ঝুঁকিতে অ্যানড্রয়েড ফোন ব্যবহারকারীরা!

যারা অ্যানড্রয়েড ফোনে গুগল ব্রাউজার ব্যবহার করেন তারা এখনই সাবধান হোন। কেননা, ক্রোমে সাইবার হানার ঝুঁকি রয়েছে। সম্প্রতি ভারত সরকার ক্রোম ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করেছে। ইন্ডিয়ান কম্পিউটার ইমাজেন্সি রেসপন্স টিমের (সিইআরটি-ইন) মতে, ক্রোম ব্রাউজারে একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দেইটি নির্দেশিকায় এই বিষয়গুলো তুলে ধরেছে সিইআরটি-ইন। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে। সিইআরটি-ইন-এর মতে, অ্যানড্রয়েড এবং গুগল ক্রোম উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার ফলে লাখ লাখ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে। সিইআরটি-ইন-এর বক্তব্য, এই ধরনের দুর্বলতা অ্যানড্রয়েড এবং গুগল ক্রোমের একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লাখ লাখ ডিভাইস এমনকি ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন।

ভারত সরকারের সাইবার-নিরাপত্তা দলের মতে, ক্রোমের এই দুর্বলতাগুলোর কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিকভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে। গুগল ক্রোমের ক্ষেত্রে দুর্বলতাগুলোর মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনো সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে। একই ভাবে অ্যানড্রয়েডের ক্ষেত্রে এই দুর্বলতাগুলোর মধ্যে অন্যতম হল - Framework, Systemএবং Qualcomm আর ছঁধষপড়সস-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।

ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা : Google Chrome-এর ক্ষেত্রে এই ভার্সনগুলোতে ত্রুটি রয়েছে- 129.0.6668.89/.90 for Windows and Mac ; 129.0.6668.89 for Linux; 129.0.6668.100/.101 for Windows and Mac ; 129.0.6668.100 for Linux.

Android-এর ক্ষেত্রে এই ভার্সনগুলো ঝুঁকিতে : Android 12; ndroid 12L; Android 13; Android 14 ; Android 15.

সুরক্ষিত থাকার উপায় : সইআরটি-ইন-এর মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে গুগল এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন।