প্রধান টেকওয়ে
- চুরি করা গ্যালাক্সি ডিভাইসের সোর্স কোড হ্যাকারদের নিরাপত্তা ত্রুটি এবং দুর্বলতা সনাক্ত করার সহজ উপায় হিসেবে ব্যবহার করা যেতে পারে।
- আক্রমণকারীরাও যদি বুটলোডার সোর্স কোড নিয়ে থাকে, তাহলে তারা ডিভাইসে সিস্টেম-লেভেল অ্যাক্সেস পেতে পারে।
- গ্রাহকরা যা করতে পারেন তা হল নিরাপত্তা আপডেটের শীর্ষে থাকা এবং নতুন অ্যাপ ইনস্টল করার সময় বা ইউআরএল অনুসরণ করার সময় খুব সতর্ক থাকা।
স্যামসাং বলেছে যে সাম্প্রতিক হ্যাক, যার ফলে গ্যালাক্সি ডিভাইসগুলির সোর্স কোড চুরি হয়েছে, তা নিয়ে উদ্বিগ্ন হওয়ার কিছু নেই-কিন্তু কিছু বিশেষজ্ঞ মনে করেন উদ্বেগ করা প্রয়োজন৷
যদিও স্যামসাং আশ্বস্ত করে যে গ্রাহক বা কর্মচারীর ব্যক্তিগত তথ্যের সাথে আপোস করা হয়নি, হ্যাকারদের জন্য এটি শুধুমাত্র একটি সম্ভাব্য উপায়। যে ডেটা নেওয়া হয়েছিল, যা হ্যাকারদের দাবির মধ্যে রয়েছে বায়োমেট্রিক প্রমাণীকরণ অ্যালগরিদম এবং বুটলোডার সোর্স কোড, এখনও ক্ষতিকারক উপায়ে ব্যবহার করা যেতে পারে৷
"অধিকাংশ হাই-প্রোফাইল লঙ্ঘনের ফলে ব্যক্তিগত ডেটা নষ্ট হয়ে গেছে যা ব্যক্তিদের প্রভাবিত করার সম্ভাবনা রয়েছে," পুরন্দর দাস, সিইও এবং এনক্রিপশন-ভিত্তিক ডেটা সুরক্ষা সমাধান কোম্পানি সোটেরোর সহ-প্রতিষ্ঠাতা, একটি ইমেলে বলেছেন লাইফওয়্যারের কাছে, "ব্যক্তিগত ডেটা হারিয়ে যায়নি এমন একটি বেসলাইন স্থাপন করা একটি প্রতিফলিত প্রতিক্রিয়া এবং যেকোন ডেটা লঙ্ঘনের প্রতিকূল সম্ভাবনার সত্যই নির্দেশক নয়।"
ফাটল খোঁজা
গ্যালাক্সি ডিভাইসের সোর্স কোড ফাঁস সম্পর্কে নিরাপত্তা বিশেষজ্ঞদের একটি বড় উদ্বেগ হল সেই কোডটি কী কাজে ব্যবহার করা যেতে পারে৷ এটা ঠিক যে, এটি স্যামসাং ডিভাইসের প্রবাদের শহরের চাবিকাঠি নয়; হ্যাকাররা তাত্ক্ষণিকভাবে সমালোচনামূলক সিস্টেম বা এর মতো কিছুর সাথে আপস করতে সক্ষম হবে না।কিন্তু তারা এমন দুর্বলতা খুঁজে বের করতে ডেটা ব্যবহার করতে পারে যেগুলো হয়তো এখনো আবিষ্কৃত হয়নি, তারপর সেগুলোকে কাজে লাগানোর উপায় বের করতে পারে।
ব্যবহারকারীরা তাদের ফোনে অ্যাপ ইনস্টল করার সময় অতিরিক্ত সতর্কতা অবলম্বন করে নিশ্চিত হওয়া উচিত যে এটি একটি সুপরিচিত এবং বিশ্বস্ত অ্যাপ, এবং ফোনে খুব বেশি অনুমতির প্রয়োজন নেই।
"যদিও প্রতিটি সফ্টওয়্যার প্রোগ্রাম এবং প্রতিটি ডিভাইসে কিছু দুর্বলতা থাকে, এই বাগগুলি খুঁজে বের করার প্রক্রিয়াটি অত্যন্ত সময়সাপেক্ষ এবং কঠিন হতে পারে," বলেছেন ব্রায়ান কন্টোস, 25 বছরের সাইবার নিরাপত্তা অভিজ্ঞ এবং ফসফরাস সাইবারসিকিউরিটির প্রধান নিরাপত্তা কর্মকর্তা, Lifewire-এ একটি ইমেলে। "কিন্তু যদি আপনার সম্পূর্ণ সোর্স কোডে অ্যাক্সেস থাকে তবে এটি প্রক্রিয়াটিকে যথেষ্ট সহজ করে তোলে।"
হ্যাকাররা যতদিন কম্পিউটারের অস্তিত্ব আছে ততদিন ধরে নিরাপত্তার দুর্বলতা খুঁজে বের করছে এবং সুবিধা গ্রহণ করছে, কিন্তু এতে সময় এবং প্রচেষ্টা লাগে। এই পরিস্থিতিতে, স্যামসাং-এর সোর্স কোডটি এক ধরণের রোড ম্যাপ বা ব্লুপ্রিন্ট হিসাবে ব্যবহার করা যেতে পারে যা প্রথমে দুর্বলতাগুলি অনুসন্ধান করার প্রয়োজনীয়তা দূর করে।
"যেকোন সোর্স কোড যা ডিভাইসগুলি পরিচালনা করতে বা ডিভাইসে প্রমাণীকরণ পরিষেবা হিসাবে ব্যবহার করা হয় তা একটি গুরুতর সমস্যা তৈরি করে, " দাস সম্মত হন, "কোডটি বিকল্প পথ তৈরি করতে, ডেটা ক্যাপচার করতে বা ওভাররাইড করতে ব্যবহার করা যেতে পারে নিরাপত্তা নিয়ন্ত্রণ। কোডটি নিরাপত্তা নিয়ন্ত্রণের জন্য একটি বিশ্লেষণ কাঠামো হিসেবেও কাজ করতে পারে যা পরে ওভাররাইড করা যেতে পারে।"
বুটলোডার উদ্বেগ
যদি বুটলোডার সোর্স কোডটিও আপস করা হয়, যেমন হ্যাকিং গ্রুপের দাবি, এটি একটি উল্লেখযোগ্য নিরাপত্তা ঝুঁকি তৈরি করতে পারে। পূর্বে উল্লিখিত সিস্টেম সোর্স কোডের বিপরীতে, বুটলোডার শহরের চাবি থাকার মতো। এটি হার্ডওয়্যার-অ্যাপ্লিকেশন, অপারেটিং সিস্টেমের একটি অংশ বুট আপ করার জন্য প্রয়োজনীয় প্রোগ্রাম - এটি সব বুট আপ করতে হবে, এবং এটি বুটলোডারের প্রাথমিক কাজ৷
যদি একটি দূষিত পক্ষ একটি ডিভাইসের বুটলোডারকে কাজে লাগাতে সক্ষম হয়, তাহলে তারা মূলত পুরো সিস্টেমের উপর অবাধ রাজত্ব করতে পারত-যদি তাদের কাছে টুল এবং জ্ঞান থাকে।বিশেষজ্ঞরা সম্মত হন যে, স্যামসাং-এর চুরি করা ডেটার 190 গিগাবাইট যে কেউ ডাউনলোড করার জন্য উপলব্ধ, উদ্বেগের কারণ রয়েছে৷
"একটি বুটলোডার আক্রমণ বিশেষভাবে উদ্বেগজনক কারণ এটি আক্রমণকারীকে অপারেটিং সিস্টেম স্তরের নীচে ডিভাইসে প্রবেশ করতে দেয়, যার অর্থ হ্যাকার ডিভাইসের সমস্ত সুরক্ষা বাইপাস করতে পারে," কন্টোস বলেছেন, "একটি বুটলোডার আক্রমণ করতে পারে ব্যবহারকারীর শংসাপত্র চুরি করতে এবং ডিভাইস এনক্রিপশনকে বাইপাস করার জন্যও ব্যবহার করা হবে৷"
দুর্ভাগ্যবশত, যেহেতু আপোষকৃত তথ্য হ্যাকারদের Galaxy ডিভাইস আক্রমণ করার নতুন উপায় আবিষ্কার করতে সাহায্য করার জন্য ব্যবহার করা যেতে পারে, তাই ব্যবহারকারীর স্তরে আমরা তেমন কিছু করতে পারি না। নিরাপত্তা আপডেটের সাথে যতটা সম্ভব বর্তমান থাকার চেষ্টা করুন এবং অনলাইনে অপ্রয়োজনীয় ঝুঁকি নেওয়া এড়িয়ে চলুন। সন্দেহজনক ইমেল সংযুক্তি থেকে সতর্ক থাকুন, আপনার ডাউনলোড করা অ্যাপগুলির প্রতি গভীর মনোযোগ দিন (এবং অনুমতি তালিকা পরিদর্শন করুন) ইত্যাদি।
"এর রেজোলিউশনটি স্যামসাং-এর হাতে, " দাস ব্যাখ্যা করেছেন, "তাদের একটি প্যাচ বা প্যাচ প্রকাশ করতে হবে যা কোনও পরিচিত বা সম্ভাব্য দুর্বলতার সমাধান করবে৷"
"স্যামসাং এর নিজস্ব নিরাপত্তা বিশ্লেষণ এবং তার কোড পর্যালোচনা করা উচিত, প্রথমে এই সমস্যাগুলি খুঁজে বের করার চেষ্টা করার জন্য," কন্টোস যোগ করেছেন, "এদিকে, ব্যবহারকারীদের তাদের ফোনে অ্যাপ ইনস্টল করার সময় অতিরিক্ত সতর্কতা অবলম্বন করা উচিত নিশ্চিত করা যে এটি একটি সুপরিচিত এবং বিশ্বস্ত অ্যাপ, এবং ফোনে খুব বেশি অনুমতির প্রয়োজন হয় না। তাদের ফোনগুলি অযত্ন না রাখার বিষয়েও তাদের খুব সতর্কতা অবলম্বন করা উচিত, বিশেষ করে যদি তারা মার্কিন যুক্তরাষ্ট্রের বাইরে ভ্রমণ করে। ডিভাইসটি হলেও এটি সত্য পাসওয়ার্ড- বা বায়োমেট্রিক-সুরক্ষিত।"
