QuadRooter দুর্বলতা হ্যাকার 900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইস সহজ এক্সেস দিতে

চেক পয়েন্টে গবেষকরা সম্প্রতি কয়েক লক্ষ ত্রুটি এবং হ্যাক আবিষ্কার করেছেন যা 900 মিলিয়ন অ্যান্ড্রয়েড ডিভাইসকে ঝুঁকিতে রাখে এবং বেশিরভাগ মানুষই এটি করতে পারে না।

চেক পয়েন্ট, হ্যাক সংগ্রহের নাম এবং "QuadRooter" এর শোষণকারী একটি আইটি নিরাপত্তা সংস্থা, যেহেতু তারা জনপ্রিয় ক্যালোচ চিপসেটগুলি ব্যবহার করে ডিভাইসগুলিতে সমস্ত Android অপারেটিং সিস্টেমের জন্য রুট অ্যাক্সেস - অনিয়মিত নিয়ন্ত্রণ পেতে অনুমতি দেয়।

"যদি শোষিত হয়, QuadRooter দুর্বলতা আক্রমণকারীদের ডিভাইসগুলির সম্পূর্ণ নিয়ন্ত্রণ এবং তাদের উপর সংবেদনশীল ব্যক্তিগত এবং এন্টারপ্রাইজ ডেটাতে অননুমোদিত অ্যাক্সেস সরবরাহ করতে পারে," চেক পয়েন্ট একটি ব্লগ পোস্টে ব্যাখ্যা করেছে।

আরো কি, রুট অ্যাক্সেস "কী-লগিং, GPS ট্র্যাকিং, এবং রেকর্ডিং ভিডিও এবং অডিও হিসাবে ক্ষমতা সহ আক্রমণকারীও সরবরাহ করতে পারে।"

চেক পয়েন্টের মতে, ক্যুইডরুটারটি যে কোনও ডিভাইসে ক্যালোকম চিপসেটের সাথে ব্যবহার করা যেতে পারে - যা একটি বিশাল পরিমাণ ফোন। স্যামসাং গ্যালাক্সি এস 7, ওয়ান প্লাস 3 এবং নতুন মটো এক্স এর মতো জনপ্রিয় ডিভাইসগুলি QuadRooter ব্যবহার করে হ্যাকারদের পক্ষে সবই দুর্বল। এখানে হ্যাকিংয়ের ঝুঁকিপূর্ণ সবচেয়ে জনপ্রিয় ডিভাইসগুলির একটি তালিকা রয়েছে, যেমন চেক পয়েন্টে গবেষকরা সংকলিত:

• ব্ল্যাকবেরি প্রিভ
• ব্ল্যাকফোন 1 এবং ব্ল্যাকফোন ২
• গুগল নেক্সাস 5 এক্স, নেক্সাস 6 এবং নেক্সাস 6 পি
• এইচটিসি এক, এইচটিসি এম9 এবং এইচটিসি 10
• এলজি জি 4, এলজি জি 5 এবং এলজি ভি 10
• মটোরোলা নতুন মটো এক্স
• OnePlus One, OnePlus 2 এবং OnePlus 3
• স্যামসাং গ্যালাক্সি এস 7 এবং স্যামসাং এস 7 এজ
• সোনি এক্সপিএইচ জেড আল্ট্রা

চেক পয়েন্টটি এপ্রিল মাসে ইস্যুটির বিষয়ে ক্যলককমকে সচেতন করে তোলে এবং চিপমেকার "এই দুর্বলতার পর্যালোচনা করে, উচ্চ ঝুঁকি হিসাবে প্রতিটিকে শ্রেণীবদ্ধ করে এবং এটি নিশ্চিত করে যে এটি মূল সরঞ্জাম নির্মাতাদের প্যাচগুলি প্রকাশ করেছে।" তবে বেশিরভাগ ডিভাইসগুলি হবার আগে এটি কিছুটা সময় হবে নির্দিষ্ট, এবং অনেক ঠিক করা হবে না।

QuadRooter এর বিরুদ্ধে রক্ষার জন্য মানুষ কেবল তাদের Android ডিভাইসগুলি আপডেট করতে পারে না। প্রথম কোয়ালকমকে একটি ফিক্স বিকাশ করতে হবে, তারপরে নির্মাতাদেরকে ফিক্স দিতে হবে এবং তারপরে এটি বেতার বাহকগুলির মাধ্যমে অনেকগুলি ক্ষেত্রে বিতরণ করতে হবে। এটি একটি জটিল সফটওয়্যার ফিক্স এবং এটির প্রয়োজন এমন লোকেদের মধ্যে অনেক পদক্ষেপ।

অ্যান্ড্রয়েড ডিভাইস প্রায়ই অনিরাপদ কেন কারণ যে প্রক্রিয়া অংশ। বেশিরভাগ ডিভাইস আপডেটগুলি পাবেন না যা তাদের ব্যবহারকারীদের আরও নিরাপদ করে তোলে। তারা সফ্টওয়্যার তারা আটকে সঙ্গে আটকে আছেন।

গুগল এন্ড্রয়েড সিকিউরিটি পরীক্ষা করার জন্য উত্সাহিত করার জন্য বাউটি ব্যবহার করে অংশ নেয় - অ্যাপল কিছু করার পরিকল্পনা করে - তবে অনেকগুলি দুর্বলতা রয়ে যায়।

চেক পয়েন্ট প্লে স্টোরে একটি অ্যাপ্লিকেশন প্রকাশ করেছে যাতে তাদের ডিভাইসগুলি QuadRooter এর জন্য দুর্বল কিনা তা দেখতে Android ব্যবহারকারীরা দেখতে পারে। আপনি QuadRooter- এর সংস্থার সম্পূর্ণ প্রতিবেদনটি পড়তে পারেন, এটি কীভাবে কাজ করে এবং এটি কোন ডিভাইসগুলিতে এটি প্রভাব বিস্তার করে তা এখানে রয়েছে: