হ্যাকিংয়ের ঝুঁকিতে কোয়ালকমের চিপসেটযুক্ত ডিভাইস

কোয়ালকমের বেশ কয়েকটি চিপসেটকে লক্ষ্যবস্তুতে পরিণত করে হ্যাকাররা। এ চিপসেটগুলো অ্যান্ড্রয়েডের জনপ্রিয় অনেক ডিভাইসে ব্যবহার করা হচ্ছে। ‘জিরো-ডে’ নিরাপত্তা ত্রুটি কাজে লাগিয়ে এই কাজ করা হচ্ছে। জিরো-ডে নিরাপত্তা ত্রুটি মূলত এক ধরনের সফটওয়্যারের দুর্বলতা বা বাগ। সফটওয়্যারে নিরাপত্তা ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। তবে প্যাচ উন্মুক্তের আগেই হ্যাকাররা যদি সে ত্রুটি কাজে লাগিয়ে থাকে, তাহলে সেটিকে জিরো-ডে নিরাপত্তা ত্রুটি বলা হয়।
এই জিরো-ডে ত্রুটির নাম দেয়া হয়েছে ‘সিভিই-২০২৪-৪৩০৪৭’। গুগলের থ্রেট অ্যানালাইসিস গ্রুপের বরাত দিয়ে কোয়ালকম জানিয়েছে, বড় পরিসরে অ্যান্ড্রয়েড ডিভাইসকে লক্ষ্যবস্তুতে পরিণত না করলেও হ্যাকারদের লক্ষ্য ছিল সুনির্দিষ্ট।
মার্কিন সাইবার সিকিউরিটি এজেন্সি সিআইএসএ কোয়ালকমের নিরাপত্তা ত্রুটিকে তাদের ত্রুটির তালিকায় অন্তর্ভুক্ত করেছে, যেগুলো কাজে লাগানো হয়েছে বলে জানা গেছে। নিরাপত্তা ত্রুটি কাজে লাগিয়ে কারা অ্যান্ড্রয়েড ডিভাইসগুলোকে লক্ষ্যবস্তুতে পরিণত করেছে বা কাদের ডিভাইসে করা হয়েছে এবং কেন তা এখনো জানা যায়নি।
কোয়ালকম নিজেদের ফ্ল্যাগশিপ চিপসেট স্ন্যাপড্রাগন ৮ জেন ১-সহ ৬৪টি ভিন্ন ধরনের চিপসেটকে লক্ষ্যবস্তুতে পরিণত করার কথা জানায়। এসব চিপসেট ব্যবহারকারী কোম্পানির মধ্যে মটোরোলা, স্যামসাং, ওয়ানপ্লাস, অপো, শাওমি ও জেটটিই রয়েছে। ফলে বিশ্বজুড়ে অসংখ্য স্মার্টফোন আক্রান্ত হওয়ার সম্ভাবনা থেকেই যাচ্ছে।