Smartphone: অ্যান্ড্রয়েড ১৪ এবং তারও পুরনো ব্যবহারকারীরা সাবধান; সেই সকল স্মার্টফোন হ্যাক হওয়ার ঝুঁকিতে রয়েছে
- Published by:Salmali Das
- trending desk
Last Updated:
Smartphone: ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) অ্যান্ড্রয়েড ১৪ এবং তার বেশি বয়সীর Android সংস্করণে একাধিক দুর্বলতা সম্পর্কে একটি সমালোচনামূলক সতর্কতা জারি করেছে।
কলকাতাঃ ইন্ডিয়ান কম্পিউটার এমার্জেন্সি রেসপন্স টিম (CERT-In) অ্যান্ড্রয়েড ১৪ এবং তার বেশি বয়সীর Android সংস্করণে একাধিক দুর্বলতা সম্পর্কে একটি সমালোচনামূলক সতর্কতা জারি করেছে। ভালনারেবিলিটি নোট-এ (CIVN-2024-0008) প্রকাশিত সাম্প্রতিক পরামর্শে সরকারি সংস্থা Android অপারেটিং সিস্টেমের একাধিক দুর্বলতা তুলে ধরেছে। যা কাজে লাগানো হলে আক্রমণকারীরা গ্রাহকদের একাধিক সংবেদনশীল তথ্য চুরি করতে এবং ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ পেতে পারে।
একটি উচ্চ-ঝুঁকির দুর্বলতা হিসাবে ট্যাগ করা CERT-In-এর সতর্কীকরণ নোটে Android ইকোসিস্টেমের বিভিন্ন মূল উপাদানের ত্রুটিগুলি প্রকাশ করা হয়েছে। এর মধ্যে ফ্রেমওয়ার্ক, সিস্টেম, Google Play সিস্টেম আপডেট এবং বিভিন্ন নির্মাতার হার্ডওয়্যার উপাদানগুলি রয়েছে। ফ্রেমওয়ার্ক, সিস্টেম, গুগল প্লে সিস্টেম আপডেট, আর্ম কম্পোনেন্টস, ইমাজিনেশন টেকনোলজিস, মিডিয়াটেক কম্পোনেন্টস, ইউনিসক কম্পোনেন্টস, কোয়ালকম কম্পোনেন্টস এবং কোয়ালকম ক্লোজড-সোর্স কম্পোনেন্টের ত্রুটির কারণে অ্যান্ড্রয়েডে এই দুর্বলতা বিদ্যমান।
advertisement
advertisement
ঝুঁকি –
CERT-In-এর মতে, এই দুর্বলতাগুলি একটি উল্লেখযোগ্য ঝুঁকি তৈরি করে। কারণ এটি আক্রমণকারীদের বিস্তৃত ক্ষমতা দিতে পারে, যার মধ্যে রয়েছে –
সংবেদনশীল তথ্য চুরি করা – আক্রমণকারীরা ইউজারদের ডিভাইসে সংরক্ষিত পাসওয়ার্ড, পরিচিতি, ই-মেল, ফটো, আর্থিক ডেটা এবং অন্যান্য সংবেদনশীল তথ্য চুরি করতে পারে।
advertisement
সম্পূর্ণ নিয়ন্ত্রণ অর্জন – তারা ইউজারদের ডিভাইস সম্পূর্ণভাবে দখল করতে পারে, দূষিত অ্যাপ ইনস্টল করতে পারে, ইউজারদের ক্রিয়াকলাপ নিরীক্ষণ করতে পারে এবং এমনকি অন্যদের উপর আক্রমণ শুরু করতে সেই ডিভাইস ব্যবহার করতে পারে।
ইউজারদের ডিভাইসে ব্যাঘাত ঘটানো – দুর্বলতাগুলি ইউজারদের অ্যাপ ক্র্যাশ করতে, ব্যাটারি নিষ্কাশন করতে বা এমনকি স্থায়ীভাবে ডিভাইসের ক্ষতি করতেও ব্যবহার করা যেতে পারে।
advertisement
প্রভাবিত সফ্টওয়্যার –
Android সংস্করণ ১১, ১২, ১২এল, ১৩ বা ১৪ চালিত যে কোনও ডিভাইস সম্ভাব্য ঝুঁকিপূর্ণ। এর মধ্যে রয়েছে Samsung, Google Pixel, OnePlus, Xiaomi, OPPO এবং আরও কয়েকটি জনপ্রিয় স্মার্টফোন।
সমাধান –
হ্যাকারদের হাত থেকে নিজেদের অ্যান্ড্রয়েড স্মার্টফোনগুলিকে রক্ষা করতে, CERT-IN পরামর্শ দেয় যে এই দুর্বলতাগুলি থেকে নিজেকে রক্ষা করার একমাত্র উপায় হল যত তাড়াতাড়ি সম্ভব নিজেদের ডিভাইস আপডেট করা। উল্লেখযোগ্যভাবে, ডিভাইস নির্মাতারা এই দুর্বলতাগুলি মোকাবিলায় সুরক্ষা প্যাচগুলি প্রকাশ করছে। কিন্তু, এর সময় প্রস্তুতকারক এবং মডেলের উপর নির্ভর করে পরিবর্তিত হবে।
advertisement
একই ধরনের হুমকি থেকে নিরাপদ থাকার উপায় –
নিয়মিত আপডেটগুলি পরীক্ষা করা – এর জন্য নিজেদের ডিভাইসের সেটিংসে যেতে হবে এবং সফ্টওয়্যার আপডেটগুলি পরীক্ষা করতে হবে। যদি একটি আপডেট উপলব্ধ থাকে, অবিলম্বে তা ডাউনলোড করতে হবে এবং ইনস্টল করতে হবে।
স্বয়ংক্রিয় আপডেটগুলি সক্ষম করতে হবে – যদি নিজেদের ডিভাইসটি বিকল্পটি অফার করে তবে স্বয়ংক্রিয় আপডেটগুলি চালু করতে হবে। এটি নিশ্চিত করবে যে সেই ডিভাইসটি স্বয়ংক্রিয়ভাবে ডাউনলোড হবে এবং নিরাপত্তা প্যাচগুলি উপলব্ধ হওয়ার সঙ্গে সঙ্গে ইনস্টল হবে।
advertisement
অ্যাপ ইনস্টল করার ব্যাপারে সতর্ক থাকতে হবে – শুধুমাত্র বিশ্বস্ত সোর্স থেকে অ্যাপ ইনস্টল করতে হবে, যেমন – গুগল প্লে স্টোর। তৃতীয় পক্ষের ওয়েবসাইট বা অ্যাপ স্টোর থেকে অ্যাপ ডাউনলোড করা এড়িয়ে চলতে হবে।
নিজেদের ডিভাইস সুরক্ষিত রাখতে হবে – নিজেদের ডিভাইস লক করতে একটি শক্তিশালী পাসওয়ার্ড বা পিন ব্যবহার করতে হবে এবং যখনই সম্ভব টু-ফ্যাক্টর অথেন্টিকেশন এনেবল করতে হবে।
view commentsLocation :
Kolkata,West Bengal
First Published :
January 25, 2024 8:27 AM IST
