অ্যান্ড্রয়েডে একাধিক জিরো ডে ত্রুটি, নিরাপত্তাঝুঁকিতে কোটি কোটি ব্যবহারকারী
Published: 8th, February 2025 GMT
অ্যান্ড্রয়েড অপারেটিং সিস্টেমে থাকা দুটি ‘জিরো ডে’ ত্রুটিসহ ৪৮টি ত্রুটির সন্ধান পাওয়া গেছে। বিষয়টি জানতে পেরে ত্রুটিগুলোর সমাধান করে নতুন নিরাপত্তা আপডেট উন্মুক্ত করেছে গুগল। গুগলের তথ্যমতে, অ্যান্ড্রয়েডে থাকা জিরো ডে ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের অজান্তেই স্মার্টফোনে ম্যালওয়্যার প্রবেশ করানোর পাশাপাশি দূর থেকে ফোনের নিয়ন্ত্রণ নিতে পারে হ্যাকাররা। তাই সাইবার হামলা থেকে নিরাপদ থাকতে দ্রুত ‘ফেব্রুয়ারি ২০২৫ নিরাপত্তা আপডেট’ ব্যবহার করতে হবে।
গুগল জানিয়েছে, অ্যান্ড্রয়েডে থাকা একটি জিরো ডে ত্রুটি কাজে লাগিয়ে এরই মধ্যে হ্যাকাররা সাইবার হামলা চালিয়েছে বলে ধারণা করা হচ্ছে। তবে অপর জিরো ডে ত্রুটির মাধ্যমে এখনো সাইবার হামলা চালানোর কোনো প্রমাণ পাওয়া যায়নি। তবে দুটি ত্রুটিই ভয়ংকর। তাই সাইবার হামলা থেকে নিরাপদ থাকতে অ্যান্ড্রয়েড অপারেটিং সিস্টেমে চলা ফোনে অবশ্যই নতুন নিরাপত্তা আপডেট ব্যবহার করতে হবে।
আরও পড়ুনঅ্যান্ড্রয়েড ব্যবহারকারীদের নিরাপত্তায় কঠোর অবস্থানে গুগল০৩ ফেব্রুয়ারি ২০২৫প্রাথমিকভাবে গুগলের তৈরি পিক্সেল ফোনের জন্য অ্যান্ড্রয়েডের নিরাপত্তা আপডেট উন্মুক্ত করা হয়েছে। পর্যায়ক্রমে বিভিন্ন প্রতিষ্ঠানের তৈরি অ্যান্ড্রয়েড ফোনের জন্য এই নিরাপত্তা আপডেট উন্মুক্ত করা হবে বলে জানিয়েছে গুগল। ত্রুটিগুলোর কারণে যেকোনো সময় সাইবার হামলার কবলে পড়ার আশঙ্কা থাকায় উন্মুক্তের পরপরই নিরাপত্তা আপডেট দ্রুত ব্যবহারের পরামর্শ দিয়েছে গুগল।
আরও পড়ুনস্মার্টফোনের অবস্থানের তথ্য গোপন রাখতে অ্যান্ড্রয়েডে নতুন সুবিধা১৩ ডিসেম্বর ২০২৪জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়।
সূত্র: দ্য সান
আরও পড়ুনঅ্যান্ড্রয়েড স্মার্টফোনে নতুন যে ৫ সুবিধা ব্যবহার করা যাবে০৪ জুন ২০২৪.উৎস: Prothomalo
এছাড়াও পড়ুন:
উইন্ডোজের দুটি ‘জিরো ডে’ নিরাপত্তাত্রুটির সমাধান করল মাইক্রোসফট
জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেমে এমনই দুটি জিরো ডে নিরাপত্তাত্রুটির সন্ধান পাওয়ার পর তড়িঘড়ি করে সেগুলোর সমাধান করে জুন আপডেট উন্মুক্ত করেছে মাইক্রোসফট।
মাইক্রোসফটের তথ্যমতে, জুন আপডেটে দুটি জিরো ডে ত্রুটিসহ মোট ৬৬টি নিরাপত্তাত্রুটির সমাধান করা হয়েছে। প্রথম জিরো ডে ত্রুটিটি ছিল মাইক্রোসফট উইন্ডোজের ওয়েব ডিসট্রিবিউটেড অথরিং অ্যান্ড ভার্সন সেবায়। দ্বিতীয় জিরো ডে ত্রুটিটি ছিল উইন্ডোজের এসএমবি (সার্ভার মেসেজ ব্লক) ক্লায়েন্ট প্রযুক্তিতে। সিভিই-২০২৫-৩৩০৫৩ এবং সিভিই-২০২৫-৩৩০৭৩ নামের ত্রুটিগুলো কাজে লাগিয়ে ব্যবহারকারীদের কম্পিউটার দূর থেকে নিয়ন্ত্রণ করা সম্ভব। একটি জিরো ডে ত্রুটি ইতিমধ্যে সাইবার হামলায় ব্যবহার করা হয়েছে। আর তাই দ্রুত নিরাপত্তা হালনাগাদটি ব্যবহার করতে হবে।
মাইক্রোসফটের প্রকাশিত তালিকা অনুযায়ী, ত্রুটিগুলোর মধ্যে ২৫টি রিমোট কোড এক্সিকিউশন, ১৩টি এলিভেশন অব প্রিভিলেজ, ১৭টি তথ্য ফাঁস, ৩টি নিরাপত্তা বাইপাস, ৬টি ডিনায়াল অব সার্ভিস এবং ২টি স্পুফিং ঘরানার ত্রুটি ছিল। আর তাই এরই মধ্যে বিশ্বের বিভিন্ন প্রান্তে থাকা উইন্ডোজ ব্যবহারকারীরা এসব ত্রুটির কারণে সাইবার হামলার শিকার হয়েছেন বলে আশঙ্কা করা হচ্ছে।
সাইবার নিরাপত্তা প্রতিষ্ঠান চেক পয়েন্ট রিসার্চ জানিয়েছে, গত মার্চে তুরস্কের একটি প্রতিরক্ষা প্রতিষ্ঠানে সাইবার হামলা করার সময় উইন্ডোজের জিরো ডে ঘরানার প্রথম ত্রুটিটি শনাক্ত করা হয়। বিষয়টি মাইক্রোসফটকে জানালে প্রতিষ্ঠানটি সেটিকে সিভিই-২০২৫-৩৩০৫৩ হিসেবে তালিকাভুক্ত করে এবং ১০ জুন নিরাপত্তা প্যাঁচ উন্মুক্ত করেছে।
সূত্র: ব্লিপিং কম্পিউটার
তালাবদ্ধ ঘরে কাঁথা-কম্বলে প্যাঁচানো ছিল নারীর গলিত লাশ, স্বামী পলাতক