সুরক্ষায় বড়সড় ফাঁক, তীব্র সঙ্কটে অ্যানড্রয়েড

শুধু একটি ‘এমএমএস’ বার্তা। যে বার্তা এলেই চুরি হয়ে যাবে অ্যানড্রয়েড চালিত স্মার্টফোনের সব তথ্য। এই বার্তা আটকানোর আপাতত কোনও উপায়ও নেই। ফলে, তীব্র সঙ্কটের মুখে অ্যানড্রয়েড ব্যবস্থা। বিশেষজ্ঞেরা একে বলছেন, ‘মাদার অফ ভালনারেবিলিটস’। এই সমস্যায় বিপর্যস্ত হতে পারে দুনিয়ার প্রায় ৯৫ শতাংশ অ্যানড্রয়েড চালিত স্মার্টফোন। বিশেষজ্ঞদের মতে বিপদে পড়তে পারে প্রায় ৯৫ কোটি স্মার্টফোন। চুরির পাশাপাশি ফোনের সব তথ্য মুছে দেওয়া যেতেও পারে। ‘আপাত নিরীহ’ ‘এমএমএস’ বার্তাটি পাঠানো হ্যাকারদের কাছে জলভাত, জানাচ্ছেন বিশেষজ্ঞরা।

বেশ কিছু দিন ধরেই নানা বিধ হামলার সামনে পড়ছে অ্যানড্রয়েড অপারেটিং সিস্টেম। অ্যানড্রয়েড-এর মতো ওপেন সোর্স ব্যবস্থার পক্ষে যা এক বারেই বিচিত্র নয়। চলতি বছরের প্রথম চার মাসের মধ্যেই ম্যালওয়ারদের প্রায় ৯৯ শতাংশই অ্যানড্রয়েড অপারেটিং সিস্টেমের উপরে হামলা করেছে। কিন্তু, এ বারের সমস্যা সব কিছু ছাপিয়ে যাবে বলেই বিশেষজ্ঞদের আশঙ্কা।

এখনও পর্যন্ত হামলা না হলেও কোন পথে হামলা হতে পারে তা বেরিয়ে পড়েছে। তা নিয়েই আশঙ্কা বিশেষজ্ঞদের। হাজার হাজার কোডে লেখা অ্যানড্রয়েড অপারেটিং সিস্টেম। এর ভিতরে ছোট্ট, কিন্তু ভয়ঙ্কর এই সমস্যাটি সদ্যই সামনে এসেছে। সমস্যাটি রয়েছে ‘স্টেজ-ফ্রাইট’ নামের একটি কোডের ভিতরে। স্টেজ-ফ্রাইট গান আর সিনেমার একটি লাইব্রেরি ব্যবস্থা। ভিডিও দেখতে দেখতে যাতে আটকে না যায় তার জন্য স্টেজ-ফ্রাইট-এ বিশেষ ব্যবস্থা করা আছে। আর এখানেই সমস্যা। বিশেষজ্ঞরা জানাচ্ছেন, কোনও হ্যাকার যে কোনও অ্যানড্রয়েড ফোনে শুধু একটি বিশেষ ‘এমএমএস’ পাঠাবে। সেই ‘এমএমএস’-এই স্টেজ-ফ্রাইট ওই বিশেষ ব্যবস্থাকে ব্যবহার করে ফোনের নিয়ন্ত্রণ পেয়ে যাবে। সব তথ্যই হ্যাকারের হাতের মধ্যে চলে আসবে।

হ্যাকারের পাঠানো এমএমএস-টি কী ভাবে কাজ করবে তা কোন অ্যাপস-এর মাধ্যমে এমএমএস-টি পাঠানো হয়েছে তার উপরে নির্ভর করে। যেমন, যদি অ্যানড্রয়েড-এর নিজস্ব ম্যাসেজিং অ্যাপে এমএমএস-টি আসে তবে বার্তাটি খোলা পর্যন্ত অপেক্ষা। সঙ্গের ভিডিওটিতে ক্লিক না করলেও ফোন হ্যাকারের দখলে চলে যাবে। আর বার্তাটি গুগ্‌ল হ্যাং আউট-এর মতো ম্যাসেঞ্জারে এলে বার্তাটি খোলার অপেক্ষাও করতে হবে না। আপনা আপনি এমএমএস-টি ক্ষতি করতে শুরু করবে। ফোনে আসার কিছু ক্ষণের মধ্যে হ্যাকার ফোনের দখল পেয়ে যাবে। নিঃশব্দে বেহাত হয়ে যাবে গোপনীয় তথ্য।

বিশেষজ্ঞরা জানাচ্ছেন, এই সমস্যাটি সামনে আসার পরে প্রায় ৯৫ শতাংশ অ্যানড্রয়েড ফোনই এখন সুরক্ষিত নয়। বিশেষ করে অ্যানড্রয়েড-এর ‘জেলিবিন’ সংস্করণের থেকেও পুরনো সংস্করণের অ্যানড্রয়েড যে সব ফোন রয়েছে সেই সব ফোনের বিপদ বেশি। গুগ্‌ল আশ্বাস দিয়েছে, অ্যানড্রয়েড-এর একে বারে নতুন সংস্করণ ‘লালিপপ’ যাঁরা ব্যবহার করছেন তাঁদের বিপদ কম। যদিও বিশেষজ্ঞরা জানাচ্ছে, ‘লালিপপ’-ও এই সমস্যাকে কাজে লাগিয়ে হামলা চালাতে পারে হ্যাকাররা।

বিপদের কথা জানার সঙ্গে সঙ্গেই ব্যবস্থা নিয়েছে গুগ্‌ল। ৪৮ ঘণ্টার মধ্যেই প্যাচও তৈরি হয়েছে। কিন্তু এর পরেই সমস্যা। কারণ, অ্যাপলের মতো ফোন তৈরি করে না গুগ্‌ল। ফলে এই প্যাচ কখন অ্যানড্রয়েড স্মার্টফোন পৌঁছবে তা নির্ভর করে ফোন নির্মাতা সংস্থা এবং যে সংস্থা ইন্টারনেট সার্ভিস দিচ্ছে তাদের উপরে। তা ছাড়া ফোন নির্মাতা সংস্থাগুলি গুগ্‌ল-এর অ্যানড্রয়েড-সঙ্গে নিজস্ব কিছু সফটওয়্যারে মিশ্রণ তৈরি করে ফোনে দেয়। এর ফলে প্যাচটি ফোনে ইনস্টল হতেও সমস্যা হতে পারে। ফলে বিশাল সংখ্যক ফোনে কখন সুরক্ষার প্যাচটি পৌঁছবে এবং তা ইনস্টল হবে তা চূড়ান্ত অনিশ্চিত।