মোখলেছুর রহমান : সম্প্রতি বিভিন্ন কোম্পানির অ্যান্ড্রয়েড স্মার্টফোনের উপর চালানো এক গবেষণায়, স্মার্টফোনগুলোতে কোডিং জনীত নিরাপত্তা ত্রুটির সন্ধান পেয়েছেন গবেষকরা। এই গবেষণায় গবেষকরা যুক্তরাষ্ট্রের বাজারে ১০টি ভিন্ন ব্র্যান্ডের স্মার্টফোন নিয়ে গবেষণা করে প্রত্যেকটিতে এ ধরনের ত্রুটি খুঁজে পেয়েছেন। আসুস, এসেনসিয়াল, এলজি এবং জেডটিই এর মতো বিশ্ববিখ্যাত ব্র্যান্ডগুলোর ডিভাইসগুলোতে এই ধরনের নিরাপত্তা ত্রুটি পাওয়া যায়। আমেরিকার হোয়াইট সিকিউরিটি ডিপার্টমেন্টের অর্থায়নে এই গবেষণাটি পরিচালনা করেন মোবাইল সিকিউরিটি ফার্ম ‘ক্রিপ্টোওয়্যার’। সন্ধান পাওয়া নিরাপত্তা সমস্যা সমাধান করার প্রতিজ্ঞা করেছে সংশ্লিষ্ট প্রতিষ্ঠানগুলো। এই গবেষণার মূল উদ্দ্যশ্য ছিল ফোন কোম্পানিগুলো অ্যান্ড্রয়েড ডিভাইস তৈরিতে যে সমস্ত কোডিং ব্যবহার করছেন তার নিরাপত্তা ত্রুটিগুলো খুঁজে বের করা। গবেষণা রিপোর্ট অনুযায়ী, কোডিং জনীত নিরাপত্তা ত্রুটির ফলে একজন হ্যাকার যেকোনো ডিভাইসকে লক করা থেকে শুরু করে ডিভাইসের মাইক্রোফোনটি নিজেদের আয়ত্বে নিয়ে নেয়া সহ বিভিন্ন ধরনের অনাকাঙ্ক্ষিত ঘটনা ঘটাতে পারেন। তবে এ সমস্ত হামলা তখনই ঘটবে যখন ব্যবহারকারীরা তাদের ডিভাইসে কিছু অবিশ্বস্ত অ্যাপ ডাউনলোড করবেন। ত্রুটিগুলো খুঁজে বের করতে গবেষকদের ঠিক এই কাজটিই করতে হয়েছিল। এই গবেষণায় খুব বড় ধরনের একটি ত্রুটি খুঁজে পাওয়া যায় আসুসের জেনফোন ভি লাইভ মডেলের স্মার্টফোনটিতে। ক্রিপ্টোওয়্যার এই ডিভাইসটিতে এমন কোডিং দূর্বলতা খুঁজে পেয়েছেন যা ডিভাইসটি ব্যবহারকারীর সম্পূর্ণ নিয়ন্ত্রণের বাহিরে চলে যাওয়ার জন্য যথেষ্ট। এর মাধ্যমে স্ক্রিনশট এবং ভিডিও রেকর্ডিং হ্যাকারদের স্ক্রিনে প্রদর্শন করা যেতে পারে এবং মেসেজ পরিবর্তন ও অন্য কাউকে তা পাঠাতেও পারে। এক্ষেত্রে ব্যবহারকারী কোনো কিছুর আভাসই পাবেন না। এ প্রসঙ্গে আসুস জানিয়েছে, সাম্প্রতিক নিরাপত্তা উদ্বেগ সম্পর্কে তারা অবগত এবং এর নিখুঁত এবং দ্রুত সমাধান করার জন্য তারা কাজ করছে। এসেনসিয়াল, এলজি এবং জেডটিও জানিয়েছে যে, ক্রিপ্টোওয়্যার এর এই রিপোর্টটিকে তারা গুরুত্ব সহকারে দেখছে এবং প্রায় সব সমস্যাই ইতিমধ্যে তারা চিহ্নিত করেছে এবং সমাধানের উদ্দেশ্যে কাজ করছে। তথ্যসূত্র : দ্য ভার্জ
রাইজিংবিডি/ঢাকা/১১ আগস্ট ২০১৮/ফিরোজ