কলকাতাঃ ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) অ্যান্ড্রয়েড ১৪ এবং তার বেশি বয়সীর Android সংস্করণে একাধিক দুর্বলতা সম্পর্কে একটি সমালোচনামূলক সতর্কতা জারি করেছে। ভালনারেবিলিটি নোট-এ (CIVN-2024-0008) প্রকাশিত সাম্প্রতিক পরামর্শে সরকারি সংস্থা Android অপারেটিং সিস্টেমের একাধিক দুর্বলতা তুলে ধরেছে। যা কাজে লাগানো হলে আক্রমণকারীরা গ্রাহকদের একাধিক সংবেদনশীল তথ্য চুরি করতে এবং ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ পেতে পারে।

একটি উচ্চ-ঝুঁকির দুর্বলতা হিসাবে ট্যাগ করা CERT-In-এর সতর্কীকরণ নোটে Android ইকোসিস্টেমের বিভিন্ন মূল উপাদানের ত্রুটিগুলি প্রকাশ করা হয়েছে। এর মধ্যে ফ্রেমওয়ার্ক, সিস্টেম, Google Play সিস্টেম আপডেট এবং বিভিন্ন নির্মাতার হার্ডওয়্যার উপাদানগুলি রয়েছে। ফ্রেমওয়ার্ক, সিস্টেম, গুগল প্লে সিস্টেম আপডেট, আর্ম কম্পোনেন্টস, ইমাজিনেশন টেকনোলজিস, মিডিয়াটেক কম্পোনেন্টস, ইউনিসক কম্পোনেন্টস, কোয়ালকম কম্পোনেন্টস এবং কোয়ালকম ক্লোজড-সোর্স কম্পোনেন্টের ত্রুটির কারণে অ্যান্ড্রয়েডে এই দুর্বলতা বিদ্যমান।

আরও পড়ুনঃ আজ লঞ্চ হচ্ছে OnePlus 12; 4th Gen Hasselblad ক্যামেরা, চার বছরের সফ্টওয়্যার আপডেট, আরও কী রয়েছে ফোনে?

ঝুঁকি –

CERT-In-এর মতে, এই দুর্বলতাগুলি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। কারণ এটি আক্রমণকারীদের বিস্তৃত ক্ষমতা দিতে পারে, যার মধ্যে রয়েছে –

সংবেদনশীল তথ্য চুরি করা – আক্রমণকারীরা ইউজারদের ডিভাইসে সংরক্ষিত পাসওয়ার্ড, পরিচিতি, ই-মেল, ফটো, আর্থিক ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে পারে।

সম্পূর্ণ নিয়ন্ত্রণ অর্জন – তারা ইউজারদের ডিভাইস সম্পূর্ণভাবে দখল করতে পারে, দূষিত অ্যাপ ইনস্টল করতে পারে, ইউজারদের ক্রিয়াকলাপ নিরীক্ষণ করতে পারে এবং এমনকি অন্যদের উপর আক্রমণ শুরু করতে সেই ডিভাইস ব্যবহার করতে পারে।

ইউজারদের ডিভাইসে ব্যাঘাত ঘটানো – দুর্বলতাগুলি ইউজারদের অ্যাপ ক্র্যাশ করতে, ব্যাটারি নিষ্কাশন করতে বা এমনকি স্থায়ীভাবে ডিভাইসের ক্ষতি করতেও ব্যবহার করা যেতে পারে।

প্রভাবিত সফ্টওয়্যার –

Android সংস্করণ ১১, ১২, ১২এল, ১৩ বা ১৪ চালিত যে কোনও ডিভাইস সম্ভাব্য ঝুঁকিপূর্ণ। এর মধ্যে রয়েছে Samsung, Google Pixel, OnePlus, Xiaomi, OPPO এবং আরও কয়েকটি জনপ্রিয় স্মার্টফোন।

সমাধান –

হ্যাকারদের হাত থেকে নিজেদের অ্যান্ড্রয়েড স্মার্টফোনগুলিকে রক্ষা করতে, CERT-IN পরামর্শ দেয় যে এই দুর্বলতাগুলি থেকে নিজেকে রক্ষা করার একমাত্র উপায় হল যত তাড়াতাড়ি সম্ভব নিজেদের ডিভাইস আপডেট করা। উল্লেখযোগ্যভাবে, ডিভাইস নির্মাতারা এই দুর্বলতাগুলি মোকাবিলায় সুরক্ষা প্যাচগুলি প্রকাশ করছে। কিন্তু, এর সময় প্রস্তুতকারক এবং মডেলের উপর নির্ভর করে পরিবর্তিত হবে।

একই ধরনের হুমকি থেকে নিরাপদ থাকার উপায় –

নিয়মিত আপডেটগুলি পরীক্ষা করা – এর জন্য নিজেদের ডিভাইসের সেটিংসে যেতে হবে এবং সফ্টওয়্যার আপডেটগুলি পরীক্ষা করতে হবে। যদি একটি আপডেট উপলব্ধ থাকে, অবিলম্বে তা ডাউনলোড করতে হবে এবং ইনস্টল করতে হবে।

স্বয়ংক্রিয় আপডেটগুলি সক্ষম করতে হবে – যদি নিজেদের ডিভাইসটি বিকল্পটি অফার করে তবে স্বয়ংক্রিয় আপডেটগুলি চালু করতে হবে। এটি নিশ্চিত করবে যে সেই ডিভাইসটি স্বয়ংক্রিয়ভাবে ডাউনলোড হবে এবং নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সঙ্গে সঙ্গে ইনস্টল হবে।

অ্যাপ ইনস্টল করার ব্যাপারে সতর্ক থাকতে হবে – শুধুমাত্র বিশ্বস্ত সোর্স থেকে অ্যাপ ইনস্টল করতে হবে, যেমন – গুগল প্লে স্টোর। তৃতীয় পক্ষের ওয়েবসাইট বা অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এড়িয়ে চলতে হবে।

নিজেদের ডিভাইস সুরক্ষিত রাখতে হবে – নিজেদের ডিভাইস লক করতে একটি শক্তিশালী পাসওয়ার্ড বা পিন ব্যবহার করতে হবে এবং যখনই সম্ভব টু-ফ্যাক্টর অথেন্টিকেশন এনেবল করতে হবে।