কোয়ালকম চিপসেটযুক্ত অ্যান্ড্রয়েড ডিভাইস হ্যাকারদের টার্গেটে
জিরো-ডে নিরাপত্তা ত্রুটি মূলত একটি সফটওয়্যারের দুর্বলতা বা বাগ, যা প্যাচ উন্মুক্তের আগে হ্যাকাররা কাজে লাগিয়ে থাকে। এই ত্রুটির কোডনেম হচ্ছে ‘সিভিই-২০২৪-৪৩০৪৭’। গুগলের থ্রেট অ্যানালাইসিস গ্রুপ জানিয়েছে, হ্যাকারদের টার্গেট ছিল সুনির্দিষ্ট কিছু ডিভাইস, তবে বড় পরিসরে হামলা চালানো হয়নি। অ্যামনেস্টি ইন্টারন্যাশনালের সিকিউরিটি ল্যাবও গুগলের এই মূল্যায়নকে সমর্থন করেছে।
মার্কিন সাইবার সিকিউরিটি এজেন্সি (CISA) কোয়ালকমের এই নিরাপত্তা ত্রুটিকে তাদের তালিকায় অন্তর্ভুক্ত করেছে, যা ইতোমধ্যে কাজে লাগানো হয়েছে বলে জানা গেছে। তবে হ্যাকারদের টার্গেট কারা ছিল এবং কেন তারা এসব ডিভাইসকে আক্রমণ করেছে, সে বিষয়ে এখনো কোনো তথ্য প্রকাশিত হয়নি। কোয়ালকমের মুখপাত্র ক্যাথরিন বেকার গুগল ও অ্যামনেস্টি ইন্টারন্যাশনালের সমন্বিত প্রচেষ্টার প্রশংসা করেছেন এবং তাদের মাধ্যমে এই সমস্যা সমাধান করা সম্ভব হয়েছে বলে উল্লেখ করেছেন। তবে আরও বিস্তারিত তথ্যের জন্য কোয়ালকম গুগল ও অ্যামনেস্টির সহায়তা নিচ্ছে।
অ্যামনেস্টির মুখপাত্র হাজিরা মরিয়ম বলেছেন যে তারা শিগগিরই এ দুর্বলতার ওপর একটি গবেষণা প্রতিবেদন প্রকাশ করবে। গুগলের পক্ষ থেকে কিম্বারলি সামরা জানিয়েছেন, থ্রেট অ্যানালাইসিস গ্রুপের কাছে আপাতত কোনো নতুন তথ্য নেই।
কোয়ালকম জানিয়েছে, নিরাপত্তা ত্রুটির সমাধান গত মাসে উন্মুক্ত করা হয়েছে। তবে চিপসেটগুলো ব্যবহৃত অ্যান্ড্রয়েড ডিভাইসের জন্য এই প্যাচ সরবরাহ করা এখন সংশ্লিষ্ট কোম্পানির দায়িত্ব। কোয়ালকম আরও জানিয়েছে, তাদের ৬৪টি ভিন্ন ধরনের চিপসেট, যার মধ্যে স্ন্যাপড্রাগন ৮ জেন ১ রয়েছে, হ্যাকারদের টার্গেটে ছিল। এসব চিপসেট ব্যবহারকারী কোম্পানিগুলোর মধ্যে মটোরোলা, স্যামসাং, ওয়ানপ্লাস, অপো, শাওমি ও জেটটিই রয়েছে, ফলে বিশ্বব্যাপী অসংখ্য স্মার্টফোন এখনো ঝুঁকির মধ্যে রয়েছে।