অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে ব্যবহৃত কোয়ালকম প্রসেসরের ড্রাইভারে ছয়টি নিরাপত্তাত্রুটির সন্ধান পেয়েছে গুগল এবং অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাব। কোয়ালকম প্রসেসরে থাকা ত্রুটিগুলো কাজে লাগিয়ে স্মার্টফোন ব্যবহারকারীদের ওপর নজরদারি করতে সক্ষম ‘নভিস্পাই’ নামের শক্তিশালী স্পাইওয়্যার (নজরদারি করতে সক্ষম অ্যাপ) তৈরি করেছে সাইবার অপরাধীরা। নির্দিষ্ট ব্যক্তিদের ফোনে স্পাইওয়্যারটি গোপনে ইনস্টল করে সহজেই নজরদারি চালানো সম্ভব।
জানা গেছে, কোয়ালকমের ডিজিটাল সিগন্যাল প্রসেসর (ডিএসপি) ড্রাইভারে থাকা ত্রুটির কারণে অ্যান্ড্রয়েডের নিরাপত্তাব্যবস্থা ভেঙে গোপনে ফোনে প্রবেশ করতে পারে নভিস্পাই স্পাইওয়্যার। এরপর ফোনের সব ধরনের তথ্য সংগ্রহ করে সরাসরি নির্দিষ্ট সার্ভারে পাঠাতে থাকে। গুগল জানিয়েছে, কোয়ালকমের ত্রুটিগুলো অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য গুরুতর নিরাপত্তাঝুঁকি তৈরি করেছে। এরই মধ্যে কোয়ালকম বেশির ভাগ ত্রুটির সমাধান করলেও ‘সিভিই-২০২৪-৪৯৮৪৮’ নামের ত্রুটির নিরাপত্তা প্যাচ ২০২৫ সালের জানুয়ারি মাসে উন্মুক্ত করা হতে পারে।
গত ফেব্রুয়ারি মাসে সার্বিয়ার সাংবাদিক স্লাভিশা মিলানোভ একটি সাধারণ ট্রাফিক সিগন্যালে পুলিশের হাতে আটক হন। এরপর তাঁর ফোনটি কিছুক্ষণের জন্য পুলিশের হেফাজতে রাখা হয়। ফোন ফেরত পাওয়ার পর তিনি লক্ষ করেন, ফোনের ডেটা এবং ওয়াই-ফাই সংযোগ বন্ধ রয়েছে। সন্দেহ হলে তিনি ফোনটি বিশ্লেষণের জন্য অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবে পাঠান। সেখানে পরীক্ষা করার পর ফোনে নভিস্পাই ইনস্টল থাকার বিষয়টি শনাক্ত হয়। অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাবের তথ্যমতে, নভিস্পাই স্পাইওয়্যারের মাধ্যমে এরই মধ্যে সার্বিয়ার শতাধিক সাংবাদিক, মানবাধিকারকর্মী ও বিরোধীদের ওপর নজরদারি চালানো হয়েছে।
গুগল ও অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাবের যৌথ গবেষণায় শনাক্ত করা ত্রুটিগুলোর মধ্যে সবচেয়ে ক্ষতিকর ত্রুটি হচ্ছে ‘সিভিই-২০২৪-৪৩০৪৭’। এই ত্রুটি কাজে লাগিয়ে ইতিমধ্যে সাইবার হামলাও চালানো হয়েছে। সাইবার হামলা ও নজরদারি থেকে নিরাপদ থাকতে অ্যান্ড্রয়েড স্মার্টফোনে সফটওয়্যার নিয়মিত হালনাগাদ করার পরামর্শ দিয়েছে গুগল ও কোয়ালকম। এ ছাড়া সন্দেহজনক ফোন কল এলে বা ফোন অস্বাভাবিক আচরণ করলে সাইবার নিরাপত্তা বিশেষজ্ঞদের সহযোগিতা নেওয়ার কথাও বলেছে তারা।
সূত্র: ব্লিপিং কম্পিউটার