Cyber Crime: কেবল লিঙ্কে ক্লিক করলেই যে হ্যাকাররা আপনার ফোনের গোপন নথি জানতে পারবে এমনটা নয়। এখন ক্লিক না করলেও হ্যাক হতে পারে আপনার ফোন। সেই ক্ষেত্রে আপনি কী করে এর থেকে সুরক্ষিত থাকবেন ?
অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করলে অবশ্যই জানুনআপনি যদি একটি অ্যান্ড্রয়েড স্মার্টফোন ব্যবহার করেন, তবে এই খবরটি আপনার জন্য অত্যন্ত গুরুত্বপূর্ণ। ভারতের সাইবার নিরাপত্তা সংস্থা, CERT-In, অ্যান্ড্রয়েড ব্যবহারকারীদের একটি গুরুতর হুমকি সম্পর্কে সতর্ক করেছে। প্রকাশিত তথ্য অনুসারে, কোনো লিঙ্কে ক্লিক না করে বা কোনো ফাইল ডাউনলোড না করেই ফোন হ্যাক হতে পারত। যার অর্থ হল, ব্যবহারকারীর সামান্যতম ভুল ছাড়াই হ্যাকাররা ফোনে এন্ট্রি পেতে পারত। স্বস্তির বিষয় হল, গুগলের সর্বশেষ নিরাপত্তা আপডেটে এই ত্রুটিটি ঠিক করা হয়েছে, তবে আপনার ফোনটি অবিলম্বে আপডেট করা অত্যন্ত জরুরি।
ডলবি অডিও বিপজ্জনকএই গুরুতর নিরাপত্তা ত্রুটিটি ডলবি ডিজিটাল প্লাস ইউনিফাইড ডিকোডারের সাথে সম্পর্কিত ছিল। এটি প্রথম অক্টোবর ২০২৫-এ সনাক্ত করা হয়েছিল। এই বাগের সবচেয়ে ভয়ংকর দিকটি ছিল , এটি হ্যাকারদের কোনো ইন্টারঅ্যাকশন ছাড়াই ফোনে কোড চালানোর সুযোগ দিত। কোনও লিঙ্ক নয়, কোনো মেসেজ নয়, কোনো ফাইল নয়, শুধু সিস্টেমের মধ্যে অনুপ্রবেশ করা যেত। একারণেই এটিকে জিরো-ক্লিক দুর্বলতা বলা হয়েছিল। প্রতিবেদনে আরও জানা গেছে, সমস্যাটি কেবল অ্যান্ড্রয়েডের মধ্যেই সীমাবদ্ধ ছিল না, বরং কিছু উইন্ডোজ ডিভাইসকেও প্রভাবিত করতে পারত।
CERT-In কেন অ্যালার্ম বাজালো ?CERT-In এই দুর্বলতা, CIVN2026-0016, সম্পর্কে একটি পরামর্শ জারি করেছে। সংস্থাটির মতে, সাইবার অপরাধীরা এই বাগটি ব্যবহার করে ডিভাইসে দূর থেকে নির্বিচারে কোড চালাতে পারত। এটি ফোনের মেমরি নষ্ট করতে পারত এবং ব্যক্তিগত ও কর্মজীবনের সংবেদনশীল ডেটা ঝুঁকিতে ফেলতে পারত। CERT-In স্পষ্টভাবে বলেছে, এই হুমকি এড়ানোর সবচেয়ে সহজ এবং নিরাপদ উপায় হল আপনার ফোনে সাম্প্রতিক অপারেটিং সিস্টেম ও নিরাপত্তা প্যাচ ইনস্টল করা।
গুগল ও ডলবির প্রতিক্রিয়াগুগল তার ৫ জানুয়ারির নিরাপত্তা বুলেটিনে ঘোষণা করেছে, জানুয়ারির আপডেটটি এই গুরুতর দুর্বলতাটি সম্পূর্ণরূপে ঠিক করে দিয়েছে। কোম্পানির মতে, বাগটির তীব্রতা ডলবি দ্বারা মূল্যায়ন করা হয়েছিল। ডলবি তার পরামর্শে জানিয়েছে, DD+ ইউনিফাইড ডিকোডারের কিছু সংস্করণে একটি "আউট-অফ-বাউন্ডস রাইট" সমস্যা পাওয়া গেছে। যদিও এর প্রভাব সাধারণত মিডিয়া প্লেয়ার ক্র্যাশ করার মধ্যেই সীমাবদ্ধ ছিল। তবে যদি এটি কাজে লাগানো হতো, তবে ক্ষতি আরও অনেক বেশি হতে পারত।
প্রজেক্ট জিরো কীভাবে বিষয়টি ধরে ফেললএই পুরো বিষয়টি গুগলের বিখ্যাত নিরাপত্তা গবেষণা দল, প্রজেক্ট জিরো দ্বারা প্রকাশ্য়ে এসেছে। গবেষকরা জানিয়েছেন, এটি এমন একটি এক্সপ্লয়েট ছিল-যার জন্য ব্যবহারকারীর কোনও পদক্ষেপের প্রয়োজন ছিল না। এটি কিছু পিক্সেল ও অন্যান্য অ্যান্ড্রয়েড ডিভাইসে দূর থেকে কোড চালানোর সুযোগ দিত। এই বিষয়টি সামনে আসার পর গুগল এটিকে গুরুত্ব সহকারে নেয় এবং জানুয়ারির সিকিউরিটি প্যাচে এর সলিউশন নিয়ে আসে। আপনি যদি একটি অ্যান্ড্রয়েড ফোন ব্যবহার করেন এবং এখনও আপডেট না করে থাকেন, তবে আর দেরি করবেন না। একটি সাধারণ আপডেট আপনার ফোন, ডেটা এবং গোপনীয়তাকে একটি বড় সাইবার হুমকি থেকে রক্ষা করতে পারে।