৩০ লাখ মোবাইল ব্যবহারকারী বিপদে, সতর্কতা জারি

বিশ্বের ৩০ লাখ অ্যান্ড্রয়েড ফোন ব্যবহারকারীদের ডেটাকে বিপদে ফেলে দিয়েছে অ্যান্ড্রয়েডে ব্যবহৃত কোয়ালকম চিপ। চেক পয়েন্ট সিকিউরিটির রিসার্চাররা কোয়ালকমের ডিজিটাল সিগন্যাল প্রসেসর চিপ (ডিসিপি) -তে ৪০০টি ত্রুটি খুঁজে পেয়েছেন।

বাজারে যত অ্যান্ড্রয়েড স্মার্টফোন রয়েছে তার মধ্যে ৪০ শতাংশ স্মার্টফোনে কোয়ালকম চিপ (Qualcomm) ব্যবহৃত হয়। এ চিপ সব দামের ফোনের মধ্যেই পাওয়া যায়। শুধু এটা নয়, গুগল, স্যামসাং, এলজি, শাওমিসহ আরও বিভিন্ন প্রিমিয়াম স্মার্টফোনে এই কোয়ালকম চিপ ব্যবহার হয়ে থাকে।

চেক পয়েন্টের রিসার্চাররা DCP চিপ টেস্ট করেছিল আর তাতে ত্রুটিযুক্ত ৪০০টি কোড পিস খুঁজে পেয়েছে। এ ত্রুটিগুলোর জন্য হ্যাকাররা বিনা ইউজার ইন্টারাঅ্যাকশন ছাড়াই যে কোনো স্মার্টফোনের সাহায্যে নজরদারি করতে পারে। এ ত্রুটিগুলোর সাহায্যে হ্যাকাররা ইউজারের ফোনে থাকা ছবি, ভিডিও, কল রেকর্ডিং, রিয়েল টাইম মাইক্রোফোন ডেটা, জিপিএস আর লোকেশনের ডেটা অ্যাকসেস পেয়ে যায়।

এই ৪০০টি ত্রুটির কারণে ম্যালিসিয়াস অ্যাপ ফোনের কল রেকর্ডিং করতে পারে, আবার মাইক্রোফোনের সাহায্যে ইউজারদের কথাবার্তাও শুনতে পারে। এছাড়াও হ্যাকাররা সার্ভিস অ্যাটাকের সাহায্যে ফোনকে ফ্রিজও করতে পারে। এইভাবে ব্যবহারকারীর ফোনের ডেটা চিরকাল থেকে যাবে। এই সব ছাড়াও হ্যাকার আরও একটি বিপজ্জনক কার্যকলাপ চালাতে পারে। এটির সাহায্যে ফোনে ম্যালওয়্যার এবং ম্যালিসিয়াস কোড প্রবেশ করাতে পারে, এটি কেবল হ্যাকারদের অ্যাক্টিভিটি আড়াল করবে না, বরং ইউজার চাইলেও এই কোডগুলোকে ডিলিট করতে পারবে না।

কোয়ালকমের এ ত্রুটিগুলো সামনে আসার পরে সতর্কতা জারি করা হয়েছে। ফোন নির্মাতারা নতুন আপডেট দিয়ে এ ত্রুটিগুলোকে দূর করতে পারবে। সেই সঙ্গে এটাও বলেছে যে, চেক পয়েন্ট যে ত্রুটিগুলো খুঁজে পেয়েছে সেগুলোকে আমরা পরীক্ষা করেছি, কিন্তু এখনও আমাদের কাছে এমন কোনো প্রমাণ নেই যে কেউ এর কোনো সুবিধা উঠেছে। চেক পয়েন্ট সব মোবাইল ফোন ব্যবহারকারীদের ডিভাইস আপডেট করতে বলেছে।