প্রধান টেকওয়ে
- একটি নতুন প্রতিবেদন অনুসারে, প্রায় 40% স্মার্টফোন হ্যাকারদের আপনার কল এবং টেক্সট ইতিহাস অ্যাক্সেস করার জন্য ঝুঁকিপূর্ণ হতে পারে।
- Qualcomm চিপগুলির সাথে সুরক্ষা সমস্যাটি নির্মাতাদের ব্যবহারকারীদের সুরক্ষা সমস্যা সম্পর্কে অবহিত করার প্রয়োজনীয়তা তুলে ধরে৷
- মোবাইল ডিভাইসগুলি ক্রমবর্ধমান নিরাপত্তা সমস্যার জন্য ঝুঁকিপূর্ণ, বিশেষজ্ঞরা বলছেন৷
একটি নতুন প্রকাশিত দুর্বলতা যা হ্যাকারদের আপনার ফোনে অ্যাক্সেস দিতে পারে তা দেখায় যে নির্মাতাদের নিরাপত্তা সমস্যা সম্পর্কে ব্যবহারকারীদের সতর্ক করার জন্য আরও দায়িত্ব নিতে হবে, বিশেষজ্ঞরা বলছেন।
চেক পয়েন্ট রিসার্চ সম্প্রতি ঘোষণা করেছে যে এটি Qualcomm-এর MSM মডেম চিপ সফ্টওয়্যারে একটি নিরাপত্তা গর্ত খুঁজে পেয়েছে যা কিছু দূষিত অ্যাপ ব্যবহার করতে পারে। গবেষকরা বলেছেন যে স্যামসাং, গুগল এবং এলজি সহ প্রায় 40% স্মার্টফোনে দুর্বলতা রয়েছে৷
"এই জাতীয় নিরাপত্তা সমস্যাগুলি মোকাবেলার বর্তমান পদ্ধতিটি সর্বোত্তমভাবে বিচ্ছিন্ন," সাইবারসিকিউরিটি ফার্ম হোয়াইটহ্যাট সিকিউরিটির ভাইস প্রেসিডেন্ট সেতু কুলকার্নি একটি ইমেল সাক্ষাত্কারে বলেছেন৷ তিনি যোগ করেছেন, "উৎপাদকদেরকে ধাপে ধাপে এগিয়ে যেতে হবে এবং শেষ-ব্যবহারকারীদের শিক্ষিত করতে হবে যে এই নিরাপত্তা সমস্যাগুলি [তাদের] উপর লেপারসন পদে কী প্রভাব ফেলেছে।"
ফোনগুলি আরও দুর্বলতার সম্মুখীন হয়
Qualcomm দুর্বলতা হ্যাকারদের ফোনের মডেমে দূষিত কোড ঢোকানো এবং প্রোগ্রাম চালু করার ক্ষমতা অর্জন করে দূর থেকে Android ব্যবহারকারীদের টার্গেট করার অনুমতি দেয়৷
Qualcomm-এর একজন মুখপাত্র লাইফওয়্যারের কাছে নিম্নলিখিত বিবৃতি দিয়ে প্রতিবেদনটির প্রতিক্রিয়া জানিয়েছেন: "দৃঢ় নিরাপত্তা এবং গোপনীয়তা সমর্থন করে এমন প্রযুক্তি সরবরাহ করা কোয়ালকমের জন্য একটি অগ্রাধিকার৷কোয়ালকম টেকনোলজিস ইতিমধ্যেই 2020 সালের ডিসেম্বরে OEM-এর জন্য সমাধানগুলি উপলব্ধ করেছে এবং প্যাচগুলি উপলভ্য হওয়ার সাথে সাথে আমরা শেষ-ব্যবহারকারীদের তাদের ডিভাইসগুলি আপডেট করতে উত্সাহিত করি৷"
এই জাতীয় নিরাপত্তা সমস্যা মোকাবেলার বর্তমান পদ্ধতিটি সর্বোত্তমভাবে বিচ্ছিন্ন।
একটি ইমেল সাক্ষাত্কারে, সাইবার সিকিউরিটি ফার্ম লুকআউটের একজন সিনিয়র ম্যানেজার স্টিফেন বান্ডা বলেছেন যে কোয়ালকম ইস্যুটি হাইলাইট করে যে স্মার্টফোনগুলি কীভাবে ক্রমবর্ধমান নিরাপত্তা সমস্যার জন্য ঝুঁকিপূর্ণ।
"এটি অ্যান্ড্রয়েড ডিভাইসের বিস্তৃত অংশ জুড়ে একটি বিস্তৃত সমস্যা দেখে, সংস্থাগুলির জন্য দুর্বলতা উইন্ডোটি বন্ধ করা অত্যন্ত গুরুত্বপূর্ণ," বান্দা যোগ করেছে৷ "সিকিউরিটি প্যাচ এবং ওএস আপগ্রেড উপলব্ধ হওয়ার সাথে সাথে আপগ্রেড করা একটি সাইবার অপরাধী এই দুর্বলতাকে কাজে লাগানোর ঝুঁকি কমাতে অপরিহার্য।"
Qualcomm বাগটি সাম্প্রতিক মোবাইল ফোনের দুর্বলতার একটি সাম্প্রতিক স্ট্রিং যা প্রকাশ্যে এসেছে। গত মাসে, এটি রিপোর্ট করা হয়েছিল যে কম খরচের ক্যারিয়ার কিউ লিংক ওয়্যারলেস ক্যারিয়ারের নেটওয়ার্কে একটি বৈধ ফোন নম্বর জানেন এমন যেকোনও ব্যক্তির কাছে সংবেদনশীল অ্যাকাউন্ট ডেটা উপলব্ধ করছে।
ক্যারিয়ারটি এমন একটি অ্যাপ অফার করে যা গ্রাহকরা পাঠ্য এবং মিনিটের ইতিহাস, ডেটা এবং মিনিটের ব্যবহার নিরীক্ষণ করতে বা অতিরিক্ত মিনিট বা ডেটা কিনতে ব্যবহার করতে পারেন। কিন্তু অ্যাপটি আপনাকে তথ্য অ্যাক্সেস করতে দেয় যদি আপনার সঠিক ফোন নম্বর থাকে, এমনকি পাসওয়ার্ড ছাড়াই।
ডাউনলোড থেকে সতর্ক থাকুন
হ্যাকারদের থেকে নিজেকে রক্ষা করতে, শুধুমাত্র বিশ্বস্ত এবং সুপরিচিত অ্যাপগুলি ডাউনলোড করুন, বিশেষ করে অ্যান্ড্রয়েডে, একটি ইমেল সাক্ষাত্কারে Xact আইটি সলিউশনের সিইও ব্রায়ান হর্নং পরামর্শ দিয়েছেন৷
"Google তার অ্যাপ স্টোরে অ্যাপলের মতো অ্যাপের পরীক্ষা করে না," তিনি যোগ করেছেন। "সুতরাং সমস্ত অ্যান্ড্রয়েড ব্যবহারকারীদের দোকান থেকে অ্যাপ ডাউনলোড করার সময় সতর্ক থাকতে হবে।"
ব্যবহারকারীদেরও এমন অ্যাপ থেকে সতর্ক হওয়া উচিত যা যুক্তিসঙ্গত থেকে বেশি অনুমতি বা ডিভাইসে অ্যাক্সেস চায়, হর্নং বলেছেন। উদাহরণস্বরূপ, কিছু অ্যাপ ক্যামেরা বা পরিচিতির অনুমতি চাইতে পারে।
"যদি অ্যাপটির আপনার ক্যামেরা বা আপনার পরিচিতিগুলির সাথে কিছু করার না থাকে তবে অনুমতি দেবেন না," তিনি যোগ করেছেন। "দূষিত অ্যাপগুলি সাধারণত রুট-স্তরের অনুমতির জন্য বলে, যার অর্থ এটি আপনার ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ রাখে।"
কিন্তু কুলকার্নি বলেছেন যে কোয়ালকম দুর্বলতার মতো একটি অস্পষ্ট সমস্যা সম্পর্কে ব্যবহারকারীরা করতে পারেন। কিছু নিরাপত্তা সমস্যাকে পাবলিক সার্ভিসের ঘোষণার সাথে একটি গাড়ি রিকলের মতো বিবেচনা করা উচিত এবং কিছু ক্ষেত্রে, একটি মোবাইল নিরাপত্তা সমস্যা একটি কেবল সংবাদ শিরোনাম হতে পারে৷
"যদি না, এবং যতক্ষণ না, শেষ ব্যবহারকারী তাদের আঞ্চলিক ভাষায় 'আপনার পাঠ্য বার্তা, কলের ইতিহাস এবং কথোপকথন ঝুঁকির মধ্যে রয়েছে' এর মতো একটি পাবলিক পরিষেবা ঘোষণা না পান, ততক্ষণ পর্যন্ত পদক্ষেপের প্রতি সামান্য বা কোনো পক্ষপাত থাকবে না গড় শেষ ব্যবহারকারীর অংশ, " তিনি যোগ করেছেন৷
সংস্থাগুলির জন্য দুর্বলতা উইন্ডোটি বন্ধ করা অত্যন্ত গুরুত্বপূর্ণ৷
48% এরও বেশি ব্যবহারকারী এখনও 10 সংস্করণের আগে Android OS-এর একটি সংস্করণ চালাচ্ছেন, কুলকার্নি দাবি করেছেন। তিনি যোগ করেছেন যে সবচেয়ে খারাপ (নিরাপত্তা দৃষ্টিকোণ থেকে) এমন ব্যবহারকারীরা যাদের এমন একটি ডিভাইস রয়েছে যা আর সর্বশেষ OS আপডেট সমর্থন করে না৷
"তাদের একমাত্র পছন্দ হল ডিভাইসটি আপগ্রেড করা," কুলকার্নি বলেন। "এই ক্ষেত্রে, যে কোনো ব্যক্তি এবং তাদের পরিবারের জন্য ফোন আপগ্রেড করার ক্ষেত্রে পরিবারের বাজেটের ক্ষেত্রে সরাসরি প্রভাব পড়ে।"