একজন নিরাপত্তা গবেষক স্যামসাং-এর ডিফল্ট কীবোর্ডে একটি সফ্টওয়্যার বাগ আবিষ্কার করেছেন যা 600 মিলিয়নেরও বেশি স্মার্টফোন হ্যাক হওয়ার সম্ভাব্য ঝুঁকির মধ্যে উন্মুক্ত করেছে৷ NowSecure-এর রায়ান ওয়েল্টন লক্ষ লক্ষ স্যামসাং ফোনে আগে থেকে ইনস্টল করা SwiftKey কীবোর্ডের দুর্বলতা সম্পর্কে বিস্তারিত জানিয়েছেন। আপডেটের আকারে ভাষা প্যাকগুলি অনুসন্ধান করা এবং সেগুলি ডাউনলোড করা কোনও এনক্রিপ্ট করা সংযোগের মাধ্যমে ঘটে না, তবে এটি কেবল সাধারণ পাঠ্য হিসাবে পাঠানো হয়।
ওয়েল্টন একটি স্পুফ-প্রক্সি সার্ভার তৈরি করে এবং ডেটা যাচাইকরণের সাথে একটি দুর্বল ডিভাইসে দূষিত কোড পাঠানোর মাধ্যমে এই দুর্বলতাকে কাজে লাগাতে সক্ষম হয়েছিল যা নিশ্চিত করে যে দূষিত কোডটি ডিভাইসে থাকবে। একবার ওয়েল্টন আপস করা মোবাইলগুলিতে অ্যাক্সেস পেয়ে গেলে, তিনি অবিলম্বে ডিভাইসগুলি ছাড়াই ব্যবহার শুরু করতে পারেন যাতে ব্যবহারকারী এটি সম্পর্কে জানেন। যদি একজন আক্রমণকারী নিরাপত্তা ত্রুটিকে কাজে লাগাতে পারে, তাহলে তারা সম্ভাব্য সংবেদনশীল ডেটা চুরি করতে পারে যার মধ্যে পাঠ্য বার্তা, পরিচিতি, পাসওয়ার্ড বা ব্যাঙ্ক অ্যাকাউন্ট লগইন রয়েছে। উল্লেখ করার মতো নয় যে ব্যবহারকারীদের ট্র্যাক করতে বাগটিও কাজে লাগানো যেতে পারে।
স্যামসাং ইতিমধ্যে গত নভেম্বরে উল্লিখিত সমস্যার বিষয়ে মন্তব্য করেছে এবং দাবি করেছে যে এই ত্রুটিটি ডিভাইসে ঠিক করা হবে Androidom 4.2 বা তার পরে এই মার্চ। যাইহোক, NowSecure বলে যে ত্রুটিটি এখনও বিদ্যমান, এবং ওয়েল্টন স্মার্টফোনে লন্ডন সিকিউরিটি সামিটে এটি প্রদর্শন করেছিলেন Galaxy Verizon থেকে S6 এবং এইভাবে এটি আবার মনোযোগ আকর্ষণ.
NowSecure এর অ্যান্ড্রু হুগ বিশ্বাস করেন যে ত্রুটিটি কিছু কী এবং তুলনামূলকভাবে সাম্প্রতিক ডিভাইসগুলিতে শোষণ করা যেতে পারে যেমন Galaxy নোট 3, নোট 4, Galaxy S3, S4, S5 এবং তাই Galaxy S6 এবং S6 প্রান্ত। এটি সম্পর্কে চিন্তা করার মতো কারণ ওয়েল্টন বলেছেন যে এমনকি যদি একজন ব্যবহারকারী একটি স্যামসাং কীবোর্ড ব্যবহার না করেন, তবুও সংবেদনশীল ডেটা অপব্যবহার এবং চুরি হওয়ার ঝুঁকি রয়েছে কারণ কীবোর্ডটি আনইনস্টল করা যাবে না।
যতক্ষণ না স্যামসাং একটি অফিসিয়াল ফিক্স ইস্যু করে, ওয়েল্টন স্মার্টফোন মালিকদের সুপারিশ করে Galaxy খোলা ওয়াইফাই নেটওয়ার্কগুলিতে তাদের ব্যবহার করার সময় খুব সতর্কতা অবলম্বন করুন যাতে তারা আক্রমণের সম্ভাবনা কমাতে চিনতে পারে না। ডেটা চুরি করার জন্য একজন সম্ভাব্য হ্যাকারকে স্মার্টফোন ব্যবহারকারীর মতো একই নেটওয়ার্কে থাকতে হবে। দূরবর্তী অপব্যবহার শুধুমাত্র একটি DNS সার্ভার জব্দ করার মাধ্যমে সম্ভব হবে যাতে একটি দূরবর্তী রাউটার থেকে ডেটা থাকবে, যা সৌভাগ্যবশত সহজও নয়।
স্যামসাং বর্তমান পরিস্থিতি নিয়ে কোনো মন্তব্য করেনি।
*উৎস: SamMobile
