বহুল ব্যবহূত মোবাইল অপারেটিং সিস্টেম অ্যান্ড্রয়েডভিত্তিক ডিভাইসে সাইবার হামলা বেড়েছে উল্লেখযোগ্য হারে। সাইবার বিশেষজ্ঞরাও অপারেটিং সিস্টেমটির নিরাপত্তা ইস্যু নিয়ে নেতিবাচক মন্তব্য করে চলেছেন। আলোচিত এ বিষয়টি নিয়ে নড়েচড়ে বসেছে গুগল ও স্যামসাং। এক ঘোষণায় এ দুই প্রতিষ্ঠান জানিয়েছে, অ্যান্ড্রয়েড প্লাটফর্মের জন্য মাসে নিরাপত্তা আপডেট দেয়া হবে। খবর রয়টার্স।
সম্প্রতি সাইবার নিরাপত্তা গবেষক যোশুয়া ড্রেক অ্যান্ড্রয়েড ডিভাইসে স্টেজফ্রাইট নামে একটি হ্যাকিং সফটওয়্যার চিহ্নিত করেন, যার মাধ্যমে শুধু সেলফোন নম্বর ব্যবহার করে টেক্সট মেসেজ বা এমএমএস (মাল্টিমিডিয়া মেসেজ) পাঠিয়ে অ্যান্ড্রয়েড ডিভাইসের নিয়ন্ত্রণ নিতে পারে সাইবার অপরাধীরা। আর এ ধরনের হ্যাকিং ঝুঁকিতে রয়েছে বিশ্বব্যাপী প্রায় ৯৫ কোটি অ্যান্ড্রয়েড ডিভাইস। মূলত এর পর থেকেই বিষয়টিকে গুরুত্বের সঙ্গে নেয় প্রতিষ্ঠান দুটি। স্যামসাং অ্যান্ড্রয়েড ডিভাইস সরবরাহের মধ্য দিয়েই স্মার্টফোনের বাজারে একচ্ছত্র আধিপত্য বিস্তার করে আছে।
প্রতিবেদন অনুযায়ী, বহুল ব্যবহূত অ্যান্ডয়েড ডিভাইসের নিয়ন্ত্রণ নিতে শুধু একটি কোড প্রবেশ করানো প্রয়োজন। আর এ কাজ ডিভাইসের নিরাপত্তা দুর্বলতার সুযোগ কাজে লাগিয়ে একটি মেসেজ পাঠানোর মাধ্যমেই সম্পাদন করা সম্ভব সাইবার অপরাধীদের পক্ষে। গত মাসের শেষ দিকে প্রকাশিত নিরাপত্তাসংশ্লিষ্ট প্রতিবেদনে জিমপেরিয়াম নামে একটি গবেষণা প্রতিষ্ঠান জানায়, এজন্য শুধু অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীর সেলফোন নম্বর পেলেই যথেষ্ট। গ্রাহকের নম্বর পেলে মিডিয়া ফাইলের সঙ্গে মাল্টিমিডিয়া মেসেজ হিসেবে স্বয়ংক্রিয়ভাবে অ্যান্ড্রয়েড ডিভাইসে একটি কোড পাঠানোর মাধ্যমে তথ্য হাতিয়ে নিতে সক্ষম সাইবার অপরাধীরা।
প্রতিষ্ঠানটি আরো জানায়, হ্যাকিং কোডসহ পাঠানো ওই মেসেজ ব্যবহারকারী পড়ার আগেই মুছে যায়। ফলে অনেকে বুঝতেই পারেন না যে আদতে কী হচ্ছে হাতের ডিভাইসটিতে। তবে মেসেজ না থাকলেও একটি নটিফিকেশন ডিভাইস স্ক্রিনে প্রদর্শিত হবে বলে জানিয়েছেন গবেষকরা। এর মাধ্যমে সাধারণত ডিভাইসের স্টেজফ্রাইট নামে মিডিয়া প্লেব্যাক সিস্টেমকে লক্ষ্য করে হামলা চালিয়ে থাকে সাইবার অপরাধীরা।
এ বিষয়ে গুগলের অ্যান্ড্রয়েড বিভাগের নিরাপত্তা প্রধান আদ্রিয়ান লুডউইক গত সপ্তাহে ব্ল্যাক হ্যাট সিকিউরিটি কনফারেন্সের বার্ষিক সম্মেলনে বলেন, ‘আমরা বুঝতে পেরেছি যে, অ্যান্ড্রয়েডের সাম্প্রতিক সমস্যাটি নিয়ে আরো দ্রুত কার্যকর ব্যবস্থা নিতে হবে।’
অবশ্য অ্যান্ড্রয়েডে নিরাপত্তাজনিত সমস্যাটি প্রথম চিহ্নিত হওয়ার পর তাত্ক্ষণিকভাবে শুধু নেক্সাস ডিভাইসের জন্য প্যাঁচ এনেছিল গুগল। সে সময় সফটওয়্যার আপডেটের জন্য গুগলের মুখাপেক্ষী হয়েছিল সংশ্লিষ্ট অ্যান্ড্রয়েড ডিভাইস নির্মাতা প্রতিষ্ঠানগুলো। প্রতিবেদন অনুযায়ী, অ্যান্ড্রয়েডের পুরনো সংস্করণ যেমন— জেলিবিন, জিঞ্চারব্রেড এবং আইসক্রিম স্যান্ডউইচ অপারেটিং সিস্টেমচালিত ডিভাইস বেশি ঝুঁকিতে রয়েছে। সামগ্রিকভাবে মোট ১১ শতাংশ অ্যান্ড্রয়েড ডিভাইসে এখনো এ সংস্করণগুলো ব্যবহার হচ্ছে। অ্যান্ড্রয়েডের আপডেট সংস্করণগুলোও এ ধরনের সাইবার হামলা রুখতে খুব বেশি নিরাপদ নয় বলেও জানানো হয়েছে।
এছাড়া আদ্রিয়ান লুডউইক বলেন, শুধু সম্প্রতি চিহ্নিত হওয়া সমস্যাটির জন্যই নয়, বরং অ্যান্ড্রয়েড সফটওয়্যারের অন্যান্য নিরাপত্তার বিষয়েও প্রতি মাসে আপডেট সেবা দেবে মার্কিন প্রতিষ্ঠানটি।
স্যামসাংয়ের ভাইস প্রেসিডেন্ট রিক সেগাল জানান, তার প্রতিষ্ঠান কোনো টেলিযোগাযোগ কোম্পানিকে তাদের গ্রাহকদের ডিভাইসে নিরাপত্তা আপডেট দিতে বাধ্য করবে না। এ বিষয়ে তিনি বলেন, ‘টেলিযোগাযোগ প্রতিষ্ঠানগুলো তাদের গ্রাহকদের কীভাবে সেবা দেবে, তা তাদের বিষয়।’ নিরাপত্তা ঝুঁকির মুখে স্যামসাং ও গুগলের মতো প্রতিষ্ঠানের নিয়মিত নিরাপত্তা আপডেট গ্রাহকদের জন্য ইতিবাচক হবে বলে মনে করছেন সাইবার বিশেষজ্ঞরা। বণিকবার্তা।
