অ্যান্ড্রয়েডে ভয়ংকর ত্রুটি, নিরাপত্তাঝুঁকিতে শতকোটি ব্যবহারকারী

অ্যান্ড্রয়েড অপারেটিং সিস্টেমে বড় ধরনের নিরাপত্তা ত্রুটির খোঁজ পেয়েছে মাইক্রোসফট। প্রতিষ্ঠানটির দাবি, অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ত্রুটিটি কাজে লাগিয়ে ‘ডার্টি স্ট্রিম’ ম্যালওয়্যারের মাধ্যমে স্মার্টফোন থেকে তথ্য সংগ্রহের পাশাপাশি ইনস্টল করা অন্য অ্যাপেরও তথ্য চুরি করছে হ্যাকাররা। শুধু তা–ই নয়, ক্ষতিকর কোড যুক্ত করে দূর থেকে পুরো স্মার্টফোনও নিয়ন্ত্রণ করছে তারা।

মাইক্রোসফটের তথ্যমতে, অ্যান্ড্রয়েড অপারেটিং সিস্টেমের ‘কনটেন্ট প্রোভাইডার’ প্রযুক্তিতে নিরাপত্তা ত্রুটির সন্ধান পাওয়া গেছে। এ প্রযুক্তির মাধ্যমেই স্মার্টফোনে থাকা এক অ্যাপ অন্য অ্যাপের সঙ্গে তথ্য আদান-প্রদান করে থাকে। কনটেন্ট প্রোভাইডার প্রযুক্তির এ ত্রুটি ব্যবহার করে সহজেই স্মার্টফোনে সংরক্ষণ করা তথ্যের পাশাপাশি অন্য অ্যাপে থাকা ব্যবহারকারীদের তথ্য সংগ্রহ করে হ্যাকারদের কাছে পাঠিয়ে দেয় ডার্টি স্ট্রিম ম্যালওয়্যার।

গুগল প্লে স্টোরে থাকা জনপ্রিয় বিভিন্ন অ্যাপের মাধ্যমে ব্যবহারকারীদের যন্ত্রে প্রবেশ করছে ডার্টি স্ট্রিম ম্যালওয়্যার। ম্যালওয়্যারযুক্ত ক্ষতিকর অ্যাপগুলো এরই মধ্যে ৪০০ কোটির বেশি বার ডাউনলোড করা হয়েছে। ফলে বেশির ভাগ অ্যান্ড্রয়েড স্মার্টফোন ব্যবহারকারীই নিরাপত্তাহীন রয়েছেন। ডার্টি স্ট্রিম ম্যালওয়্যারযুক্ত দুটি অ্যাপের নামও প্রকাশ করেছে মাইক্রোসফট, যার মধ্যে স্মার্টফোন নির্মাতা প্রতিষ্ঠান শাওমির তৈরি জনপ্রিয় ‘ফাইল ম্যানেজার’ রয়েছে। অ্যাপটি এরই মধ্যে ১০০ কোটির বেশি বার ডাউনলোড করা হয়েছে। অন্য অ্যাপটি হলো ‘ডব্লিউপিএস অফিস’। সফটওয়্যার নির্মাতা প্রতিষ্ঠান কিংসফটের তৈরি অ্যাপটি ৫০ কোটির বেশি বার ডাউনলোড করা হয়েছে।

মাইক্রোসফটের কাছ থেকে ম্যালওয়্যার ছড়ানোর বিষয়টি জানার পর নিজেদের অ্যাপের নিরাপত্তা হালনাগাদ করেছে শাওমি ও কিংসফট। গুগলও নিজেদের প্লে স্টোরের নিরাপত্তা নির্দেশিকা হালনাগাদ করার পাশাপাশি অ্যাপ নির্মাতাদের সতর্ক করেছে। ডার্টি স্ট্রিম ম্যালওয়্যার থেকে রক্ষা পাওয়ার জন্য ‘ফাইল ম্যানেজার’ ও ‘ডব্লিউপিএস অফিস’-এর হালনাগাদ সংস্করণ ব্যবহারের পরামর্শ দিয়েছে মাইক্রোসফট।

সূত্র: টাইমস অব ইন্ডিয়া