আসসালামু আলাইকুম। কেমন আছেন সবাই?
আমি ভালো। আজ আমি আপনাদের সামনে একটি তথ্যবহুল টিউন নিয়ে এসেছি। যা জানা এমুহুর্তে আমাদের জন্য খুব গুরুত্বপূর্ন।
শুধু একটি ‘এমএমএস’ বার্তা। যে বার্তা এলেই চুরি হয়ে যাবে অ্যানড্রয়েড চালিত স্মার্টফোনের সব তথ্য। এই বার্তা আটকানোর আপাতত কোনও উপায়ও নেই। ফলে তীব্র সঙ্কটের মুখে অ্যানড্রয়েড ব্যবস্থা। বিশেষজ্ঞেরা একে বলছেন, ‘মাদার অফ ভালনারেবিলিটস’। এই সমস্যায় বিপর্যস্ত হতে পারে দুনিয়ার প্রায় ৯৫ শতাংশ অ্যানড্রয়েড চালিত স্মার্টফোন। বিশেষজ্ঞদের মতে বিপদে পড়তে পারে প্রায় ৯৫ কোটি স্মার্টফোন। চুরির পাশাপাশি ফোনের সব তথ্য মুছে দেওয়া যেতেও পারে। ‘আপাত নিরিহ’ ‘এমএমএস’ বার্তাটি পাঠানো হ্যাকারদের কাছে জলভাত, জানাচ্ছেন বিশেষজ্ঞরা।
বেশ কিছু দিন ধরেই নানা বিধ হামলার সামনে পড়ছে অ্যানড্রয়েড অপারেটিং সিস্টেম। অ্যানড্রয়েড-এর মতো ওপেন সোর্স ব্যবস্থার পক্ষে যা এক বারেই বিচিত্র নয়। চলতি বছরের প্রথম চার মাসের মধ্যেই ম্যালওয়ারদের প্রায় ৯৯ শতাংশই অ্যানড্রয়েড অপারেটিং সিস্টেমের উপরে হামলা করেছে। কিন্তু এ বারের সমস্যা সব কিছু ছাপিয়ে যাবে বলেই বিশেষজ্ঞদের আশঙ্কা।
এখন পর্যন্ত হামলা না হলেও কোন পথে হামলা হতে পারে তা বেরিয়ে পড়েছে। তা নিয়েই আশঙ্কা বিশেষজ্ঞদের। হাজার হাজার কোডে লেখা অ্যানড্রয়েড অপারেটিং সিস্টেম। এর ভিতরে ছোট্ট, কিন্তু ভয়ঙ্কর এই সমস্যাটি সদ্যই সামনে এসেছে। সমস্যাটি রয়েছে স্টেজ-ফ্রাইট (Stagefright) নামের একটি কোডের ভিতরে। স্টেজ-ফ্রাইট গান আর সিনেমার একটি লাইব্রেরি ব্যবস্থা। ভিডিও দেখতে দেখতে যাতে আটকে না যায় তার জন্য স্টেজ-ফ্রাইট-এ বিশেষ ব্যবস্থা করা আছে। আর এখানেই সমস্যা। বিশেষজ্ঞরা জানাচ্ছেন, কোনও হ্যাকার যে কোনও অ্যানড্রয়েড ফোনে শুধু একটি বিশেষ ‘এমএমএস’ পাঠাবে। সেই ‘এমএমএস’-এই স্টেজ-ফ্রাইট ওই বিশেষ ব্যবস্থাকে ব্যবহার করে ফোনের নিয়ন্ত্রণ পেয়ে যাবে। সব তথ্যই হ্যাকারের হাতের মধ্যে চলে আসবে।
হ্যাকারের পাঠানো এমএমএস-টি কী ভাবে কাজ করবে তা কোন অ্যাপস-এর মাধ্যমে এমএমএস-টি পাঠানো হয়েছে তার উপরে নির্ভর করে। যেমন, যদি অ্যানড্রয়েড-এর নিজস্ব ম্যাসেজিং অ্যাপে এমএমএস-টি আসে তবে বার্তাটি খোলা পর্যন্ত অপেক্ষা। সঙ্গের ভিডিওটিতে ক্লিক না করলেও ফোন হ্যাকারের দখলে চলে যাবে। আর বার্তাটি গুগ্ল হ্যাঙ আউট-এর মতো ম্যাসেঞ্জারে এলে বার্তাটি খোলার অপেক্ষাও করতে হবে না। আপনা আপনি এমএমএস-টি ক্ষতি করতে শুরু করবে। ফোনে আসার কিছু ক্ষণের মধ্যে হ্যাকার ফোনের দখল পেয়ে যাবে। নিঃশব্দে বেহাত হয়ে যাবে গোপনীয় তথ্য।
বিশেষজ্ঞরা জানাচ্ছেন, এই সমস্যাটি সামনে আসার পরে প্রায় ৯৫ শতাংশ অ্যানড্রয়েড ফোনই এখন সুরক্ষিত নয়। বিশেষ করে অ্যানড্রয়েড-এর ‘জেলিবিন’ সংস্করণের থেকেও পুরনো সংস্করণের অ্যানড্রয়েড যে সব ফোন রয়েছে সেই সব ফোনের বিপদ বেশি। গুগ্ল আশ্বাস দিয়েছে, অ্যানড্রয়েড-এর একে বারে নতুন সংস্করণ ‘লালিপপ’ যাঁরা ব্যবহার করছেন তাঁদের বিপদ কম। যদিও বিশেষজ্ঞরা জানাচ্ছে, ‘লালিপপ’-ও এই সমস্যাকে কাজে লাগিয়ে হামলা চালাতে পারে হ্যাকাররা।
গুগলের পদক্ষেপঃ বিপদের কথা জানার সঙ্গে সঙ্গেই ব্যবস্থা নিয়েছে গুগ্ল ৪৮ ঘণ্টার মধ্যেই প্যাচও তৈরি হয়েছে। কিন্তু এর পরেই সমস্যা। কারণ, অ্যাপলের মতো ফোন তৈরি করে না গুগ্ল। ফলে এই প্যাচ কখন অ্যানড্রয়েড স্মার্টফোনে পৌঁছবে তা নির্ভর করে ফোন নির্মাতা সংস্থা এবং যে সংস্থা ইন্টারনেট সার্ভিস দিচ্ছে তাদের উপরে। তা ছাড়া ফোন নির্মাতা সংস্থাগুলি গুগ্ল-এর অ্যানড্রয়েড-সঙ্গে নিজস্ব কিছু সফটঅয়্যারে মিশ্রণ তৈরি করে ফোনে দেয়। এর ফলে প্যাচটি ফোনে ইনস্টল হতেও সমস্যা হতে পারে। ফলে বিশাল সংখ্যক ফোনে কখন সুরক্ষার প্যাচটি পৌঁছবে এবং তা ইনস্টল হবে তা চূড়ান্ত অনিশ্চিত।
বিপদ হহতে বাচতে প্রাথমিক করনীয়ঃ
এ বিপদ হতে বাচতে প্যাচ গুগোল যদিও বের করেছে তবে আমাদের মত চায়না ফোন ব্যবহারকারীদের জন্য তা আমাবস্যার চাদ। আমারা কখনও এই প্যাচ হাতে পাবো কি না তা হয়তো কোম্পানীও জানেনা।
তাই আপনারা নিচের পদক্ষেপ অনুসরন করতে পারেন।
ভালো থাকবেন আজ এপর্যন্তই।
ফেসবুকে আমি https://www.facebook.com/shakilsimul1
আমি শাকিল আহম্মেদ শিমুল। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 46 টি টিউন ও 122 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
আমি শাকিল আহম্মেদ শিমুল। আমি খুব সহজ এবং তার চেয়েও বেশী সাধারন একজন মানুষ ।..তবে মনের ভুলে মাঝে মাঝে কিছু অসাধারন কাজ অবস্য করে ফেলি। তবে তা কি ভাবে করি নিজেই জানিনা। নতুন প্রযুক্তির প্রতি আমার প্রবল আকর্ষন নবাগত যে কোন প্রযুক্তিই ভালোলাগে তাই সারা জীবন কাটাতে চাই প্রযুক্তির সাথে।...
অনেক ধন্যবাদ শাকিল ভাই, এত গুরুত্বপূর্ণ তথ্য শেয়ার করার জন্য