সর্বশেষ সংবাদ
ঢাকা, নভেম্বর ২৯, ২০২৪, ১৪ অগ্রহায়ন ১৪৩১
ICT NEWS (আইসিটি নিউজ) | Online Newspaper of Bangladesh |
বুধবার ● ৭ আগস্ট ২০১৯
প্রথম পাতা » আইসিটি বিশ্ব » কোয়ালকমের চিপে নিরাপত্তা ত্রুটি
প্রথম পাতা » আইসিটি বিশ্ব » কোয়ালকমের চিপে নিরাপত্তা ত্রুটি
৮৩৮ বার পঠিত
বুধবার ● ৭ আগস্ট ২০১৯
Decrease Font Size Increase Font Size Email this Article Print Friendly Version

কোয়ালকমের চিপে নিরাপত্তা ত্রুটি

---
অ্যান্ড্রয়েড ডিভাইসে ব্যবহূত কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা রয়েছে। ফলে হ্যাকাররা খুব সহজেই ডিভাইসের গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এ মাসের সিকিউরিটি প্যাচেই এ ত্রুটি সারিয়ে দেয়া হবে বলে জানানো হয়েছে। খবর জিডিনেট।

আগস্টের অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন প্রকাশ করা হয়েছে। এ বুলেটিনেই কোয়ালকম চিপে নিরাপত্তা ত্রুটির বিষয়টি উল্লেখ করা হয়েছে।
চীনা প্রযুক্তি প্রতিষ্ঠান টেনসেন্টের সাইবার নিরাপত্তা বিভাগ টেনসেন্ট ব্লেড দাবি করেছে, তারা কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা ত্রুটি ধরতে পেরেছে। দুটিকে একসঙ্গে বলা হচ্ছে কোয়ালপন। এ ত্রুটির কারণে হ্যাকাররা ওভার দি এয়ার অ্যান্ড্রয়েড কার্নেলে প্রবেশ করতে পারে। ওভার দি এয়ার বলতে বোঝায় একই নেটওয়ার্কের আওতায় থাকা। অর্থাৎ একই ওয়াই-ফাই নেটওয়ার্কের আওতায় থাকলেই কেবল হ্যাকাররা নির্দিষ্ট ডিভাইসে আক্রমণ করতে পারবে। এজন্য দুই ডিভাইসের মধ্যে কোনো যোগাযোগের প্রয়োজন নেই।

এ ত্রুটির কারণে এরই মধ্যে যেসব ডিভাইস আক্রান্ত হয়েছে, সেগুলোয় অবশ্যই চলতি মাসের অ্যান্ড্রয়েড সিকিউরিটি প্যাচ ইনস্টল করে নিতে হবে।
তবে দুটির মধ্যে একটি ত্রুটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সোর্স কোডের সঙ্গে সংশ্লিষ্ট। আর দ্বিতীয় ত্রুটি সারানোর জন্য দরকার কোয়ালকমের ফার্মওয়্যার কোড পরিবর্তন। এ সুবিধা খুব কম ডিভাইসেই পাওয়া যাবে।
টেনসেন্টের গবেষকরা বলেছেন, তারা গুগলের পিক্সেল ২ ও পিক্সেল ৩ ডিভাইসেই শুধু কোয়ালপন ত্রুটি যাচাই করেছেন। এ দুটি ফোনে কোয়ালকমের স্ন্যাপড্রাগন ৮৩৫ ও স্ন্যাপড্রাগন ৮৪৫ চিপ (প্রসেসর) ব্যবহার করা হয়েছে।

এ ব্যাপারে কোয়ালকমের এক মুখপাত্র জিডিনেটকে বলেছেন, যেকোনো প্রযুক্তিগত ও ব্যক্তিগত নিরাপত্তাকে কোয়ালকম সবসময় অগ্রাধিকার দেয়। আমরা টেনসেন্টের নিরাপত্তা গবেষকদের বলেছি, এ শিল্পের আদর্শ অনুযায়ী কোম্পানির নিরাপত্তা ত্রুটি ধরিয়ে দিয়ে পুরস্কার জেতার কর্মসূচির আওতায় যেন তারা কোনো কিছু প্রকাশ করে। আর কোম্পানির পক্ষ থেকে এরই মধ্যে ত্রুটি সারানোর উদ্যোগ নেয়া হয়েছে। ব্যবহারকারীরা যেন প্যাচ আসার সঙ্গে সঙ্গে ডিভাইস হালনাগাদ করে নেয়।
কোয়ালকমের বক্তব্যের ব্যাপারে টেনসেন্ট ব্লেডের পক্ষ থেকে বলা হয়েছে, তারা স্বতঃপ্রণোদিত হয়েই ত্রুটি ধরিয়ে দিয়েছে। জ্ঞাতসারে তারা কোনো অন্যায় করেছে বলে মনে করে না। এ ব্যাপারে আরো গভীর পর্যবেক্ষণ শিগগিরই জানানোর পরিকল্পনাও রয়েছে বলে জানিয়েছেন টেনসেন্ট ব্লেডের গবেষকরা।



আর্কাইভ

পাঠকের মন্তব্য

(মতামতের জন্যে সম্পাদক দায়ী নয়।)
আইটি দক্ষতা উন্নয়নে বেসিস ও সিসিপ এর মধ্যে চুক্তি
নারী সাংবাদিক এবং মানবাধিকারকর্মীদের জন্য ডিজিটাল নিরাপত্তা প্রশিক্ষণ
অ্যান্ড্রয়েড মোবাইল অ্যাপে ক্যাসপারস্কি’র নতুন ফিচার
‘সংবিধানে ইন্টারনেটকে মৌলিক অধিকার ও ডাটা সুরক্ষা অন্তর্ভুক্তি’ বিষয়ে আলোচনা অনুষ্ঠিত
যাত্রা শুরু করলো তরুণদের দক্ষতা বৃদ্ধির প্লাটফর্ম ‘ইউনেট’
সপ্তাহব্যাপী ‘পিক-আপ’ ক্যাম্পেইনে ফুডপ্যান্ডা দিচ্ছে বিশেষ ছাড় ও ভাউচার
ফ্যাশন ও স্থায়িত্বে জেন-জি দের পছন্দ ইনফিনিক্স হট ৫০সিরিজ
স্পার্ক গো ওয়ানের নতুন ভ্যারিয়েন্ট নিয়ে এলো টেকনো
প্রিয়শপ কো-ব্র্যান্ডেড ক্রেডিট কার্ড জিতলো মাস্টারকার্ড এক্সেলেন্স অ্যাওয়ার্ড ২০২৪
এআই ও অটোমেশনের অগ্রগতিতে একসাথে কাজ করবে গ্রামীণফোন ও এরিকসন