স্যামসাং ফোনে ‘জিরো-ডে’ ত্রুটির সুযোগ নিয়েছে হ্যাকাররা: গুগল

ব্যবহারকারীর ওপর নজর রাখতে একটি বাণিজ্যিক নজরদারি প্রতিষ্ঠান স্যামসাং ফোনের ‘জিরো-ডে’ ত্রুটির সুযোগ নিয়েছিল এবং সেই অবৈধ নজরদারির প্রমাণ আছে বলে দাবি করেছে টেক জায়ান্ট গুগল।

অ্যান্ড্রয়েড অপারেটিং সিস্টেম নির্ভর নিজস্ব ডিভাইসগুলোর জন্য আলাদা করে সফটওয়্যারও বানায় স্যামসাং। তেমনই একটি সফটওয়্যারে জিরো-ডে নিরাপত্তা ত্রুটির খোঁজ পেয়েছিল গুগল।

ওই ত্রুটির সুযোগ নিয়ে রুট ইউজার হিসেবে ডিভাইসের নিয়ন্ত্রণ বাগিয়ে নেওয়ার সুযোগ পেত হ্যাকার ও ডেটা চোররা।

স্যামসায়ের সফটওয়্যারে ত্রুটি এবং তার সুযোগ নিয়ে বেআইনি নজরদারির ঘটনাগুলো ২০২০ সাল থেকে ২০২১ সালের হলেও এ বিষয়ে এতদিন চুপ ছিল উভয় কোম্পানি।

স্যামসাংয়ের নিজস্ব এক্সিনোস চিপ নির্ভর অ্যান্ড্রয়েড ফোনগুলোতেই ওই ত্রুটি ছিল বলে এক ব্লগ পোস্টে জানিয়েছেন গুগলের ‘প্রজেক্ট জিরো’র গবেষক ম্যাডি স্টোন।

ইউরোপ, মধ্যপ্রাচ্য এবং আফ্রিকায় এক্সিনোস চিপের অ্যান্ড্রয়েড স্মার্টফোন বিক্রি করে স্যামসাং। সিংহভাগ ভুক্তভোগীও ওই অঞ্চলের বাসিন্দা বলে গুগলের ধারণা।

‘জিরো-ডে’ ত্রুটির শিকার স্মার্টফোনগুলোর মধ্যে স্যামসাংয়ের এস১০, এ৫০ এবং এ৫১ স্মার্টফোনগুলো আছে বলে জানিয়েছেন স্টোন।

সফটওয়্যার নির্মাতার কাছে অজানা ছিল, এমন ত্রুটিগুলোই সাধারণত সাইবার নিরাপত্তা জগতে ‘জিরো-ডে’ ত্রুটি হিসেবে বিবেচিত।

টেকক্রাঞ্চ জানিয়েছে, স্যামসাং ওই ত্রুটির সমাধান করার আগ পর্যন্ত এর সুযোগ নিয়ে ম্যালওয়্যার অ্যাপ ইনস্টল করে দেওয়া হত ব্যবহারকারীর ফোনে। ওই অ্যাপের মাধ্যমেই ডিভাইসের অপারেটিং সিস্টেমের নিয়ন্ত্রণ দখল করে নিত হ্যাকার।

একটি বাণিজ্যিক নজরদারি কোম্পানি স্যামসাং ফোনের ত্রুটির সুযোগ নিয়েছে বলে দাবি করলেও ওই কোম্পানির নাম প্রকাশ করেনি গুগল। তবে রাষ্ট্রসমর্থিত হ্যাকারদের অবৈধ নজরদারির সাম্প্রতিক কিছু ঘটনার সঙ্গে ওই কোম্পানির কাজের ধরনে মিল আছে বলে জানিয়েছে মার্কিন টেক জায়ান্ট।

এ বছরের শুরুতেই আলোচনায় এসেছিল অ্যান্ড্রয়েড ও আইওএস প্ল্যাটফর্মের জন্য নির্মিত ‘হারমিট’ স্পাইওয়্যার। সেটি বানিয়েছিল ইতালির আরসিএস ল্যাব; ভুক্তভোগীর তালিকায় ছিলেন ইতালি এবং কাজাখস্তানের নাগরিকরা।

টেকক্রাঞ্চ জানিয়েছে, স্পাইওয়্যারটির ব্যবহারকারীদের তালিকায় বিভিন্ন দেশের সরকারও রয়েছে। ব্যবহারকারীকে বোকা বানিয়ে ম্যালওয়্যার অ্যাপ ইনস্টল করাত ওই স্পাইওয়্যার।

তারপর চুপিসারে ব্যবহারকারীর কন্ট্যাক্ট লিস্ট, অডিও রেকর্ডিং, ছবি, ভিডিও এবং লোকেশন ডেটা চুরি করে নিত হারমিট। স্পাইওয়্যারটি মোকাবেলা করতে হারমিটের ভুক্তভোগীদের সতর্কবার্তা পাঠানো শুরু করেছিল গুগল।

গুগল ২০২০ সালেই স্যামসাংকে তাদের অ্যান্ড্রয়েড ফোনের নিরাপত্তা ত্রুটির কথা জানিয়েছিল। কিন্তু স্যামসাং এর সমাধান করে সফটওয়্যার প্যাচ উন্মুক্ত করেছে ২০২১ সালের মার্চ মাসে। তবে তখন তারা এ বিষয়ে মুখ খোলেনি।

গুগল ও অ্যাপল নতুন কোনো সফটওয়্যার দুর্বলতার সন্ধান পেলেই সাধারণ ব্যবহারকারীদের সঙ্গে সঙ্গে জানান দেয়। কিন্তু স্যামসাং এখনও সেই প্রক্রিয়ায় আসতে রাজি হয়নি বলে জানিয়েছেন স্টোন।