কোয়ালকম আর মিডিয়াকেটের তৈরি চিপসেটের অডিও ডিকোডারে ত্রুটি পেয়েছেন সাইবার নিরাপত্তা গবেষকরা। বিশ্বের সিংহভাগ অ্যান্ড্রয়েড ডিভাইস মিডিয়াটেক বা কোয়ালকম চিপনির্ভর হওয়ায় হ্যাকিংয়ের ঝুঁকিতে পড়েছিল ডিভাইসগুলো।
তবে নিরাপত্তা ত্রুটি সারতে ইতোমধ্যে সফটওয়্যার প্যাচ উন্মুক্ত করেছে দুই কোম্পানি। নিজের অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ আপডেট ইনস্টল করা থাকলেই ঝুঁকি থেকে রেহাই পেতে পারেন ব্যবহারকারী।
প্রথম সারির দুই চিপ নির্মাতার অডিও ডিকোডারে ওই ত্রুটির খোঁজ পেয়েছিল সাইবার নিরাপত্তা গবেষক ‘চেক পয়েন্ট রিসার্চ (সিপিআর)’।
সংস্থাটি বলছে, দ্রুত এ ত্রুটির সমাধান না করলে হ্যাকাররা এর সুযোগ নিয়ে ডিভাইসে অডিও ফাইলের ছদ্মবেশে ম্যালওয়্যার পাঠিয়ে ক্যামেরা ও মাইক্রোফোনের নিয়ন্ত্রণ দখল করে নজরদারি চালাতে পারত।
বিশ্বের বেশিরভাগ অ্যান্ড্রয়েড ডিভাইস চলে কোয়ালকম বা মিডিয়াটেকের তৈরি চিপে। ফলে এই ত্রুটির ভুক্তভোগী হওয়ার হুমকিতে ছিল বিপুল সংখ্যক অ্যান্ড্রয়েড ডিভাইস। তবে চেক পয়েন্টের তথ্যের ভিত্তিতে নিরাপত্তা ত্রুটি সমাধানে তৎপর হয়েছে উভয় কোম্পানি।
গত বছর চিপ নির্মাতাদের অডিও ডিকোডারে দুর্বলতা সম্পর্কে জানিয়েছিল সিপিআর। ডিসেম্বর মাসেই দুর্বলতা মোকাবেলায় প্যাচ উন্মুক্ত করা শুরু করেছে তারা।
এ প্রসঙ্গে চেক পয়েন্টের নিরাপত্তা গবেষক স্লাভা মাক্কাভিভ এক সংবাদ বিজ্ঞপ্তিতে বলেন, আমরা এমন কিছু দুর্বলতা পেয়েছিলাম, যার মাধ্যমে বিশ্বের দুই-তৃতীয়াংশ মোবাইল ডিভাইসে দূর থেকে অনধিকার প্রবেশ সম্ভব ছিল। দুর্বলতাগুলোর সুযোগ নেয়াও সহজ ছিল। একজন হ্যাকার একটি গান (মিডিয়া ফাইল) পাঠাতে পারতেন, আর ব্যবহারকারী সেটা বাজালেই ডিভাইসের মিডিয়া সেবায় ক্ষতিকর কোড অনুপ্রবেশ করতে পারত।
অডিও ডিকোডারের দুর্বলতা কতোটা গুরুতর, সেটি যাচাই করে দেখেছেন গবেষকরা। অ্যান্ড্রেয়েড ফোনের ক্যামেরা স্ট্রিমে প্রবেশ করতে সক্ষম হয়েছিলেন তারা। এর মাধ্যমে একজন হ্যাকার চাইলেই ব্যবহারকারীর গোপন ডেটা চুরি করে নিতে পারত বলে নিশ্চিত করেছেন মাক্কাভিভ। ♦
