প্রযুক্তি মানুষের জীবনে আশীর্বাদ ও অভিশাপ দুই ভূমিকায় অবতীর্ণ। প্রযুক্তির কৃপায় আমাদের জীবনে যেমন স্বাচ্ছ্যন্দ ও আধুনিকতার ছোঁয়া লেগেছে, তেমনি এর নেতিবাচক কয়েকটি দিকের দৌলতে ব্যক্তিগত জীবন অপরিচিতদের হাতের নাগালে চলে আসছে। আরো সহজ করে বললে, সাম্প্রতিক সময়ে সাইবার অ্যাটাক এতটাই বেড়ে গেছে যে মানুষের ডেটা থেকে শুরু করে টাকা চুরির ঘটনা আকছার খবরের হেডলাইন হচ্ছে। কিছু ক্ষেত্রে এইধরণের ঘটনা এমনভাবে ঘটানো হচ্ছে যে মানুষ সর্বক্ষণ সচেতন থাকা সত্ত্বেও তাদের ডেটা বেহাত হওয়ার থেকে আটকাতে পারছে না।
বর্তমানে ভারতের লক্ষাধিক অ্যান্ড্রয়েড ডিভাইস ব্যবহারকারীরা সাইবার হামলার সম্মুখীন বলে দাবি করেছে ‘ইন্ডিয়ান কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ ওরফে CERT-IN। ভারত সরকারের ইলেক্ট্রনিক্স এবং তথ্য মন্ত্রক অধীনস্ত এই বিভাগের একটি সাম্প্রতিক অ্যাডভাইজরি অনুসারে, অ্যান্ড্রয়েড অপারেটিং সিস্টেমের একাধিক সংস্করণে ত্রুটি বা দুর্বলতা (vulnerability) খুঁজে পাওয়া গেছে। যার ফায়দা তুলে স্ক্যামাররা সংবেদনশীল তথ্য চুরি করতে, এমনকি ফোনের নিয়ন্ত্রণও নিতে পারবে।
আবারো বিপদে ভারতীয় অ্যান্ড্রয়েড ফোন ব্যবহারকারীরা, নতুন নিরাপত্তা সতর্কতা জারি করলো CERT-In
CERT-In দ্বারা রিলিজ করা সাম্প্রতিক নির্দেশিকা অনুযায়ী, সদ্য আবিষ্কৃত দুর্বলতাগুলির জন্য অ্যান্ড্রয়েড সংস্করণ ১২, ১২এল, ১৩ এবং লেটেস্ট ১৪ বিশেষভাবে প্রভাবিত হয়েছে৷ ভারতে উল্লেখিত অ্যান্ড্রয়েড অপারেটিং সিস্টেম ভার্সন চালিত স্মার্টফোনের সংখ্যা ১০ মিলিয়ন বা ১ কোটিরও বেশি। যার অর্থ বর্তমানে এই পরিমাণ ডিভাইস মালিকদের ব্যক্তিগত ডেটা হ্যাক হওয়ার সম্ভাবনা সর্বোচ্চ। যেকারণে CERT-In অ্যান্ড্রয়েড ১২, অ্যান্ড্রয়েড ১২এল, অ্যান্ড্রয়েড ১৩ এবং অ্যান্ড্রয়েড ১৪ ভার্সনে রান করা ডিভাইসগুলির জন্য আপৎকালীন সতর্কতা জারি করেছে।
CERT-In -এর তরফ থেকে আরো জানানো হয়েছে যে, ফ্রেমওয়ার্ক, সিস্টেম, এআরএম কম্পোনেন্ট, মিডিয়াটেক কম্পোনেন্ট, কোয়ালকম কম্পোনেন্ট এবং কোয়ালকম ক্লোজড সোর্স কম্পোনেন্টে একাধিক দুর্বলতা আছে। যার দরুন অ্যান্ড্রয়েড সিস্টেমে সমস্যা দেখা দিয়েছে। অতএব প্রভাবিত অ্যান্ড্রয়েড ডিভাইসের তালিকায় একাধিক নামি চিপসেট প্রস্তুতকারকদের উপস্থিত থাকার অর্থ হল – স্যামসাং (Samsung), রিয়েলমি (Realme), ওয়ানপ্লাস (OnePlus), শাওমি (Xiaomi) এবং ভিভো (Vivo) -এর মতো ব্র্যান্ডগুলিকে তাৎক্ষণিকভাবে সমস্যাটি সমাধান করতে হবে। নতুবা ক্ষতিগ্রস্ত হবে তাদের ব্যবহারকারীরা।
এক্ষেত্রে জানিয়ে রাখি, প্রত্যেকটি টেক ব্র্যান্ডকে ইতিমধ্যেই এই দুর্বলতাগুলি সম্পর্কে অবগত করা হয়েছে। যার মধ্যে অনেক সংস্থা ইতিমধ্যেই সফ্টওয়্যারগত সমস্যাটি সমাধানের জন্য সিকিউরিটি প্যাচ রিলিজ করেছে। বাদবাকি সংস্থাগুলি আগামী কয়েক সপ্তাহের মধ্যেই সিকিউরিটি প্যাচ রিলিজের কাজ সম্পন্ন করবে বলে আশা করা হচ্ছে৷
যতক্ষণ না ব্র্যান্ডগুলি এই সংক্রান্ত কাজ সম্পন্ন করছে, অ্যান্ড্রয়েড মোবাইল ব্যবহারকারীদের কোনো অজানা উৎস থেকে অ্যাপ ইনস্টল করা বা অজানা প্রেরক থেকে আসা ই-মেল লিংকে ক্লিক না করার পরামর্শ দিয়েছে CERT-In৷
