুতে পরিণত করার কথা জানায়। এসব চিপসেট ব্যবহারকারী কোম্পানির মধ্যে মটোরোলা, স্যামসাং, ওয়ানপ্লাস, অপো, শাওমি ও জেটটিই রয়েছে। ফলে বিশ্বজুড়ে অসংখ্য স্মার্টফোন আক্রান্ত হওয়ার সম্ভাবনা থেকেই যাচ্ছে।

আরও