একটি উচ্চ-ঝুঁকির দুর্বলতা হিসাবে ট্যাগ করা CERT-In-এর সতর্কীকরণ নোটে Android ইকোসিস্টেমের বিভিন্ন মূল উপাদানের ত্রুটিগুলি প্রকাশ করা হয়েছে। এর মধ্যে ফ্রেমওয়ার্ক, সিস্টেম, Google Play সিস্টেম আপডেট এবং বিভিন্ন নির্মাতার হার্ডওয়্যার উপাদানগুলি রয়েছে। ফ্রেমওয়ার্ক, সিস্টেম, গুগল প্লে সিস্টেম আপডেট, আর্ম কম্পোনেন্টস, ইমাজিনেশন টেকনোলজিস, মিডিয়াটেক কম্পোনেন্টস, ইউনিসক কম্পোনেন্টস, কোয়ালকম কম্পোনেন্টস এবং কোয়ালকম ক্লোজড-সোর্স কম্পোনেন্টের ত্রুটির কারণে অ্যান্ড্রয়েডে এই দুর্বলতা বিদ্যমান।
advertisement
ঝুঁকি –
CERT-In-এর মতে, এই দুর্বলতাগুলি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। কারণ এটি আক্রমণকারীদের বিস্তৃত ক্ষমতা দিতে পারে, যার মধ্যে রয়েছে –
সংবেদনশীল তথ্য চুরি করা – আক্রমণকারীরা ইউজারদের ডিভাইসে সংরক্ষিত পাসওয়ার্ড, পরিচিতি, ই-মেল, ফটো, আর্থিক ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে পারে।
সম্পূর্ণ নিয়ন্ত্রণ অর্জন – তারা ইউজারদের ডিভাইস সম্পূর্ণভাবে দখল করতে পারে, দূষিত অ্যাপ ইনস্টল করতে পারে, ইউজারদের ক্রিয়াকলাপ নিরীক্ষণ করতে পারে এবং এমনকি অন্যদের উপর আক্রমণ শুরু করতে সেই ডিভাইস ব্যবহার করতে পারে।
ইউজারদের ডিভাইসে ব্যাঘাত ঘটানো – দুর্বলতাগুলি ইউজারদের অ্যাপ ক্র্যাশ করতে, ব্যাটারি নিষ্কাশন করতে বা এমনকি স্থায়ীভাবে ডিভাইসের ক্ষতি করতেও ব্যবহার করা যেতে পারে।
প্রভাবিত সফ্টওয়্যার –
Android সংস্করণ ১১, ১২, ১২এল, ১৩ বা ১৪ চালিত যে কোনও ডিভাইস সম্ভাব্য ঝুঁকিপূর্ণ। এর মধ্যে রয়েছে Samsung, Google Pixel, OnePlus, Xiaomi, OPPO এবং আরও কয়েকটি জনপ্রিয় স্মার্টফোন।
সমাধান –
হ্যাকারদের হাত থেকে নিজেদের অ্যান্ড্রয়েড স্মার্টফোনগুলিকে রক্ষা করতে, CERT-IN পরামর্শ দেয় যে এই দুর্বলতাগুলি থেকে নিজেকে রক্ষা করার একমাত্র উপায় হল যত তাড়াতাড়ি সম্ভব নিজেদের ডিভাইস আপডেট করা। উল্লেখযোগ্যভাবে, ডিভাইস নির্মাতারা এই দুর্বলতাগুলি মোকাবিলায় সুরক্ষা প্যাচগুলি প্রকাশ করছে। কিন্তু, এর সময় প্রস্তুতকারক এবং মডেলের উপর নির্ভর করে পরিবর্তিত হবে।
একই ধরনের হুমকি থেকে নিরাপদ থাকার উপায় –
নিয়মিত আপডেটগুলি পরীক্ষা করা – এর জন্য নিজেদের ডিভাইসের সেটিংসে যেতে হবে এবং সফ্টওয়্যার আপডেটগুলি পরীক্ষা করতে হবে। যদি একটি আপডেট উপলব্ধ থাকে, অবিলম্বে তা ডাউনলোড করতে হবে এবং ইনস্টল করতে হবে।
স্বয়ংক্রিয় আপডেটগুলি সক্ষম করতে হবে – যদি নিজেদের ডিভাইসটি বিকল্পটি অফার করে তবে স্বয়ংক্রিয় আপডেটগুলি চালু করতে হবে। এটি নিশ্চিত করবে যে সেই ডিভাইসটি স্বয়ংক্রিয়ভাবে ডাউনলোড হবে এবং নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সঙ্গে সঙ্গে ইনস্টল হবে।
অ্যাপ ইনস্টল করার ব্যাপারে সতর্ক থাকতে হবে – শুধুমাত্র বিশ্বস্ত সোর্স থেকে অ্যাপ ইনস্টল করতে হবে, যেমন – গুগল প্লে স্টোর। তৃতীয় পক্ষের ওয়েবসাইট বা অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এড়িয়ে চলতে হবে।
নিজেদের ডিভাইস সুরক্ষিত রাখতে হবে – নিজেদের ডিভাইস লক করতে একটি শক্তিশালী পাসওয়ার্ড বা পিন ব্যবহার করতে হবে এবং যখনই সম্ভব টু-ফ্যাক্টর অথেন্টিকেশন এনেবল করতে হবে।