Samsung ফোন ব্যবহারকারীদের জন্য রেড অ্যালার্ট, ব্যক্তিগত ডেটা ফাঁসের বিরাট আশংকা

মোবাইল সিকিউরিটি এবং প্রাইভেসি সলিউশন কোম্পানি ক্রিপ্টোওয়ার (Kryptowire) সম্প্রতি (Samsung) স্মার্টফোন ব্যবহারকারীদের জন্য একটি বিশেষ সতর্কবার্তা জারি করলো। সদ্য প্রকাশিত রিপোর্ট অনুসারে, অ্যান্ড্রয়েড ৯ থেকে লেটেস্ট অ্যান্ড্রয়েড ১২ অপারেটিং সিস্টেম দ্বারা চালিত প্রত্যেকটি স্যামসাং ডিভাইস, যেগুলিতে সংস্থার ফেব্রুয়ারী ২০২২ এর সিকিউরিটি প্যাচে (February 2022 security patch) ডাউনলোড ও ইনস্টল করা হয়নি, সেগুলি বড়োসড়ো সাইবার হামলার সম্মুখীন হতে পারে। সোজা ভাষায় বললে, এই টেক সংস্থাটির বিস্তৃত রেঞ্জের ডিভাইসে একটি বড় ‘সিকিউরিটি ফ্লো’ বা নিরাপত্তাজনিত ত্রুটি ধরা পড়েছে। ফলস্বরূপ, এই দুর্বলতাকে কাজে লাগিয়ে হ্যাকাররা ডিভাইসের সিস্টেম সঞ্চালনার ক্ষমতা নিজেদের অধীনে নিয়ে নিতে পারে বলে দাবি করেছে ফার্মটি।

একাধিক লাইনআপের Samsung ডিভাইসে ধরা পড়লো ‘সিকিউরিটি ফ্লো’, ব্যক্তিগত ডেটা ফাঁসের সম্ভাবনা ব্যাপক

সাইবার সিকিউরিটি ফার্ম ক্রিপ্টোওয়ার তাদের একটি সাম্প্রতিক রিপোর্টে বলেছে যে, অ্যান্ড্রয়েড ৯ থেকে ১২ সংস্করণের অপারেটিং সিস্টেম চালিত স্যামসাং ডিভাইসগুলিতে একটি দুর্বলতা (CVE-2022-22292) আবিষ্কার করেছে তারা। এই দুর্বলতা বা ফাঁকের অপব্যবহার করে হ্যাকাররা, সফ্টওয়্যার আপডেট করা হয়নি এমন যেকোনো স্যামসাং ডিভাইসে অনুপ্রবেশ করতে এবং বিপজ্জনক ক্রিয়াকলাপ পরিচালনা করতে পারবে। আর একবার যদি ডিভাইসের সিস্টেম দখল করে নিতে সক্ষম হয়ে যায় হ্যাকাররা, তবে ফোন কল করা থেকে শুরু করে, অ্যাপ ইনস্টল বা আনইনস্টল করা এবং HTTPS সুরক্ষাকে দুর্বল করার জন্য আন-ভ্যারিফায়েড সার্টিফিকেট ইনস্টল করার মতো কাজও সম্পাদন করতে পারবে। রিপোর্টে আরো বলা হয়েছে যে, উক্ত কাজগুলি বাদেও ব্যাকগ্রাউন্ডে অ্যাপ চালানো, এমনকি ডিভাইসটিকে ফ্যাক্টরি রিসেট করার ক্ষমতাও পেয়ে যাবে হ্যাকাররা।

রিপোর্টে উল্লেখিত তথ্য অনুসারে, সদ্য আবিষ্কৃত দুর্বলতাটি ফোনে থাকা একটি প্রি-ইনস্টল অ্যাপের মধ্যে রয়েছে। এই অ্যাপে একটি “ইনসিকিওর কম্পোনেন্ট” আছে, যার মাধ্যমে হ্যাকাররা স্থানীয় অ্যাপগুলিকে “ব্যবহারকারীর অনুমোদন ছাড়াই বিশেষ সুবিধাপ্রাপ্ত ক্রিয়াকলাপ সম্পাদন করতে” কাজে লাগতে পারে৷ আর, যেহেতু ফোনে ইউজাররা আগের থেকেই অ্যাপ পারমিশন দিয়ে রাখে, সেহেতু হ্যাকারদের পক্ষে সাইবার আক্রমণ চালানো আরো সহজ হয়ে যাবে।

এই দুর্বলতার বিষয়ে ক্রিপ্টোওয়ার সিকিউরিটি ফার্মের মত, “CVE-2022-22292 দুর্বলতা (vulnerability) গত ২৭শে নভেম্বর ২০২১ সালে স্যামসাং দ্বারা প্রথমবার প্রকাশ করা হয়েছিল এবং একটি ‘হাই’ সিকিউরিটি রেটিং দেওয়া হয়েছিল সংস্থার পক্ষ থেকে। স্যামসাং, সিকিউরিটি মেইনটেন্যান্স রিলিজ (SMR) প্রক্রিয়ার অংশ হিসেবে ২০২২ সালের ফেব্রুয়ারি মাসে এই দুর্বলতাকে প্যাচ করেছে”।

এক্ষেত্রে, ২০২২ সালের ফেব্রুয়ারিতে যেহেতু এই প্যাচটিকে রিলিজ করা হয়েছে, সেহেতু প্রত্যেক স্যামসাং ইউজারদের যত তাড়াতাড়ি সম্ভব তাদের ডিভাইসগুলিকে এই লেটেস্ট সংস্করণে আপডেট করার পরামর্শ দেওয়া হচ্ছে।