ফোন ক্যামেরা ব্যবহার করে হ্যাকাররা অ্যান্ড্রয়েড ফোনের নিয়ন্ত্রণ নিয়ে নিতে পারে। অ্যান্ড্রয়েড অপারেটিং সিস্টেমে এমন একটি নিরাপত্তা ত্রুটি রয়ে গেছে। গত মঙ্গলবার ভয়ানক এ তথ্য প্রকাশ করেছে সাইবার নিরাপত্তা প্রতিষ্ঠান চেকমার্কস। খবর ম্যাশেবল।
চেকমার্কসের প্রতিবেদনে বলা হয়েছে, অ্যান্ড্রয়েড ওএসের একটি মারাত্মক ত্রুটি কাজে লাগিয়ে দক্ষ কোনো অ্যাপ ডেভেলপার ডিভাইসের ক্যামেরা অ্যাপের নিয়ন্ত্রণ নিতে পারে। এতে ব্যবহারকারীর অ্যান্ড্রয়েড ফোনটি হয়ে উঠবে একটি নজরদারি ডিভাইস। চেকমার্কস একটি ভুয়া আবহাওয়া অ্যাপ তৈরি করে এ নিরাপত্তা দুর্বলতা ধরতে পেরেছে।
প্রতিবেদনে আরো বলা হয়েছে, একজন হ্যাকার ক্যামেরা অ্যাপ নিয়ন্ত্রণে নেয়ার পর শাটার সাউন্ড বন্ধ করে দিতে পারে, ফলে ভিডিও বা স্থিরচিত্র রেকর্ড চলতে থাকলেও ব্যবহারকারী ঘুণাক্ষরেও তা টের পাবেন না। এমনকি অ্যাপটি বন্ধ থাকা অবস্থায় বা ফোনের স্ক্রিন লক ও ফোন লক থাকলেও হ্যাকাররা নির্বিঘ্নেই তাদের কাজ করতে পারবে।
এ ত্রুটি ব্যবহার করে হ্যাকাররা আক্রান্ত ফোনের স্টোরেজেও অনুপ্রবেশ করতে পারে। সংরক্ষিত ভিডিও, ছবি বা অডিওতে প্রবেশের পাশাপাশি এসব কনটেন্টে থাকা জিপিএস তথ্য পর্যন্ত উদ্ধার করা সম্ভব। এছাড়া এর মাধ্যমে ফোনকল রেকর্ড করা যায় অনায়াসে।
গত গ্রীষ্মেই এ ত্রুটি শনাক্ত করে চেকমার্কস। গুগল পিক্সেল ২এক্সএল এবং পিক্সেল ৩ ফোনের ক্যামেরা অ্যাপ নিয়ে গবেষণা করতে গিয়ে ত্রুটিটি ধরতে পারে তারা। অধিকতর গবেষণা করতে গিয়ে স্যামসাংসহ অ্যান্ড্রয়েড ইকোসিস্টেমে থাকা অন্যান্য ডিভাইসেও এ ধরনের দুর্বলতা ধরা পড়ে।
চেকমার্কস জানায়, ত্রুটির বিষয়টি তারা গত জুলাইয়ে গুগলকে জানায়। স্যামসাংয়ের পক্ষ থেকে স্বীকার করা হয়, গত আগস্টে এ নিরাপত্তা ত্রুটির কারণে তারা সমস্যায় পড়েছিল। চলতি মাসে গুগল ও স্যামসাং উভয়েই বিষয়টি আনুষ্ঠানিকভাবে স্বীকার করেছে।
এ ব্যাপারে গুগলের পক্ষ থেকে জানানো হয়েছে, গত জুলাইয়ে জানার পর পরই গুগল প্লে স্টোরের মাধ্যমে গুগল ক্যামেরা অ্যাপ হালনাগাদ করা হয়েছে। এখন আর ওই সমস্যা নেই।