সাইবার–জগৎ

কোয়ালকম প্রসেসরে চলা স্মার্টফোন ব্যবহার করেন? নজরদারির শঙ্কায় রয়েছেন আপনিও

আহসান হাবীব
কোয়ালকম প্রসেসরে থাকা নিরাপত্তাত্রুটি কাজে লাগিয়ে ব্যবহারকারীদের ওপর নজরদারি করা সম্ভবরয়টার্স

অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা স্মার্টফোনে ব্যবহৃত কোয়ালকম প্রসেসরের ড্রাইভারে ছয়টি নিরাপত্তাত্রুটির সন্ধান পেয়েছে গুগল এবং অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাব। কোয়ালকম প্রসেসরে থাকা ত্রুটিগুলো কাজে লাগিয়ে স্মার্টফোন ব্যবহারকারীদের ওপর নজরদারি করতে সক্ষম ‘নভিস্পাই’ নামের শক্তিশালী স্পাইওয়্যার (নজরদারি করতে সক্ষম অ্যাপ) তৈরি করেছে সাইবার অপরাধীরা। নির্দিষ্ট ব্যক্তিদের ফোনে স্পাইওয়্যারটি গোপনে ইনস্টল করে সহজেই নজরদারি চালানো সম্ভব।

জানা গেছে, কোয়ালকমের ডিজিটাল সিগন্যাল প্রসেসর (ডিএসপি) ড্রাইভারে থাকা ত্রুটির কারণে অ্যান্ড্রয়েডের নিরাপত্তাব্যবস্থা ভেঙে গোপনে ফোনে প্রবেশ করতে পারে নভিস্পাই স্পাইওয়্যার। এরপর ফোনের সব ধরনের তথ্য সংগ্রহ করে সরাসরি নির্দিষ্ট সার্ভারে পাঠাতে থাকে। গুগল জানিয়েছে, কোয়ালকমের ত্রুটিগুলো অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য গুরুতর নিরাপত্তাঝুঁকি তৈরি করেছে। এরই মধ্যে কোয়ালকম বেশির ভাগ ত্রুটির সমাধান করলেও ‘সিভিই-২০২৪-৪৯৮৪৮’ নামের ত্রুটির নিরাপত্তা প্যাচ ২০২৫ সালের জানুয়ারি মাসে উন্মুক্ত করা হতে পারে।

আরও পড়ুন

ফোনে স্পাইওয়্যার শনাক্ত করবেন যেভাবে

গত ফেব্রুয়ারি মাসে সার্বিয়ার সাংবাদিক স্লাভিশা মিলানোভ একটি সাধারণ ট্রাফিক সিগন্যালে পুলিশের হাতে আটক হন। এরপর তাঁর ফোনটি কিছুক্ষণের জন্য পুলিশের হেফাজতে রাখা হয়। ফোন ফেরত পাওয়ার পর তিনি লক্ষ করেন, ফোনের ডেটা এবং ওয়াই-ফাই সংযোগ বন্ধ রয়েছে। সন্দেহ হলে তিনি ফোনটি বিশ্লেষণের জন্য অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবে পাঠান। সেখানে পরীক্ষা করার পর ফোনে নভিস্পাই ইনস্টল থাকার বিষয়টি শনাক্ত হয়। অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাবের তথ্যমতে, নভিস্পাই স্পাইওয়্যারের মাধ্যমে এরই মধ্যে সার্বিয়ার শতাধিক সাংবাদিক, মানবাধিকারকর্মী ও বিরোধীদের ওপর নজরদারি চালানো হয়েছে।

গুগল ও অ্যামনেস্টি ইন্টারন্যাশনাল সিকিউরিটি ল্যাবের যৌথ গবেষণায় শনাক্ত করা ত্রুটিগুলোর মধ্যে সবচেয়ে ক্ষতিকর ত্রুটি হচ্ছে ‘সিভিই-২০২৪-৪৩০৪৭’। এই ত্রুটি কাজে লাগিয়ে ইতিমধ্যে সাইবার হামলাও চালানো হয়েছে। সাইবার হামলা ও নজরদারি থেকে নিরাপদ থাকতে অ্যান্ড্রয়েড স্মার্টফোনে সফটওয়্যার নিয়মিত হালনাগাদ করার পরামর্শ দিয়েছে গুগল ও কোয়ালকম। এ ছাড়া সন্দেহজনক ফোন কল এলে বা ফোন অস্বাভাবিক আচরণ করলে সাইবার নিরাপত্তা বিশেষজ্ঞদের সহযোগিতা নেওয়ার কথাও বলেছে তারা।
সূত্র: ব্লিপিং কম্পিউটার

প্রথম আলোর খবর পেতে গুগল নিউজ চ্যানেল ফলো করুন
সাইবার–জগৎ থেকে আরও পড়ুন