লক্ষ লক্ষ স্মার্টফোন হ্যাকিংয়ের মুখে, কোয়ালকম প্রসেসর মডেমে বড়সড় সুরক্ষা ত্রুটি

Qualcomm modems security flaw could expose millions of smartphone users to hackers

বাজারে মিডিয়াটেক (MediaTek), এক্সিনস (Exynos)-এর মত নানা বিকল্প থাকা সত্ত্বেও, অ্যান্ড্রয়েড স্মার্টফোনের প্রসেসর হিসেবে কোয়ালকম (Qualcomm)-এর স্ন্যাপড্রাগন চিপসেটের জনপ্রিয়তা কেমন – তা আশা করি প্রযুক্তি সম্পর্কে ওয়াকিবহাল মানুষদের আলাদা করে বলে দিতে হবে না! কিন্তু যদি বলা হয় এই বহুল প্রচলিত চিপসেটে এমন একটি সুরক্ষা ত্রুটি রয়েছে যা হ্যাকিং আক্রমণের পথ প্রশস্ত করে, তাহলে অনেক স্মার্টফোন পোকাদের চোখই কপালে উঠতে বাধ্য! হ্যাঁ, প্রাথমিকভাবে শুনতে অবাক লাগলেও এই চাঞ্চল্যকর তথ্য আচমকাই সর্বসমক্ষে এসেছে। এবং অস্বস্তির বিষয় এটাই যে, স্ন্যাপড্রাগন চিপসেটের মডেমে বিদ্যমান ওই ত্রুটিকে কাজে লাগিয়ে হ্যাকাররা খুব সহজেই কোনো স্মার্টফোন ইউজারের কথোপকথন শুনতে পারে, ডেটা চুরি করতে পারে। শুধু তাই না, ম্যালওয়ার লুকানোর জন্যও কোয়ালকম মডেমগুলি ব্যবহার করা যেতে পারে বলে জানিয়েছে চেক পয়েন্ট রিসার্চ।

Qualcomm-এর মোবাইল স্টেশন মডেম (MSM)-এর পেছনের ইতিহাস যে খুব নতুন বা সোজা ভাষায় বললে এটি বাজারে নবাগত – এমন নয়। জানিয়ে রাখি, ১৯৯০-এর দশক থেকে এটি নিজের যাত্রা শুরু করেছে এবং বেশ কয়েকটি প্রজন্মের মোবাইল ডিভাইসের জন্য ওয়্যারলেস সংযোগ সরবরাহে সহায়তা করেছে। বর্তমানে তারা মোবাইলে 5G সংযোগ বাস্তবায়নেও নির্দিষ্ট ভূমিকা পালন করছে। কিন্তু চেক পয়েন্ট রিসার্চের অভিমত, এই MSM-কে SMS-এর মত সহজেই হ্যাক করে নিজেদের অভিষ্ঠ সিদ্ধি করতে পারে দুরাভিসন্ধিরা।

জনপ্রিয় রিসার্চ ফার্মটি তাদের প্রতিবেদনে বলেছে যে, কোয়ালকম চিপসেটগুলি চালিত স্মার্টফোনগুলি সম্ভবত হ্যাকারদের লক্ষ্যবস্তু। একবার যদি চিপসেটের সুরক্ষা ত্রুটিটিকে হ্যাকাররা কাজে লাগাতে সক্ষম হয়, তবে তারা দূর থেকেই কোনো অরক্ষিত ডিভাইসের অ্যাক্সেস পেয়ে ফোন কল শুনতে, মেসেজ পড়তে এবং অপরাধের উদ্দেশ্যে ব্যক্তিগত ডেটা সংগ্রহ ছাড়াও, ফোনের সিমটিকেও নিজেদের আয়ত্তে আনতে পারে।

এদিকে কোয়ালকম এই প্রসঙ্গে একটি অফিসিয়াল বিবৃতিতে জানিয়েছে যে, তারা যথাযথ সফ্টওয়্যার আপডেটের মাধ্যমে ২০২০ সালের ডিসেম্বর মাস থেকে উক্ত সুরক্ষা ইস্যুটির নিষ্পত্তি করেছে, তাই ইউজারদের চিন্তার কোনো কারণ নেই। গুগল (Google)-এর তরফ থেকে যদিও এই বিষয়ে কোনো আনুষ্ঠানিক প্রতিক্রিয়া মেলেনি। তবে আশা করা যায়, এত বড় দুটি সংস্থা এই ব্যাপারে হাত গুটিয়ে বসে থাকবে না! সেক্ষেত্রে আমরা অ্যান্ড্রয়েড ইউজারদের নিয়মিত সিকিউরিটি প্যাচ আপডেট বা সফ্টওয়্যার আপডেট করার পরামর্শ দেব।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন

A person who enjoys creating, buying, testing, evaluating and learning about new technology.