এবার ভিডিও দেখার মাধ্যমে হ্যাক হয়ে যেতে পারে আপনার এন্ড্রয়েড মোবাইল।
এবার ভিডিও দেখার মাধ্যমে হ্যাক হয়ে যেতে পারে আপনার এন্ড্রয়েড মোবাইল।
হ্যাকার’রা এক ধরনের ভার্নাভ্যালিটি (CVE-2019-2107) খুঁজে পেয়েছে, যার মাধ্যমে ম্যালিসিয়াস ভিডিও ফাইল তৈরি করে অ্যান্ড্রয়েড ডিভাইজ হাইজ্যাক করা সম্ভব। Android Security Bulletin July 2019 — এর অনুসারে, হ্যাকাররা ভিডিও ফাইলের মধ্যে এই বিশেষ এক্সিকিউটেবল কোড এম্বেড করিয়ে দিতে পারে আর সেই ম্যালিসিয়াস ভিডিওটি কোন অ্যান্ড্রয়েড ডিভাইজে প্লে করা হলেই ম্যালওয়্যারটি অ্যাক্টিভ হয়ে যাবে এবং হ্যাকার ডিভাইজটি হাইজ্যাক করতে সক্ষম হবে।
এই ভালনেরাবিলিটি টি হচ্ছে অ্যান্ড্রয়েড মিডিয়া ফ্রেমওয়ার্কের একটি সিকিউরিটি সমস্যার ফল। যদিও অ্যান্ড্রয়েড জুলাই সিকিউরিটি আপডেটের মাধ্যমে এই প্যাচ ফিক্স করা হয়েছে কিন্তু যারা লেটেস্ট আপডেট তাদের ডিভাইজে অ্যাপ্লাই করেনি, তাদের ডিভাইজ এই ম্যালওয়্যার দ্বারা আক্রান্ত করানো যেতে পারে। যারা তাদের ডিভাইজে বিশেষ করে অ্যান্ড্রয়েড ৭.০, ৮.০, এবং ৯.০ রান করছেন, তাদের এই অ্যাক্রমনে আক্রান্ত করা যেতে পারে।
হ্যাকার কোন ভিডিও ফাইলের মধ্যে ম্যালিসিয়াস কোড এম্বেড করিয়ে দিয়ে তা নানান মাধ্যমে আপনার কাছে পৌছিয়ে আপনার ডিভাইজ অ্যাক্রান্ত করাতে পারে। যেমন- সাধারণ জিমেইলের মধ্যে ভিডিও সেন্ড করেও আপনাকে আক্রমণের আয়তায় আনতে পারে। আর অ্যান্ড্রয়েডের স্টক ভিডিও প্লেয়ারে ভিডিওটি প্লে করলেই কেল্লাহ ফতেহ!
অ্যান্ড্রয়েড ডেভেলপার Marcin Kozlowski এর মতে, ম্যালিসিয়াস ভিডিওটি রি-এনকোড করা হলে আর ইনফেকশন থাকে না। হোয়াটস অ্যাপ, ফেসবুক ম্যাসেঞ্জার, বা ফেসবুকে ভিডিও পাঠিয়ে হ্যাকার আপনার ডিভাইজ আক্রান্ত করতে পারবে না, কেনোনা এই ম্যাসেজিং সার্ভিস গুলো ভিডিও রি-এনকোড করে ফলে ভিডিওর মধ্যে থাকা পেলোডটি আর কাজ করে না।
আপাতত কতো ইউজার এই অ্যাটাকে সামিল হয়ে তাদের ফোনকে হ্যাকার দ্বারা হাইজ্যাক হইয়েছে এর সঠিক সংখ্যা জানা যায়নি। তবে আপনার ফোনে লেটেস্ট অ্যান্ড্রয়েড সিকিউরিটি প্যাচ আপডেট করে নেওয়ার মাধ্যমে আপনি এই অ্যাটাক থেকে সহজেই বেঁচে যেতে পারেন! তাই যারা এখনো তাদের ফোন আপডেট করেননি, জাস্ট দ্রুত আপডেটটি অ্যাপ্লাই করে নিন!
হ্যাকার’রা এক ধরনের ভার্নাভ্যালিটি (CVE-2019-2107) খুঁজে পেয়েছে, যার মাধ্যমে ম্যালিসিয়াস ভিডিও ফাইল তৈরি করে অ্যান্ড্রয়েড ডিভাইজ হাইজ্যাক করা সম্ভব। Android Security Bulletin July 2019 — এর অনুসারে, হ্যাকাররা ভিডিও ফাইলের মধ্যে এই বিশেষ এক্সিকিউটেবল কোড এম্বেড করিয়ে দিতে পারে আর সেই ম্যালিসিয়াস ভিডিওটি কোন অ্যান্ড্রয়েড ডিভাইজে প্লে করা হলেই ম্যালওয়্যারটি অ্যাক্টিভ হয়ে যাবে এবং হ্যাকার ডিভাইজটি হাইজ্যাক করতে সক্ষম হবে।
এই ভালনেরাবিলিটি টি হচ্ছে অ্যান্ড্রয়েড মিডিয়া ফ্রেমওয়ার্কের একটি সিকিউরিটি সমস্যার ফল। যদিও অ্যান্ড্রয়েড জুলাই সিকিউরিটি আপডেটের মাধ্যমে এই প্যাচ ফিক্স করা হয়েছে কিন্তু যারা লেটেস্ট আপডেট তাদের ডিভাইজে অ্যাপ্লাই করেনি, তাদের ডিভাইজ এই ম্যালওয়্যার দ্বারা আক্রান্ত করানো যেতে পারে। যারা তাদের ডিভাইজে বিশেষ করে অ্যান্ড্রয়েড ৭.০, ৮.০, এবং ৯.০ রান করছেন, তাদের এই অ্যাক্রমনে আক্রান্ত করা যেতে পারে।
হ্যাকার কোন ভিডিও ফাইলের মধ্যে ম্যালিসিয়াস কোড এম্বেড করিয়ে দিয়ে তা নানান মাধ্যমে আপনার কাছে পৌছিয়ে আপনার ডিভাইজ অ্যাক্রান্ত করাতে পারে। যেমন- সাধারণ জিমেইলের মধ্যে ভিডিও সেন্ড করেও আপনাকে আক্রমণের আয়তায় আনতে পারে। আর অ্যান্ড্রয়েডের স্টক ভিডিও প্লেয়ারে ভিডিওটি প্লে করলেই কেল্লাহ ফতেহ!
অ্যান্ড্রয়েড ডেভেলপার Marcin Kozlowski এর মতে, ম্যালিসিয়াস ভিডিওটি রি-এনকোড করা হলে আর ইনফেকশন থাকে না। হোয়াটস অ্যাপ, ফেসবুক ম্যাসেঞ্জার, বা ফেসবুকে ভিডিও পাঠিয়ে হ্যাকার আপনার ডিভাইজ আক্রান্ত করতে পারবে না, কেনোনা এই ম্যাসেজিং সার্ভিস গুলো ভিডিও রি-এনকোড করে ফলে ভিডিওর মধ্যে থাকা পেলোডটি আর কাজ করে না।
আপাতত কতো ইউজার এই অ্যাটাকে সামিল হয়ে তাদের ফোনকে হ্যাকার দ্বারা হাইজ্যাক হইয়েছে এর সঠিক সংখ্যা জানা যায়নি। তবে আপনার ফোনে লেটেস্ট অ্যান্ড্রয়েড সিকিউরিটি প্যাচ আপডেট করে নেওয়ার মাধ্যমে আপনি এই অ্যাটাক থেকে সহজেই বেঁচে যেতে পারেন! তাই যারা এখনো তাদের ফোন আপডেট করেননি, জাস্ট দ্রুত আপডেটটি অ্যাপ্লাই করে নিন!
কোন মন্তব্য নেই