যে কোনও সময় হ্যাক হতে পারে ফোন, সতর্কতা সরকারের! নিরাপদে থাকবেন যেভাবে

যে কোনও সময় হ্যাক হতে পারে ফোন, সতর্কতা সরকারের! নিরাপদে থাকবেন যেভাবে 

প্রেসকার্ড নিউজ ন্যাশনাল ডেস্ক, ১৫ আগস্ট: স্মার্টফোন আজকাল শুধু কল এবং মেসেজিং-এর মধ্যে সীমাবদ্ধ নয়। এখন মোবাইলে ব্যাঙ্কিং থেকে শুরু করে সংবেদনশীল তথ্য রয়েছে, যা হ্যাক হলে বড় ক্ষতি হতে পারে। হ্যাকাররা এই দুর্বলতাগুলি ব্যবহার করে ইউজারদের ফোনে বিপজ্জনক অ্যাপ ইনস্টল করানো থেকে শুরু করে ব্যাঙ্কের পাসওয়ার্ড বা বিবরণ চুরি করতে পারে।

 সরকারি সংস্থা কম্পিউটার ইমার্জেন্সি রেসপন্স টিম (CERT-In) মোবাইল ব্যবহারকারীদের জন্য একটি সতর্কতা জারি করেছে। এতে যারা অ্যান্ড্রয়েড ওএস-এ কাজ করছেন তাদের সতর্ক থাকতে বলা হয়েছে, কারণ এই দুর্বলতা ব্যবহার করে হ্যাকাররা মোবাইল ব্যবহারকারীদের দরিদ্র করে তুলতে পারে।

 

এই সতর্কতায় বলা হয়েছে যে, অ্যান্ড্রয়েড অপারেটিং সিস্টেমে (অ্যান্ড্রয়েড ওএস) অনেক দুর্বলতা দেখা গেছে, যার সুবিধা হ্যাকাররা নিতে পারে। এটি এক ধরনের নিরাপত্তা লুপ হোল, যার মাধ্যমে হ্যাকাররা ফোনে প্রবেশ করতে পারে। এতে সম্প্রতি লঞ্চ হওয়া Android 13ও রয়েছে।

তথ্য অনুসারে, এই দুর্বলতাগুলি হ্যাকারদের ডিভাইসে অ্যাক্সেস দিতে পারে, যার কারণে ব্যবহারকারীদের সংবেদনশীল ডেটা চুরি হতে পারে। এর পাশাপাশি ফোন চালানোর ক্ষেত্রেও সমস্যা হতে পারে।

CERT-In একটি সংস্থা, যা ইলেকট্রনিক্স এবং তথ্য প্রযুক্তি মন্ত্রণালয়ের অধীনে কাজ করে। এর উদ্দেশ্য ভারতীয় সাইবারস্পেসকে সুরক্ষিত করা। এছাড়াও সাইবার নিরাপত্তা সংক্রান্ত বিষয় চিহ্নিত করা, এতে হ্যাকিং এবং ফিশিংয়ের মতো ঘটনাও রয়েছে।

 CERT-In এর মতে, অ্যান্ড্রয়েড সংস্করণ 10, 11, 12, 12L এবং 13-এ বেশ কয়েকটি দুর্বলতা দেখা গেছে। এই দুর্বলতাগুলি ফ্রেমওয়ার্ক, অ্যান্ড্রয়েড রান টাইম, সিস্টেম উপাদান, গুগল প্লে সিস্টেমের কারণে তৈরি হয় এবং হ্যাকারা এই সুযোগ কাজে লাগাতে পারে।

এই দুর্বলতার কারণে, হ্যাকাররা মোবাইলের অ্যাক্সেস নিতে পারে, তাহলে আপনার ফোন হ্যাকারদের জন্য কাজ শুরু করবে। এসব দুর্বলতার কারণে মোবাইল থেকে পাসওয়ার্ড, ডেটা, ছবি ও গুরুত্বপূর্ণ নথি ফাঁস হয়ে যেতে পারে। এতে ব্যবহারকারীরা ব্যাঙ্কের বিবরণ থেকে শুরু করে ওটিপি ইত্যাদি সবকিছুই অ্যাক্সেস করতে পারবেন। এর পরে, এমনকি ব্যাঙ্ক অ্যাকাউন্টও হ্যাক হতে পারে।

 CERT-In কিছু দুর্বলতাও তুলে ধরেছে। তাদের নাম নিম্নরূপ, CVE-2020-29374, CVE-2022-34830, CVE-2022-40510, CVE-2023-20780, CVE-2023-20965 এবং CVE-2023-2113।

অ্যান্ড্রয়েড মোবাইলকে নিরাপদ রাখতে CERT-In-এর পক্ষ থেকে কিছু পরামর্শ দেওয়া হয়েছে, যা অনুসরণ করে ব্যবহারকারীরা নিজেদের নিরাপদ রাখতে পারেন। এই ত্রুটিগুলি চিহ্নিত করে, গুগল একটি সুরক্ষা প্যাচ প্রকাশ করেছে। এর জন্য, ব্যবহারকারীরা অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন-আগস্ট 2023-এর বিশদ বিবরণ পরীক্ষা করতে পারেন। এর জন্য ব্যবহারকারীদের ফোন আপডেট করা প্রয়োজন।

অ্যান্ড্রয়েড ফোন ব্যবহারকারীরা প্রথমে মোবাইল সেটিংসে যান। তারপর সিস্টেমে ক্লিক করুন এবং তারপর সিস্টেম আপডেটে যান। যদি আপডেট উপলব্ধ হয়, অবিলম্বে এটি ইনস্টল করুন। যেকোনও অ্যাপ ইন্সটল করার আগে মনে রাখবেন এটি শুধুমাত্র বিশ্বস্ত সোর্স থেকেই ইন্সটল করা উচিৎ।