যারা অ্যানড্রয়েড ফোনে গুগল ব্রাউজার ব্যবহার করেন তারা এখনই সাবধান হোন। কেননা, ক্রোমে সাইবার হানার ঝুঁকি রয়েছে। সম্প্রতি ভারত সরকার ক্রোম ব্যবহারকারীদের জন্য হাই-রিস্ক ওয়ার্নিং জারি করেছে।
ইন্ডিয়ান কম্পিউটার ইমাজেন্সি রেসপন্স টিমের (সিইআরটি-ইন) মতে, ক্রোম ব্রাউজারে একাধিক দুর্বলতা চিহ্নিত করা হয়েছে, যার মাধ্যমে হ্যাকাররা সিস্টেম দখল করে তা কাজে লাগাতে পারে। সাম্প্রতিক দেইটি নির্দেশিকায় এই বিষয়গুলো তুলে ধরেছে সিইআরটি-ইন। আর ঝুঁকি কমানোর জন্য জরুরি পদক্ষেপ গ্রহণ করার জন্য আর্জি জানিয়েছে ব্যবহারকারীদের কাছে।
বিজ্ঞাপন
আরও পড়ুন: ৮৪ লাখ অ্যাকাউন্ট নিষিদ্ধ করল হোয়াটসঅ্যাপ
সিইআরটি-ইন-এর মতে, অ্যানড্রয়েড এবং গুগল ক্রোম উভয় ক্ষেত্রে একাধিক দুর্বলতা দেখা গিয়েছে। যার ফলে লাখ লাখ ডিভাইস সাইবার হামলার মুখে পড়বে। আর এই দুর্বলতাকে হাই সিভিয়ারিটি-র রেটিং দেওয়া হয়েছে। আর এটাকে যদি কাজে লাগানো হয়, তাহলে তা সাইবার হামলাকারীদের আরবিট্রারি কোড তৈরি করার অনুমতি দেবে। যার ফলে পুরো সিস্টেমটাতেই সমস্যা হবে।
সিইআরটি-ইন-এর বক্তব্য, এই ধরনের দুর্বলতা অ্যানড্রয়েড এবং গুগল ক্রোমের একাধিক ভার্সনের মধ্যেই রয়েছে। যার ফলে লাখ লাখ ডিভাইস এমনকি ব্যবহারকারীরা বিপদের মুখে পড়তে পারেন। ভারত সরকারের সাইবার-নিরাপত্তা দলের মতে, ক্রোমের এই দুর্বলতাগুলোর কিন্তু একাধিক কায়দায় অপব্যবহার করা সম্ভব। প্রাথমিকভাবে তা ম্যালিশাস ওয়েবসাইট অথবা অ্যাপ্লিকেশন দ্বারা করা হতে পারে।
বিজ্ঞাপন
গুগল ক্রোমের ক্ষেত্রে দুর্বলতাগুলোর মধ্যে অন্যতম হল লে-আউট ফিচারে ইন্টিগার ওভারফ্লো, V8 JavaScript ইঞ্জিনে অনুপযুক্ত বাস্তবায়ন এবং V8-এর টাইপ কনফিউশন। যদি কোনও সাইবার অপরাধী একজন ভিক্টিমকে বিশেষ ভাবে তৈরি ওয়েব পেজ দেখার জন্য প্ররোচিত করে, তাহলে তারা আরবিট্রারি কোড বানাতে পারে, যার ফলে আনঅথোরাইজড সিস্টেম অ্যাক্সেস পাওয়া যায়। এমনকী ব্যবহারকারীর সংবেদনশীল তথ্য হামলাকারীর হাতে গিয়ে পড়তে পারে।
একই ভাবে অ্যানড্রয়েডের ক্ষেত্রে এই দুর্বলতাগুলোর মধ্যে অন্যতম হল - Framework, System এবং MediaTek আর Qualcomm-এর সাবকম্পোনেন্টস। এগুলোকে সফল ভাবে কাজে লাগাতে পারলে সাইবার অপরাধী কোড তৈরি করতে পারে। যার ফলে টার্গেট করা সিস্টেম তারা অনায়াসে হ্যাক করতে পারে। ফলে তারা গ্রাহকের সংবেদনশীল তথ্য, গোপন তথ্য সব কিছুই চুরি করে নিতে পারে।
ক্ষতিগ্রস্ত সফটওয়্যারের তালিকা:
Google Chrome-এর ক্ষেত্রে এই ভার্সনগুলোতে ত্রুটি রয়েছে-
১. 129.0.6668.89/.90 for Windows and Mac
২. 129.0.6668.89 for Linux
৩. 129.0.6668.100/.101 for Windows and Mac
৪. 129.0.6668.100 for Linux
Android-এর ক্ষেত্রে এই ভার্সনগুলো ঝুঁকিতে:
১. Android 12
২. Android 12L
৩. Android 13
৪. Android 14
৫. Android 15
সুরক্ষিত থাকার উপায়
সিইআরটি-ইন-এর মতে, ঝুঁকি যেহেতু প্রচুর, তাই ব্যবহারকারীরা সঙ্গে সঙ্গে গুগল এবং OEM-এর আপডেট ইনস্টল করে নিরাপদে থাকতে পারেন।
এজেড