Samsung এর নতুন ও পুরানো ফোন ব্যবহারকারীদের জন্য জরুরি সতর্কতা জারি করল ভারত সরকার
আপনি কী একজন Samsung স্মার্টফোন ব্যবহারকারী? যদি উত্তর হ্যাঁ হয়, তবে সতর্ক হয়ে যান! আসলে ভারত সরকার অধীনস্ত 'কম্পিউটার ইমার্জেন্সি রেসপন্স টিম অফ ইন্ডিয়া' (CERT-In) -এর বিশেষজ্ঞরা সম্প্রতি আলোচ্য ব্র্যান্ডের নির্বাচিত কয়েকটি অ্যান্ড্রয়েড সংস্করণে একাধিক দুর্বলতা বা ত্রুটি (vulnerabilities) আবিষ্কার করেছেন। উক্ত সরকারি বিভাগটি সদ্য আবিষ্কৃত দুর্বলতার নাম রাখা হয়েছে Vulnerability Note CIVN-2023-0360।
CERT-In প্রকাশিত সাম্প্রতিক একটি নির্দেশিকাতে, Samsung প্রোডাক্টে চিহ্নিত দুর্বলতাগুলি নিরাপত্তাজনিত ঝুঁকি সৃষ্টি করতে সমর্থ বলে উল্লেখ আছে। এক্ষেত্রে ম্যালওয়্যারগুলি দূর থেকেই আক্রমণকারীদের - ডিভাইস সিকিউরিটি সিস্টেম বাইপাস করতে, সংবেদনশীল তথ্যের অ্যাক্সেস দিতে এবং সিস্টেমে দূষিত কোড পাঠানোর অনুমতি দেওয়ার ক্ষমতা রাখে বলে জানা গেছে। এমনকি Samsung ইকো-সিস্টেমে থাকা বিভিন্ন কম্পোনেন্ট প্রভাবিত করতেও সক্ষম এই দুর্বলতাগুলি। যেকারণে CERT-In Samsung ডিভাইসগুলির জন্য আপৎকালীন সতর্কতা জারি করেছে।
আক্রান্ত Samsung ডিভাইসের তালিকা
সম্প্রতি ধরা পড়া দুর্বলতাগুলির কারণে স্যামসাংয়ের - ১১,১২,১৩ এবং ১৪ অ্যান্ড্রয়েড সংস্করণ প্রভাবিত হচ্ছে। ফলে - Samsung Galaxy S23 সিরিজ, Galaxy Flip 5, Galaxy Fold 5 সহ একাধিক মডেলে ম্যালওয়ার হামলার সম্ভাবনা সর্বোচ্চ।
CERT-In -এর নির্দেশিকা অনুসারে, স্যামসাং স্মার্টফোনে আবিষ্কৃত দুর্বলতাগুলির কারণে নিম্নলিখিত সমস্যাগুলি উদ্ভূত হতে পারে:
- নক্স (Knox) সিকিউরিটি সফ্টওয়্যারের অবৈধ অ্যাক্সেস প্রদান।
- ফেসিয়াল রিকগনিশন সফ্টওয়্যারে একাধিক ত্রুটি৷
- এআর (AR) ইমোজি অ্যাপে অথেন্টিকেশন বা অনুমোদন সংক্রান্ত সমস্যা।
- নক্স সিকিউরিটি সফ্টওয়্যারে থাকা ত্রুটিগুলি ভুলভাবে পরিচালনা করা।
- সিস্টেমের বিভিন্ন কম্পোনেন্টে একাধিক মেমরি কারাপশন সংক্রান্ত দুর্বলতা।
- সফ্টসিমড লাইব্রেরিতে ভুল ডেটা সাইজ ভ্যারিফিকেশন।
- স্মার্ট ক্লিপ অ্যাপে বৈধতা ইউজার ইনপুট।
- কন্টাক্ট অ্যাপের সাথে সংযুক্ত নির্দিষ্ট কয়েকটি অ্যাপ হাইজ্যাক করা।
Samsung স্মার্টফোনে আবিষ্কৃত দুর্বলতার কারণে কি কি ঝুঁকি সৃষ্টি হতে পারে?
সম্প্রতি আবিষ্কৃত দুর্বলতা বা ত্রুটির কারণে স্যামসাং ডিভাইসগুলি ব্যাপকভাবে ও বিভিন্ন দিক থেকে প্রভাবিত হতে পারে। এক্ষেত্রে CERT-In -এর একটি সিকিউরিটি নোট অনুসারে, এইধরণের ম্যালওয়ার একজন দূরবর্তী আক্রমণকারীকে ডিভাইসের সিম করতে, সিস্টেম টাইম পরিবর্তন করে নক্স গার্ড লক বাইপাস করতে পারে, নির্বিচারে ফাইল ও কোড পাঠতে, ডিভাইসে থাকা যাবতীয় সংবেদনশীল তথ্যের অ্যাক্সেস লাভ করতে প্রভৃতি সুবিধা দিতে পারে।
সাইবার আক্রমণ থেকে কীভাবে নিজের ডিভাইসকে সুরক্ষিত রাখবেন?
সিকিউরিটি আপডেট ইনস্টল করুন: আক্রান্ত ডিভাইসগুলির ব্যবহারকারীদের অবিলম্বে নতুন আপডেট ডাউনলোড ও ইনস্টল করা উচিত। এর জন্য প্রথমেই ডিভাইসের 'সেটিংস' অপশনে যেতে হবে। এরপর 'সফ্টওয়্যার আপডেট' সেকশনের অধীনে থাকা 'ডাউনলোড অ্যান্ড ইনস্টল' বিকল্প চয়ন করতে হবে। নতুন সফ্টওয়্যার আপডেট এবং লেটেস্ট সিকিউরিটি প্যাচ রিলিজ করা হলে এখানে তা পেয়ে যাবেন। ডিভাইস সুরক্ষিত রাখার জন্য লেটেস্ট সিকিউরিটি প্যাচ ডাউনলোড করুন৷