বর্তমান ডিজিটাল যুগে প্রায় সকলের হাতেই রয়েছে স্মার্টফোন, এবং তাতে মজুত থাকে ইউজারদের একাধিক ব্যক্তিগত এবং গুরুত্বপূর্ণ ডেটা। এর ফলে আজকাল সবাই ফোনে লক লাগিয়ে রাখেন, সেটা প্যাটার্ন হোক কিংবা পাসওয়ার্ড বা ফিঙ্গারপ্রিন্ট। তবে সর্বোচ্চ স্তরের সুরক্ষার জন্য আঙুলের ছাপ ব্যবহার করতেই বেশি পছন্দ করেন ইউজাররা, আর সেই কারণে এখনকার প্রায় সব Android ফোনেই ফিঙ্গারপ্রিন্ট স্ক্যানারের দেখা মেলে। কিন্তু সুরক্ষার এত আঁটোসাঁটো ব্যবস্থা থাকা সত্ত্বেও কিন্তু এতে থাকা কিছু ফাঁকফোকরকে কাজে লাগিয়ে স্মার্টফোন আনলক করে ইউজারদের গুরুত্বপূর্ণ তথ্য হাতিয়ে নেওয়া সম্ভব! আজ্ঞে হ্যাঁ, ঠিকই বলছি; শুনে কিছুটা অবিশ্বাস্য বলে মনে হলেও সম্প্রতি এক নিরাপত্তা বিশেষজ্ঞ সোশ্যাল মিডিয়ায় একটি ভিডিও শেয়ার করেছেন, যাতে দেখা যাচ্ছে যে, Android স্মার্টফোনগুলিতে মজুত থাকা একটি বাগের কারণে ফিঙ্গারপ্রিন্ট অথেন্টিকেশন বাইপাস করা যেতে পারে।
আঙুলের ছাপ দিয়ে স্মার্টফোন লক করা থাকলেও অতি সহজেই সেটিকে আনলক করা সম্ভব!
আপনাদেরকে জানিয়ে রাখি, এই অসম্ভবকে সম্ভব করতে যিনি সক্ষম হয়েছেন, তার নাম ডেভিড সিৎজ। তিনি এক জটিল গবেষণায় সম্প্রতি এই নতুন বাগটির অস্তিত্ব আবিষ্কার করেছেন এবং একটি ভিডিও মারফত আপামর জনগণকে দেখিয়েছেন যে, কীভাবে খুব সহজেই এই বাগটির সৌজন্যে কোনো অথেন্টিকেশন ছাড়াই একটি অ্যান্ড্রয়েড ফোনকে আনলক করা সম্ভব। ফলে ইউজারদের ফোনে মজুত থাকা গুরুত্বপূর্ণ তথ্যাবলি যে এক গুরুতর ঝুঁকির সম্মুখীন হয়েছে, সেকথা বলাই বাহুল্য। তবে এই প্রসঙ্গে জানিয়ে রাখি, এই খবরটা পড়ে ব্যবহারকারীদের ভয়ানক চিন্তায় ডুবে যাওয়ার কোনো কারণ নেই; কেননা টেক জায়েন্ট গুগল (Google) জানিয়েছে যে, তারা এই ত্রুটিটির ইতিমধ্যেই সমাধান করে ফেলেছে।
কীভাবে এই অসম্ভবকে সম্ভব করলেন ডেভিড?
এখন নিশ্চয়ই আপনাদের মনে প্রশ্ন আসছে যে, আঙুলের ছাপ দিয়ে স্মার্টফোন লক করা থাকলেও কীভাবে সেটিকে আনলক করলেন এই নিরাপত্তা বিশেষজ্ঞ? এর জবাবে ডেভিড সিৎজ জানিয়েছেন যে, বর্তমানে উক্ত ত্রুটিযুক্ত অ্যান্ড্রয়েড স্মার্টফোন আনলক করতে হলে ডিভাইসের পাশাপাশি একটি অতিরিক্ত সিম (SIM)-এর প্রয়োজন পড়বে, যা পিনের সাহায্যে লক করা থাকবে। এবার এই সিমটি ফোনে লাগানোর পর তিনবার ভুল পিন এন্টার করতে হবে। এর ফলে সিম কার্ডটি লক হয়ে যাবে এবং ইউজারের কাছ থেকে পিইউকে (PUK) কোড জানতে চাওয়া হবে। এরপর সিম কার্ডের সাথে পাওয়া পিইউকে কোডটি এন্টার করে ফেললেই কেল্লাফতে! এখন ডিভাইসটি পাওয়ার-অন করার পর আর লক স্ক্রিন দেখা যাবে না, ফলে যে কেউ অতি অনায়াসে স্মার্টফোন থেকে যাবতীয় তথ্য হাতিয়ে নিতে পারবে। ওই নিরাপত্তা বিশেষজ্ঞ আরও জানিয়েছেন যে, তিনি একটি গুগল পিক্সেল (Google Pixel) ডিভাইসে এই যাবতীয় কর্মকান্ডটি হাতেকলমে পরীক্ষা করে দেখেছেন; তবে তার মতে, বাকি অ্যান্ড্রয়েড ফোনগুলিতেও একইভাবে এই সুচতুর ছলাকলা করা সম্ভব।
ইউজারদের চিন্তিত হওয়ার কোনো কারণ নেই, কারণ সমাধান নিয়ে ইতিমধ্যেই হাজির হয়েছে Google
তবে আগেই বলেছি যে, এই খবরটি পড়ে ইউজারদের আঁতকে ওঠার কোনো প্রয়োজন নেই, কেননা টেক জায়েন্ট Google ইতিমধ্যেই এই সমস্যার সমাধান করে ফেলেছে। মার্কিনি টেক কোম্পানিটি সকল ইউজারদের জানিয়েছে যে, এই বাগের হাত থেকে রেহাই পেতে হলে ব্যবহারকারীদের নিজস্ব ডিভাইসে লেটেস্ট সফ্টওয়্যার আপডেট ইনস্টল করতে হবে। শুধু তাই নয়, এই ত্রুটির কথা জানানোর জন্য সংস্থাটি ডেভিডকে ৭০,০০০ ডলার (প্রায় ৫,৬০,০০০ টাকা) পুরস্কারও প্রদান করেছে।
