গুগল অ্যান্ড্রয়েড সিকিউরিটি: নতুন মানবিক দুর্বলতা

by

droid52
in ,

প্রযুক্তির দুনিয়ায় নিরাপত্তা সবসময়ই একটি বড় চ্যালেঞ্জ। বিশেষ করে স্মার্টফোন ব্যবহারকারীদের জন্য, যেখানে আমাদের ব্যক্তিগত তথ্য, ব্যাংকিং বিবরণ এবং গোপনীয় ডকুমেন্ট সংরক্ষিত থাকে। সম্প্রতি, গুগল তার অ্যান্ড্রয়েড অপারেটিং সিস্টেমে কিছু গুরুতর নিরাপত্তা ত্রুটি সনাক্ত করেছে, যা ব্যবহারকারীদের জন্য উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। আসুন জেনে নেই এই সমস্যাগুলি সম্পর্কে বিস্তারিত তথ্য এবং কীভাবে আপনি নিজেকে সুরক্ষিত রাখতে পারেন।

গুগলের মার্চ ২০২৫ সিকিউরিটি আপডেট: মোট ৪৪টি ভালনারাবিলিটি ফিক্স

গুগল সম্প্রতি তার মাসিক অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন প্রকাশ করেছে, যেখানে মোট ৪৪টি নিরাপত্তা ত্রুটি সংশোধন করা হয়েছে। এর মধ্যে দুটি ভালনারাবিলিটি বিশেষভাবে উদ্বেগজনক, কারণ গুগলের মতে এগুলি ইতিমধ্যেই “সীমিত, লক্ষ্যবদ্ধ এক্সপ্লয়টেশনের” শিকার হয়েছে। অর্থাৎ, হ্যাকাররা ইতিমধ্যেই এই দুর্বলতাগুলি ব্যবহার করে কিছু ব্যবহারকারীদের ডিভাইসে আক্রমণ চালিয়েছে।

এই দুটি হাই-সিভেরিটি ভালনারাবিলিটি হল:

  1. CVE-2024-43093: এটি ফ্রেমওয়ার্ক কম্পোনেন্টে একটি প্রিভিলেজ এস্কালেশন ত্রুটি, যা অননুমোদিত অ্যাক্সেসের মাধ্যমে “Android/data,” “Android/obb,” এবং “Android/sandbox” ডিরেক্টরি এবং তাদের সাব-ডিরেক্টরিগুলিতে প্রবেশ করতে পারে।
  2. CVE-2024-50302: লিনাক্স কার্নেলের HID USB কম্পোনেন্টে একটি প্রিভিলেজ এস্কালেশন ত্রুটি, যা বিশেষভাবে তৈরি করা HID রিপোর্টের মাধ্যমে স্থানীয় আক্রমণকারীদের কাছে অপ্রারম্ভিক কার্নেল মেমরি ফাঁস করতে পারে।

উল্লেখ্য যে, CVE-2024-43093 ভালনারাবিলিটিটি আগেও গুগলের নভেম্বর ২০২৪ সিকিউরিটি অ্যাডভাইজরিতে সক্রিয়ভাবে এক্সপ্লয়েড হওয়ার জন্য চিহ্নিত করা হয়েছিল। এটি দ্বিতীয়বার সতর্কতা জারি করার কারণ স্পষ্ট নয়, তবে গুগল জানিয়েছে যে তারা এই সমস্যার জন্য একটি আপডেট ফিক্স প্রকাশ করেছে।

অন্যদিকে, CVE-2024-50302 হল তিনটি ভালনারাবিলিটির মধ্যে একটি, যা সেলেব্রাইট নামক একটি কোম্পানি ডিসেম্বর ২০২৪-এ একজন সার্বিয়ান যুব অ্যাক্টিভিস্টের অ্যান্ড্রয়েড ফোনে প্রবেশ করতে ব্যবহার করেছিল। এই এক্সপ্লয়েটে CVE-2024-53104, CVE-2024-53197, এবং CVE-2024-50302 ব্যবহার করে উচ্চতর অধিকার অর্জন করা হয়েছিল এবং সম্ভবত NoviSpy নামক একটি অ্যান্ড্রয়েড স্পাইওয়্যার ডিপ্লয় করা হয়েছিল।

ফেব্রুয়ারি ২০২৫: গুগলের সতর্কতা – আপনার ফোন এখন ঝুঁকিতে

ফেব্রুয়ারি ২০২৫-এ, গুগল আরেকটি গুরুতর সিকিউরিটি আপডেট প্রকাশ করেছিল, যেখানে তারা সতর্ক করেছিল যে অ্যান্ড্রয়েডের কোর সিস্টেমে একটি ভালনারাবিলিটি “সীমিত, লক্ষ্যবদ্ধ এক্সপ্লয়টেশনের” অধীনে থাকতে পারে। এই ভালনারাবিলিটি, CVE-2024-53104, অ্যান্ড্রয়েডের লিনাক্স কার্নেলে একটি প্রিভিলেজ এস্কালেশন ত্রুটি, যা মিডিয়া ফাইলগুলি ভুলভাবে হ্যান্ডল করার কারণে আউট-অফ-বাউন্ডস মেমরি সমস্যা ট্রিগার করতে পারে, যা সিস্টেমকে অস্থির করে তোলে।

গুগল জানিয়েছে যে “এক্সপ্লয়টেশনের জন্য অনেক সমস্যা নতুন অ্যান্ড্রয়েড প্ল্যাটফর্মের সংস্করণে উন্নতির কারণে আরও কঠিন করা হয়েছে,” যা অন্য কথায় বলতে গেলে, আপনার ফোন যত আধুনিক হবে, এই ধরনের আক্রমণ থেকে সুরক্ষিত থাকার সম্ভাবনা তত বেশি।

অ্যান্ড্রয়েড সিকিউরিটি আপডেটের বিস্তারিত

গুগলের মার্চ ২০২৫ সিকিউরিটি বুলেটিনে ১১টি হাই-সিভেরিটি ত্রুটি এবং ১০টি ক্রিটিকাল-সিভেরিটি ভালনারাবিলিটি অন্তর্ভুক্ত রয়েছে, যা অ্যান্ড্রয়েড সিস্টেমকে প্রভাবিত করে। এর মধ্যে সবচেয়ে গুরুতর ত্রুটিগুলি রিমোট কোড এক্সিকিউশনের দিকে নিয়ে যেতে পারে, যা হ্যাকারদের আপনার ডিভাইসে দূর থেকে কোড চালানোর অনুমতি দেয়।

গুগল অ্যান্ড্রয়েড ফ্রেমওয়ার্ককে প্রভাবিত করে এমন নয়টি হাই-সিভেরিটি ভালনারাবিলিটিও সংশোধন করেছে। এছাড়াও, কার্নেলে তিনটি হাই-সিভেরিটি ত্রুটি, মিডিয়াটেক কম্পোনেন্টে দুটি ভালনারাবিলিটি এবং কোয়ালকম কম্পোনেন্টে মোট আটটি হাই-সিভেরিটি ত্রুটি সংশোধন করা হয়েছে।

কীভাবে নিজেকে সুরক্ষিত রাখবেন

এই ধরনের সিকিউরিটি ত্রুটি থেকে নিজেকে সুরক্ষিত রাখতে, নিম্নলিখিত পদক্ষেপগুলি গ্রহণ করা উচিত:

  1. আপনার ডিভাইস আপডেট করুন: সবচেয়ে গুরুত্বপূর্ণ পদক্ষেপ হল আপনার অ্যান্ড্রয়েড ডিভাইসে সর্বশেষ সিকিউরিটি আপডেট ইনস্টল করা। পিক্সেল ডিভাইস ব্যবহারকারীরা সাধারণত সবচেয়ে আগে এই আপডেটগুলি পান, অন্যান্য অ্যান্ড্রয়েড প্রস্তুতকারকরা সাধারণত তাদের ডিভাইসের জন্য নির্দিষ্ট আপডেট প্রকাশ করতে কিছুটা সময় নেয়।
  2. অজানা উৎস থেকে অ্যাপ ইনস্টল করা এড়িয়ে চলুন: গুগল প্লে স্টোর থেকেই অ্যাপ ইনস্টল করুন এবং অজানা উৎস থেকে APK ফাইল ডাউনলোড করা এড়িয়ে চলুন।
  3. গুগল প্লে প্রোটেক্ট সক্রিয় রাখুন: গুগল প্লে প্রোটেক্ট হল অ্যান্ড্রয়েডের নিরাপত্তা প্ল্যাটফর্ম, যা ম্যালওয়্যার এবং অনুমতি অপব্যবহারের বিরুদ্ধে সুরক্ষা প্রদান করে। নিশ্চিত করুন যে এটি সক্রিয় আছে।
  4. সন্দেহজনক লিঙ্ক এবং ইমেল এড়িয়ে চলুন: ফিশিং আক্রমণ প্রায়শই এই ধরনের ভালনারাবিলিটি এক্সপ্লয়েট করার জন্য ব্যবহৃত হয়। অজানা উৎস থেকে লিঙ্ক বা অ্যাটাচমেন্ট খোলা এড়িয়ে চলুন।
  5. নিয়মিত ব্যাকআপ নিন: আপনার ডেটার নিয়মিত ব্যাকআপ নিন যাতে কোনো সিকিউরিটি ঘটনা ঘটলে আপনি আপনার তথ্য পুনরুদ্ধার করতে পারেন।

কেন এই সিকিউরিটি আপডেটগুলি গুরুত্বপূর্ণ

এই ধরনের সিকিউরিটি আপডেট অত্যন্ত গুরুত্বপূর্ণ কারণ সক্রিয়ভাবে এক্সপ্লয়েড হওয়া ভালনারাবিলিটি মানে হল হ্যাকাররা ইতিমধ্যেই এই দুর্বলতাগুলি ব্যবহার করে আক্রমণ চালাচ্ছে। যদিও গুগল উল্লেখ করেছে যে এই আক্রমণগুলি “সীমিত” এবং “লক্ষ্যবদ্ধ”, তবে একবার কোনো এক্সপ্লয়েট প্রকাশ্যে আসলে, এটি দ্রুত আরও ব্যাপকভাবে ব্যবহৃত স্পাইওয়্যারে অন্তর্ভুক্ত হতে পারে।

বিশেষ করে CVE-2024-50302 ভালনারাবিলিটি উদ্বেগজনক, কারণ এটি ইতিমধ্যেই একটি সার্বিয়ান অ্যাক্টিভিস্টের ফোনে আক্রমণ চালাতে ব্যবহৃত হয়েছে। এটি দেখায় যে এই ধরনের ভালনারাবিলিটি কেবল সাধারণ হ্যাকারদের দ্বারা নয়, বরং উন্নত সাইবার আক্রমণকারী গ্রুপ দ্বারাও ব্যবহৃত হতে পারে।

অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য এটি একটি গুরুত্বপূর্ণ সতর্কতা। আপনার ডিভাইসে সর্বশেষ সিকিউরিটি আপডেট ইনস্টল করা নিশ্চিত করুন এবং সাইবার নিরাপত্তার ভাল অভ্যাস অনুসরণ করুন। মনে রাখবেন, আপনার ডিজিটাল নিরাপত্তা আপনার দায়িত্ব, এবং সতর্কতা অবলম্বন করে আপনি অনেক সম্ভাব্য হুমকি এড়াতে পারেন।

গুগল অ্যান্ড্রয়েড ওপেন সোর্স প্রজেক্ট রিপোজিটরিতে এই ত্রুটিগুলির জন্য সোর্স কোড প্যাচ প্রকাশ করেছে এবং সমস্ত অ্যান্ড্রয়েড পার্টনারদের তাদের মাসিক সিকিউরিটি বুলেটিনে থাকা সমস্ত সমস্যা সংশোধন করতে উৎসাহিত করছে।

Post Views: 54
৭ টি ফ্রি জিবলি-স্টাইলের এআই ইমেজ এডিটর, যা আপনি অনলাইনে ব্যবহার করতে পারেন এখনই৭ টি ফ্রি জিবলি-স্টাইলের এআই ইমেজ এডিটর, যা আপনি অনলাইনে ব্যবহার করতে পারেন এখনইApril 2, 2025
উইন্ডোজ ১০ এ কি থাকছে?উইন্ডোজ ১০ এ কি থাকছে?March 25, 2025
উইন্ডোজ ২০২৫: নতুন ফিচার্স এবং আপডেটউইন্ডোজ ২০২৫: নতুন ফিচার্স এবং আপডেটApril 7, 2025

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *