বুধবার ● ৭ আগস্ট ২০১৯
প্রথম পাতা » আইসিটি বিশ্ব » কোয়ালকমের চিপে নিরাপত্তা ত্রুটি
কোয়ালকমের চিপে নিরাপত্তা ত্রুটি
অ্যান্ড্রয়েড ডিভাইসে ব্যবহূত কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা রয়েছে। ফলে হ্যাকাররা খুব সহজেই ডিভাইসের গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এ মাসের সিকিউরিটি প্যাচেই এ ত্রুটি সারিয়ে দেয়া হবে বলে জানানো হয়েছে। খবর জিডিনেট।
আগস্টের অ্যান্ড্রয়েড সিকিউরিটি বুলেটিন প্রকাশ করা হয়েছে। এ বুলেটিনেই কোয়ালকম চিপে নিরাপত্তা ত্রুটির বিষয়টি উল্লেখ করা হয়েছে।
চীনা প্রযুক্তি প্রতিষ্ঠান টেনসেন্টের সাইবার নিরাপত্তা বিভাগ টেনসেন্ট ব্লেড দাবি করেছে, তারা কোয়ালকমের বেশ কয়েকটি চিপে দুই ধরনের নিরাপত্তা ত্রুটি ধরতে পেরেছে। দুটিকে একসঙ্গে বলা হচ্ছে কোয়ালপন। এ ত্রুটির কারণে হ্যাকাররা ওভার দি এয়ার অ্যান্ড্রয়েড কার্নেলে প্রবেশ করতে পারে। ওভার দি এয়ার বলতে বোঝায় একই নেটওয়ার্কের আওতায় থাকা। অর্থাৎ একই ওয়াই-ফাই নেটওয়ার্কের আওতায় থাকলেই কেবল হ্যাকাররা নির্দিষ্ট ডিভাইসে আক্রমণ করতে পারবে। এজন্য দুই ডিভাইসের মধ্যে কোনো যোগাযোগের প্রয়োজন নেই।
এ ত্রুটির কারণে এরই মধ্যে যেসব ডিভাইস আক্রান্ত হয়েছে, সেগুলোয় অবশ্যই চলতি মাসের অ্যান্ড্রয়েড সিকিউরিটি প্যাচ ইনস্টল করে নিতে হবে।
তবে দুটির মধ্যে একটি ত্রুটি অ্যান্ড্রয়েড অপারেটিং সিস্টেমের সোর্স কোডের সঙ্গে সংশ্লিষ্ট। আর দ্বিতীয় ত্রুটি সারানোর জন্য দরকার কোয়ালকমের ফার্মওয়্যার কোড পরিবর্তন। এ সুবিধা খুব কম ডিভাইসেই পাওয়া যাবে।
টেনসেন্টের গবেষকরা বলেছেন, তারা গুগলের পিক্সেল ২ ও পিক্সেল ৩ ডিভাইসেই শুধু কোয়ালপন ত্রুটি যাচাই করেছেন। এ দুটি ফোনে কোয়ালকমের স্ন্যাপড্রাগন ৮৩৫ ও স্ন্যাপড্রাগন ৮৪৫ চিপ (প্রসেসর) ব্যবহার করা হয়েছে।
এ ব্যাপারে কোয়ালকমের এক মুখপাত্র জিডিনেটকে বলেছেন, যেকোনো প্রযুক্তিগত ও ব্যক্তিগত নিরাপত্তাকে কোয়ালকম সবসময় অগ্রাধিকার দেয়। আমরা টেনসেন্টের নিরাপত্তা গবেষকদের বলেছি, এ শিল্পের আদর্শ অনুযায়ী কোম্পানির নিরাপত্তা ত্রুটি ধরিয়ে দিয়ে পুরস্কার জেতার কর্মসূচির আওতায় যেন তারা কোনো কিছু প্রকাশ করে। আর কোম্পানির পক্ষ থেকে এরই মধ্যে ত্রুটি সারানোর উদ্যোগ নেয়া হয়েছে। ব্যবহারকারীরা যেন প্যাচ আসার সঙ্গে সঙ্গে ডিভাইস হালনাগাদ করে নেয়।
কোয়ালকমের বক্তব্যের ব্যাপারে টেনসেন্ট ব্লেডের পক্ষ থেকে বলা হয়েছে, তারা স্বতঃপ্রণোদিত হয়েই ত্রুটি ধরিয়ে দিয়েছে। জ্ঞাতসারে তারা কোনো অন্যায় করেছে বলে মনে করে না। এ ব্যাপারে আরো গভীর পর্যবেক্ষণ শিগগিরই জানানোর পরিকল্পনাও রয়েছে বলে জানিয়েছেন টেনসেন্ট ব্লেডের গবেষকরা।
মোবাইল ওয়ার্ল্ড কংগ্রেস ২০২৪-এ বিটিআরসি চেয়ারম্যানের অংশগ্রহন 
স্মার্ট প্রযুক্তি বিকাশে বাংলাদেশেকে কারিগরি সহায়তা করবে ফ্রান্স 
ক্লাউড সেবা অ্যাজারের ৪ কোটি ৪০ লাখ ব্যবহারকারী চুরি যাওয়া পাসওয়ার্ড ব্যবহার করছে 
ফেসবুক কঠোর লড়াইয়ের ঘোষণা ভুয়া খবর ঠেকাতে 
বিদায় জানাচ্ছে চার্জিং পোর্টকে: অ্যাপল 
এক নম্বর হতে পারি হুয়াওয়ে: গুগলকে ছাড়াই 
হোয়াটসঅ্যাপে কল ওয়েটিং ফিচার 
নিলামে উঠছে স্টিভ জবসের সই করা ফ্লপি ডিস্ক 
আগামী বছর প্রথম প্রান্তিকে আসছে “মেটপ্যাড প্রো”র ফাইভজি সংস্করণ 
নিষ্ক্রিয় অ্যাকাউন্ট মুছে ফেলবে টুইটার 
