গত বছরের জুলাই মাসে সাইবার নিরাপত্তা প্রতিষ্ঠান জিমপেরিয়ামের গবেষকেরা ‘স্টেজফ্রাইট’ বাগ সম্পর্কে প্রথম তথ্য প্রকাশ করেছিল। ওই সময় এ প্রতিষ্ঠানটির বিশেষজ্ঞরা বলেছিলেন, অ্যান্ড্রয়েডচালিত মোবাইল ফোনে এমএমএস হিসেবেও ভাইরাস আসতে পারে, যা ফোনে থাকা তথ্য চুরি করতে সক্ষম।
‘স্টেজফ্রাইট’ নামের অ্যান্ড্রয়েডের একটি নিরাপত্তা ত্রুটি কাজে লাগিয়ে ভাইরাস পাঠাতে পারে হ্যাকাররা। জিমপেরিয়াম মোবাইল সিকিউরিটির ব্লগ পোস্টে বলা হয়, ‘হ্যাকারদের শুধু অ্যান্ড্রয়েড ফোন হ্যাক করার জন্য মোবাইল নম্বর জানা থাকলেই চলবে। ওই নম্বরে দূরে বসেই এমএমএস বা টেক্সট মেসেজ আকারে একটি বিশেষ কোড লিখে মোবাইলে পাঠিয়ে দেবে তারা। বিশেষভাবে লেখা কোডসমেত বার্তা মোবাইলে পাঠাতে সফল হলে ব্যবহারকারী সে বার্তা দেখার আগেই তা মুছে যাবে। এ ক্ষেত্রে ব্যবহারকারী শুধু নোটিফিকেশন দেখতে পাবেন।
যুক্তরাষ্ট্র ভিত্তিক মোবাইল নিরাপত্তা পণ্য নির্মাতা জিমপেরিয়ামের দাবি, এখন পর্যন্ত অ্যান্ড্রয়েডের যতগুলো নিরাপত্তা ত্রুটির খোঁজ পাওয়া গেছে তার মধ্যে স্টেজফ্রাইট সবচেয়ে বাজে। এর কারণ হচ্ছে, এতে ব্যবহারকারীর কিছুই করার থাকে না। মোবাইল ফোন হ্যাক করে ব্যবহারকারীর অজান্তেই মোবাইল ফোনের নিয়ন্ত্রণ নিয়ে নেয় হ্যাকাররা। শতকরা ৯৫ শতাংশ বা ৯৫ কোটি অ্যান্ড্রয়েড মোবাইল ফোন ব্যবহারকারী এই বিপদের ঝুঁকির মুখে আছেন বলেই জিমপেরিয়াম দাবি করে।
সূত্রঃ প্রথম আলো
এদিকে জেডগেট্স এর বার্তা অনুযায়ী তারা ‘Stagefright’ এর নতুন আরেকটি সংস্করণ খুঁজে পেয়েছে। এটাকে তারা Stagefright 2.0 নামকরণ করেছে। এটা সম্পর্কে তারা বলে পূর্বে হ্যাকারকে টার্গেটেড ব্যক্তির ফোন নাম্বার জানতে হত। বাগটির নতুন এই রূপে হ্যাকারকে সেটিও করতে হবে না। শুধু মাত্র তাদের ডেভেলপ করা কোড ‘অডিও’ অথবা ‘ভিডিও’ ফাইলে ইনজেক্ট করে তা ব্যবহারকারীকে যে কোন মিডিয়া অবলম্বন করে পাঠালেই হবে। আর এতেই আক্রান্ত হবে ব্যবহারকারীর স্মার্ট ফোনটি।
জেডগেট্স এর নিরাপত্তা গবেষকেরা স্মার্ট-ফোনকে নিয়মিত প্যাচ করার পরামর্শ প্রদান করার পাশাপাশি বলে- ব্যবহারকারী যেন পরিচিত এবং নির্ভরযোগ্য কোন সাইট/লিংক/ব্যক্তি ছাড়া কোন ‘অডিও’ বা ‘ভিডিও’ ফাইলের লিংকে ক্লিক/ডাওনলোড না করে। কিংবা ম্যাসেঞ্জার কিংবা অন্য কোন মাধ্যমে পাওয়া কোন এটাচমেন্ট (সংযুক্ত ফাইল), কিংবা লিংকে ক্লিক করা থাকে।
গুগল এন্ড্রয়েড ব্লগের ভাষ্য অনুযায়ী তারা ইতোমধ্যে Stagefright বাগটির প্যাচ তৈরি করেছে এবং তাদের নির্মিত স্মার্ট-ফোন (Nexus) গুলিতে OTA আপডেট করার মাধ্যমে তা স্বয়ংক্রিয়ভাবে এই ত্রুটির নিরাপত্তা প্রদান করবে। অন্য সকল স্মার্ট-ফোন নির্মাতা এ সম্পর্কে এখনো কোন তথ্য প্রদান করেনি। তবে আশা করি অচিরেই তারা গুগলের প্যাচটিকে নিজেদের সার্ভারে আপলোড করে তা ব্যবহারকারীকে প্রদান করবেন।