জানুয়ারী 21, 2016
মাত্র কয়েক দিন আগে, একটি ইস্রাইলি সাইবারসিকিউরিটি ফার্মে পার্সপয়েন্ট পয়েন্ট, লিনাক্স কার্নেলে শূন্য দিনের নিরাপত্তা ঝুঁকির সন্ধান পেয়েছে যা একটি অসীম সংখ্যক সার্ভার, ডেস্কটপ পিসি এবং সবচেয়ে গুরুত্বপূর্ণভাবে, অ্যানড্রয়েড-চালিত মোবাইল ডিভাইসগুলিকে ক্ষমতা দেয় । একটি হ্যাকার এই দুর্বলতা উপভোগ করতে চাইছেন, একটি ডিভাইসে রুট-স্তরের সুবিধা লাভ করতে পারে এবং তারপরেও তার অননুমোদিত তথ্যের মধ্যে অননুমোদিত অ্যাক্সেস পায় বা কোডটি চালাতে পারে।
লিনাক্স কার্নেল ফ্লো সম্পর্কে আরও
বিশেষজ্ঞদের মতে, ত্রুটিটি মূল লিনাক্স কার্নেলে অবস্থিত, যা সার্ভার, পিসি এবং অ্যান্ড্রয়েড ডিভাইসগুলির উপর অনেক বেশি। এই ত্রুটিটি CVE-2016-0728 নামে অভিহিত করা হয়েছে, বলে মনে করা হয় 60 শতাংশের বেশি অ্যান্ড্রয়েড চালিত ডিভাইসগুলি প্রভাবিত করেছে। ঘটনাক্রমে, এই ত্রুটিটি প্রথমে লিন্ক সংস্করণে 3.8 হিসাবে 2012 হিসাবে একটি চেহারা তৈরি করে এবং এখনও 32-বিট এবং 64-বিট লিনাক্স-ভিত্তিক উভয় সিস্টেমে বিদ্যমান।
এখানে বিরক্তিকর জিনিস হল যে দুর্বলতা প্রায় 3 বছর ধরে অস্তিত্ব রয়েছে এবং সম্ভাব্য হ্যাকাররা লিনাক্স চালানোর সার্ভার, পিসি, অ্যান্ড্রয়েড এবং অন্যান্য এম্বেডেড ডিভাইসের উপর অননুমোদিত নিয়ন্ত্রণ লাভের অনুমতি দিয়েছে। এটি মূলত কার্নেলের কীরিং সুবিধা থেকে উত্থাপিত হয় এবং কার্নেলে কোড চালানোর জন্য স্থানীয় ব্যবহারকারীর অধীনে অ্যাপ্লিকেশন চালানোর অনুমতি দেয়। এর মানে হল যে দুর্বলতা ব্যবহারকারীদের সংবেদনশীল তথ্য, এক্সটেনশানের ঝুঁকিতে প্রমাণীকরণ এবং এনক্রিপশন কীগুলি সহ থাকে।
কিভাবে এটি অ্যান্ড্রয়েড একটি হুমকি জাহির পারে
এই দুর্বলতাটি সম্ভবত একটি প্রধান উদ্বেগের কারণ হতে পারে যে এটি সমস্ত আর্কিটেকচারকে প্রভাবিত করে, এআরএম সহ এটি স্বয়ংক্রিয়ভাবে বোঝায়, যে সমস্ত অ্যান্ড্রয়েড ডিভাইসগুলি অ্যান্ড্রয়েড 4.4 কিটক্যাট এবং পরবর্তীতে চলছে, এটি দ্বারা প্রভাবিত হওয়ার সম্ভাবনা রয়েছে। বর্তমানে, এটি প্রায় সব থেকে অ্যান্ড্রয়েড ডিভাইসের শতাংশ 70 শতাংশ জন্য।
অ্যান্ড্রয়েড অপারেটিং সিস্টেমটি ইতিমধ্যে তার উচ্চ ডিগ্রী ফ্র্যাগমেন্টেশন এবং আপডেট বিলম্বের জন্য পরিচিত। গুগল ডিভাইস নির্মাতাদের সঙ্গে নিরাপত্তা প্যাচ শেয়ার, যারা তারপর পৃথকভাবে তাদের আবেদন। সংশ্লিষ্ট মোবাইল অপারেটরদের সাথে কোম্পানী অন্যান্য আপডেট বিতরণ করে। আরও জটিল বিষয়গুলির জন্য, বেশিরভাগ ডিভাইসই কেবলমাত্র 18 মাসের জন্য সফ্টওয়্যার সমর্থন পায়, যার পরে তারা আরও আপডেট বা প্যাচ পাবেন না। এটা বোঝায় যে অনেক ডিভাইস ব্যবহারকারীরা, বিশেষ করে পুরোনো অ্যান্ড্রয়েড ডিভাইসগুলি ব্যবহার করে, যেগুলি সাম্প্রতিক আপডেট এবং বাগ সংশোধনগুলি পেতে পারে না।
এই ঘটনা ব্যবহারকারীদের কাছে নির্দেশ করে যে পুরোনো অ্যান্ড্রয়েড সংস্করণগুলি আর ব্যবহারের জন্য নিরাপদ হবে না এবং তারা সর্বশেষ নিরাপত্তা বৈশিষ্ট্যগুলি এবং অন্যান্য কার্যকারিতাগুলি দেখার জন্য ক্রমাগত তাদের ডিভাইসগুলিকে আপগ্রেড করা উচিত। এটাও সমস্যাটির একটি অকল্পনীয় সমাধান হবে - প্রত্যেকটি বছরগুলিতে প্রত্যেকেরই একবার তার স্মার্টফোন বা ট্যাবলেট পরিবর্তন করতে ইচ্ছুক হবে না।
এতদূর, মোবাইল শিল্প ধরনের মোবাইল ম্যালওয়্যার যে কিছু অপ্রচলিত হয়েছে উন্মুক্ত করা হয়েছে। তারিখ থেকে, কোন হ্যাক আক্রমণ ব্যবহারকারীদের একটি বাস্তব, গুরুতর হুমকি উদ্রেক করেছে। যাইহোক, এটি সত্য যে অ্যানড্রইড ম্যালওয়ারের জন্য একটি নরম টার্গেট এবং এটি তার বিদ্যমান দুর্বলতা উপর একটি বৃহদায়তন আক্রমণ লঞ্চ করার আগে এটি একটি সময় ব্যাপার হতে পারে।
কি লিনাক্স ও গুগল প্ল্যান করতে হবে
সৌভাগ্যবশত, যদিও দুর্বলতা বিদ্যমান, কোন হ্যাক আক্রমণ এখনো দেখা হয়নি। যাইহোক, নিরাপত্তা বিশেষজ্ঞদের এখন গভীরভাবে খনন করা হবে কিনা তা খুঁজে বের করতে হবে যদি এই ত্রুটি সাম্প্রতিক অতীতে কখনোই শোষিত হয়। লিনাক্স এবং রেড হ্যাট সিকিউরিটি টিম ইতোমধ্যে সংশ্লিষ্ট প্যাচ ইস্যু করার জন্য কাজ করছে - এই সপ্তাহের শেষ নাগাদ তাদের পাওয়া উচিত। যাইহোক, কিছু সিস্টেমের জন্য আবদ্ধ থাকতে হবে যা অন্তত কিছু সময়ের জন্য ঝুঁকিপূর্ণ হতে পারে।
গুগল অ্যান্ড্রয়েড কোড বেস মধ্যে প্যাচ হবে যখন হিসাবে একটি তাত্ক্ষণিক এবং নির্দিষ্ট উত্তর দিতে পারে না। এই বাস্তুতন্ত্রটি, ওপেন সোর্স হচ্ছে, এটি ডিভাইস নির্মাতাদের এবং ডেভেলপারদের কাছে তাদের গ্রাহকদের প্যাচ যুক্ত এবং বিতরণ করতে হবে। এই সময়ে, Google, সর্বদা, মাসিক আপডেট এবং অ্যান্ড্রয়েড ডিভাইসের তার নেক্সাস লাইনের জন্য বাগ ফিক্সগুলি জারি রাখে। তার অনলাইন স্টোরের প্রাথমিক বিক্রির তারিখের কমপক্ষে ২ বছরের জন্য তার প্রতিটি মডেলকে সমর্থন করার জন্য বিশাল পরিকল্পনা।