Cyber Crime: কেবল লিঙ্কে ক্লিক করলেই যে হ্যাকাররা আপনার ফোনের গোপন নথি জানতে পারবে এমনটা নয়। এখন ক্লিক না করলেও হ্যাক হতে পারে আপনার ফোন। সেই ক্ষেত্রে আপনি কী করে এর থেকে সুরক্ষিত থাকবেন ?
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করলে অবশ্যই জানুন
আপনি যদি একটি অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করেন, তবে এই খবরটি আপনার জন্য অত্যন্ত গুরুত্বপূর্ণ। ভারতের সাইবার নিরাপত্তা সংস্থা, CERT-In, অ্যান্ড্রয়েড ব্যবহারকারীদের একটি গুরুতর হুমকি সম্পর্কে সতর্ক করেছে। প্রকাশিত তথ্য অনুসারে, কোনো লিঙ্কে ক্লিক না করে বা কোনো ফাইল ডাউনলোড না করেই ফোন হ্যাক হতে পারত। যার অর্থ হল, ব্যবহারকারীর সামান্যতম ভুল ছাড়াই হ্যাকাররা ফোনে এন্ট্রি পেতে পারত। স্বস্তির বিষয় হল, গুগলের সর্বশেষ নিরাপত্তা আপডেটে এই ত্রুটিটি ঠিক করা হয়েছে, তবে আপনার ফোনটি অবিলম্বে আপডেট করা অত্যন্ত জরুরি।
ডলবি অডিও বিপজ্জনক
এই গুরুতর নিরাপত্তা ত্রুটিটি ডলবি ডিজিটাল প্লাস ইউনিফাইড ডিকোডারের সাথে সম্পর্কিত ছিল। এটি প্রথম অক্টোবর ২০২৫-এ সনাক্ত করা হয়েছিল। এই বাগের সবচেয়ে ভয়ংকর দিকটি ছিল , এটি হ্যাকারদের কোনো ইন্টারঅ্যাকশন ছাড়াই ফোনে কোড চালানোর সুযোগ দিত। কোনও লিঙ্ক নয়, কোনো মেসেজ নয়, কোনো ফাইল নয়, শুধু সিস্টেমের মধ্যে অনুপ্রবেশ করা যেত। একারণেই এটিকে জিরো-ক্লিক দুর্বলতা বলা হয়েছিল। প্রতিবেদনে আরও জানা গেছে, সমস্যাটি কেবল অ্যান্ড্রয়েডের মধ্যেই সীমাবদ্ধ ছিল না, বরং কিছু উইন্ডোজ ডিভাইসকেও প্রভাবিত করতে পারত।
CERT-In কেন অ্যালার্ম বাজালো ?
CERT-In এই দুর্বলতা, CIVN2026-0016, সম্পর্কে একটি পরামর্শ জারি করেছে। সংস্থাটির মতে, সাইবার অপরাধীরা এই বাগটি ব্যবহার করে ডিভাইসে দূর থেকে নির্বিচারে কোড চালাতে পারত। এটি ফোনের মেমরি নষ্ট করতে পারত এবং ব্যক্তিগত ও কর্মজীবনের সংবেদনশীল ডেটা ঝুঁকিতে ফেলতে পারত। CERT-In স্পষ্টভাবে বলেছে, এই হুমকি এড়ানোর সবচেয়ে সহজ এবং নিরাপদ উপায় হল আপনার ফোনে সাম্প্রতিক অপারেটিং সিস্টেম ও নিরাপত্তা প্যাচ ইনস্টল করা।
গুগল ও ডলবির প্রতিক্রিয়া
গুগল তার ৫ জানুয়ারির নিরাপত্তা বুলেটিনে ঘোষণা করেছে, জানুয়ারির আপডেটটি এই গুরুতর দুর্বলতাটি সম্পূর্ণরূপে ঠিক করে দিয়েছে। কোম্পানির মতে, বাগটির তীব্রতা ডলবি দ্বারা মূল্যায়ন করা হয়েছিল। ডলবি তার পরামর্শে জানিয়েছে, DD+ ইউনিফাইড ডিকোডারের কিছু সংস্করণে একটি “আউট-অফ-বাউন্ডস রাইট” সমস্যা পাওয়া গেছে। যদিও এর প্রভাব সাধারণত মিডিয়া প্লেয়ার ক্র্যাশ করার মধ্যেই সীমাবদ্ধ ছিল। তবে যদি এটি কাজে লাগানো হতো, তবে ক্ষতি আরও অনেক বেশি হতে পারত।
প্রজেক্ট জিরো কীভাবে বিষয়টি ধরে ফেলল
এই পুরো বিষয়টি গুগলের বিখ্যাত নিরাপত্তা গবেষণা দল, প্রজেক্ট জিরো দ্বারা প্রকাশ্য়ে এসেছে। গবেষকরা জানিয়েছেন, এটি এমন একটি এক্সপ্লয়েট ছিল-যার জন্য ব্যবহারকারীর কোনও পদক্ষেপের প্রয়োজন ছিল না। এটি কিছু পিক্সেল ও অন্যান্য অ্যান্ড্রয়েড ডিভাইসে দূর থেকে কোড চালানোর সুযোগ দিত। এই বিষয়টি সামনে আসার পর গুগল এটিকে গুরুত্ব সহকারে নেয় এবং জানুয়ারির সিকিউরিটি প্যাচে এর সলিউশন নিয়ে আসে। আপনি যদি একটি অ্যান্ড্রয়েড ফোন ব্যবহার করেন এবং এখনও আপডেট না করে থাকেন, তবে আর দেরি করবেন না। একটি সাধারণ আপডেট আপনার ফোন, ডেটা এবং গোপনীয়তাকে একটি বড় সাইবার হুমকি থেকে রক্ষা করতে পারে।
