Home

স্যামসাং এক্সিনস চিপসেটের কার্নেলে ধরা পড়েছে মারাত্মক ত্রুটি

অ্যান্ড্রয়েড ম্যালওয়্যার

স্যামসাং গ্যালাক্সি এস ২, গ্যালাক্সি নোট ২ ও গ্যালাক্সি এস ৩-এর মতো তুমুল জনপ্রিয় কিছু অ্যান্ড্রয়েড ফোনে ব্যবহৃত কার্নেলে একটি মারাত্মক ত্রুটি দেখা দিয়েছে। এই ত্রুটির ফলে ম্যালওয়্যারবাহী অ্যাপ্লিকেশন পুরো সেটের যাবতীয় ডেটা পাচার করে দিতে পারে অন্যত্র। স্যামসাং আনুষ্ঠানিকভাবে জানিয়েছে, তারা তদন্ত শুরু করেছে।

সাধারণত কার্ণেলে ত্রুটি থাকলে তা খুব একটা মিডিয়া কভারেজ পায় না। এসব এক্সপ্লয়েট ধরেই বিভিন্ন স্টক রম রুট করা হয়ে থাকে। কিন্তু এবারের ক্ষেত্রে এর সঙ্গে ম্যালওয়্যার বিষয়টি জড়িয়ে গেছে বলে এটি অন্যান্য সময়ের চেয়ে একটু বেশিই গুরুতর হয়ে পড়েছে।

কী এই ঝুঁকি?

এক্সডিএ ডেভেলপার alephzain প্রথম এই এক্সপ্লয়েটটি আবিষ্কার করেন। এই ত্রুটি মূলত স্যামসাং এক্সিনস ৪২১০ ও ৪৪১২ প্রসেসরকে আক্রান্ত করতে সক্ষম। এর অর্থ হচ্ছে, স্যামসাং গ্যালাক্সি এস ২, গ্যালাক্সি এস ৩, গ্যালাক্সি নোট ২-সহ বেশ কিছু ফোন ও ট্যাবলেট — যেমন গ্যালাক্সি ট্যাব ২, গ্যালাক্সি নোট ১০.১ এবং নতুন গ্যালাক্সি ক্যামেরা —  যেগুলো এক্সিনস ৪ চিপসেট ব্যবহার করছে সেগুলো ঝুঁকিপূর্ণ হয়ে উঠেছে। অবশ্য গ্যালাক্সি এস৩-এর যুক্তরাষ্ট্রের সংস্করণটি এই ঝুঁকি থেকে মুক্ত।

ঝুঁকিটি হচ্ছে, স্যামসাং-এর কার্নেল সোর্সে বড় ধরনের বাগ রয়ে গেছে যা টার্গেট করে তৈরি করা যে কোনো এপিকে ফাইল তথা অ্যাপ্লিকেশনকে ডিভাইসের র‌্যামে অ্যাকসেস দিয়ে রুট করা সম্ভব করে তুলেছে। অর্থাৎ, আপনার তথ্য হাতানোর উদ্দেশ্যে তৈরি অ্যাপ্লিকেশনটি ইন্সটল করার পর আপনার অজান্তেই সেটি ডিভাইস রুট করে ফেলতে পারে। এরপর এটি আপনার অজান্তেই ডিভাইসের বিভিন্ন তথ্য যে কোনো স্থানে পাঠিয়ে দিতে পারে ইন্টারনেট সংযোগের মাধ্যমে।

আরও সহজভাবে বললে, আপনার সেট রুট করার মাধ্যমে আপনি যেসব সুবিধা বা পারমিশন পেয়ে থাকেন, ঠিক সেগুলোই অ্যাপ্লিকেশনটি পেয়ে যায়। আর এরপর অ্যাপ্লিকেশনটি সেই পারমিশন কাজে লাগিয়ে ডিভাইসে সেইভ থাকা আপনার পাসওয়ার্ডের মতো গুরুত্বপূর্ণ সব তথ্য হাতিয়ে নিতে পারে।

এক্ষেত্রে একটি কথা বলতেই হয় যে, আপনার ডিভাইস যদি ইতোমধ্যেই রুট করা থাকে, তাহলে আপনি তাদের জন্য অর্ধেক কাজ সেরেই রেখেছেন। সাধারণত নতুন কোনো অ্যাপ্লিকেশন রুট অ্যাকসেস চাইলে সুপারইউজার পারমিশন দিতে হয় ব্যবহারকারীকে। কিন্তু স্যামসাং এক্সিনস ৪ চিপসেটে এমন কিছু ফাঁক-ফোকর রয়ে গেছে যার মাধ্যমে ব্যবহারকারীর অনুমতি ছাড়াই ডিভাইস নিয়ে যা খুশি করতে পারেন হ্যাকাররা।

কোন কোন ডিভাইস এই ঝুঁকির আওতায়?

কোন কোন ডিভাইস এই ঝুঁকি রয়েছে তা উপরেই বলা হয়েছে। আপনার ফোনটি যদি এক্সিনস ৪ চিপসেটের হয় তাহলে আপনার ডিভাইস ঝুঁকিপূর্ণ। আর যদি আপনি কোনো কাস্টম রম ব্যবহার করেন, তাহলে আপনাকে জানতে হবে সেই কাস্টম রমের ডেভেলপার এ বিষয়ে কী বলছেন। কাস্টম রমের ওয়েবসাইটে বা ফোরামে পোস্ট করে বা খুঁজে দেখতে পারেন রম ডেভেলপার এক্সিনসের এই এক্সপ্লয়েট নিয়ে কিছু বলেছেন কি না। বিষয়টি নিয়ে বেশ সাড়া পড়ে গেছে তাই কিছু না কিছু বলারই কথা।

কীভাবে নিরাপদ থাকবেন?

আর আপনার ফোনটি যদি ঝুঁকিপূর্ণ ফোনের তালিকায় থাকে, তাহলে নিরাপদ থাকার দু’টি উপায় আছে। প্রথমটি হলো, পাইরেটেড অ্যাপ্লিকেশন ডাউনলোড/ইন্সটল না করা। কেননা, সাধারণ যে কোনো অ্যাপ্লিকেশনের মধ্যেই এই এক্সপ্লয়েটের ফায়দা ওঠানোর জন্য হ্যাকাররা স্ক্রিপ্ট ঢুকিয়ে দিতে পারবেন। আপনি সাধারণ কোনো গেমস বা অ্যাপ্লিকেশন ইন্সটল করবেন, আর আপনি জানবেনও না যে আপনার অজান্তে আপনার সব তথ্য পাচার হয়ে যাচ্ছে।

এমন কোনো পদ্ধতিও নেই যে আপনি পাইরেটেড অ্যাপ্লিকেশনটি ইন্সটলের সময় এর পারমিশন দেখে নেবেন। সব অ্যাপ্লিকেশনের সেটের র‌্যামে অ্যাকসেস থাকে। আর সেই র‌্যাম অ্যাকসেস দিয়েই কাজ সারতে পারবে ক্ষতিকারক কোনো অ্যাপ্লিকেশন।

আমরা প্লে স্টোর ছাড়া অন্য স্থান থেকে অ্যাপ্লিকেশন ডাউনলোড না করার পরামর্শ দিই সবসময়, তার কিছু কারণ তো অবশ্যই আছে!

দ্বিতীয় আরেকটি উপায় আছে কিন্তু এটি আপনার ডিভাইসের কিছু কিছু ফাংশনে ব্যাঘাত ঘটাতে পারে।  ডেভেলপার Supercurio তৈরি করেছেন নতুন একটি অ্যাপ্লিকেশন যেটি এই নিরাপত্তা ত্রুটিটি সাময়িকভাবে বন্ধ করে দিতে পারে। এটি ইন্সটল করলে প্রথমে আপনার ডিভাইস স্ক্যান করে দেখবে আপনার ফোন ঝুঁকিপূর্ণ কি না। যদি ঝুঁকিপূর্ণ হয়, তাহলে এটি এর নিজস্ব প্যাচ/ফিক্স এনাবল বা ডিস্যাবল করার সুবিধা দেবে।

অ্যাপ্লিকেশনটির ডেভেলপারের মতে, এটি কোনো সিস্টেম ফাইলে পরিবর্তন আনে না বা সেটে কোনো মডিফিকেশন/ফ্ল্যাশ করে না। এমনকি, ডিভাইসে রুট না থাকলেও এটি কাজ করবে। তবে এই ফিক্স অন করলে আপনার ক্যামেরা ও এইচডিএমআই আউটপুট ঠিকভাবে কাজ না করতে পারে। অবশ্য যে কোনো সময় ফিক্সটি অফ করে ফেলার সুবিধা আছে বিধায় এ নিয়ে দুশ্চিন্তায় পড়ার কিছু নেই।

 

এক্সিনস মেমোরি অ্যাবিউজ ইন্সট্যান্ট ফিক্স অ্যাপ্লিকেশন ডাউনলোড

অ্যান্ড্রয়েড কথনে আমরা সবসময়ই পরামর্শ দিই প্লে স্টোর ব্যতীত অন্যস্থান থেকে ডাউনলোড না করার জন্য। কেননা, মাঝে মাঝেই এসব ঝুঁকির সৃষ্টি হয় যা আপনার ডিভাইসে থাকা পাইরেটেড অ্যাপ্লিকেশনগুলোই আপনার চিন্তার কারণ হয়ে দাঁড়াবে।

তবে এই মূহুর্তে আমাদের পরামর্শ হচ্ছে উপরের লিংকের অ্যাপ্লিকেশনটি ডাউনলোড করে কুইক ফিক্স চালু করে রাখুন। কেননা, আশার কথা হচ্ছে, স্যামসাং সম্প্রতি জানিয়েছে, তারা বিষয়টি সম্পর্কে অবগত এবং এ নিয়ে তদন্ত করতে শুরু করেছে। শিগগিরই তারা এর জন্য স্থায়ী কোনো ফিক্স বের করবে।

মাত্র এক বছরে এ নিয়ে দুই বার স্যামসাং তাদের অ্যান্ড্রয়েড ফোন নিয়ে বড় ধরণের ঝুঁকিতে ফেলেছে ব্যবহারকারীদের। এর আগে স্যামসাং-এর গ্যালাক্সি সিরিজের স্মার্টফোনে ইউএসএসডি কোডের মাধ্যমে ফ্যাক্টরি রিসেট দেয়ার পদ্ধতি বের করে ফেলে হ্যাকাররা। পরে অবশ্য স্যামসাং সেই ত্রুটি দূর করতে সক্ষম হয়েছে।

About The Author

সজীব

অ্যান্ড্রয়েড কথনের প্রতিষ্ঠাতা ও লিড রাইটার। তথ্য-প্রযুক্তি ও গ্যাজেট নিয়ে আমার আগ্রহের কমতি নেই। প্রযুক্তি ছাড়াও ব্লগ ও গল্প লেখায়ও আগ্রহ রয়েছে। প্রযুক্তিসহ অন্যান্য সমসাময়িক বিষয় নিয়ে লিখি আমার ইংরেজি সাইট AIS Journal -এ। এখনও পড়াশোনা করছি ও থাকছি ঢাকার মিরপুরে।

Related Posts