স্যামসাং গ্যালাক্সি ব্যবহারকারীদের জন্য জরুরি সতর্কতা

প্রশ্নবিদ্ধ নিরাপত্তা দুর্বলতাটি CVE-2025-21043 হিসাবে চিহ্নিত করা হয়েছে। এটি Samsung Galaxy ডিভাইসের মধ্যে নির্মিত ইমেজ প্রসেসিং এবং বিশ্লেষণ লাইব্রেরিতে বিদ্যমান। WhatsApp এর মতো অনেক জনপ্রিয় অ্যাপ ছবি প্রদর্শনের জন্য এই লাইব্রেরি ব্যবহার করে।

মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) এর একটি সতর্কতা অনুসারে, এই দুর্বলতা "একজন আক্রমণকারীকে দূরবর্তীভাবে ইচ্ছামত কোড কার্যকর করার অনুমতি দেয়।" অন্য কথায়, হ্যাকাররা সরাসরি মিথস্ক্রিয়া ছাড়াই বা ব্যবহারকারীকে কোনও লিঙ্কে ক্লিক করার জন্য প্রতারণা না করেই ক্ষতিকারক কোড ইনস্টল করতে এবং ব্যবহারকারীর ডিভাইসের নিয়ন্ত্রণ নিতে পারে।

এই দুর্বলতার তীব্রতা মার্কিন সরকারকে একটি নতুন সতর্কতা জারি করতে বাধ্য করেছে, যেখানে ফেডারেল কর্মীদের ২৩ অক্টোবরের মধ্যে গ্যালাক্সি ফোন আপডেট করতে হবে অথবা ব্যবহার বন্ধ করতে হবে।

জিম্পেরিয়ামের নিরাপত্তা বিশেষজ্ঞ ব্রায়ান থর্নটন বলেন, দুর্বলতা "দেখায় যে আক্রমণকারীরা দ্রুত আক্রমণের ভেক্টর হিসেবে মোবাইল ডিভাইসের দিকে ঝুঁকছে।" তিনি আরও উল্লেখ করেন যে একটি ক্লোজড-সোর্স ইমেজ লাইব্রেরি স্যামসাং ডিভাইস এবং এর উপর নির্ভরশীল অ্যাপগুলিতে ব্যাপক ঝুঁকি তৈরি করেছে।

স্যামসাং জানিয়েছে যে সেপ্টেম্বরের নিরাপত্তা আপডেটে বাগটি ঠিক করা হয়েছে। তবে, গ্যালাক্সি নির্মাতা প্রতিষ্ঠানটি অক্টোবরের আপডেট প্রকাশ করেছে।

সাইবার নিরাপত্তা বিশেষজ্ঞরা সুপারিশ করছেন যে সমস্ত গ্যালাক্সি মালিকরা এই নতুন আপডেটটি উপলব্ধ হওয়ার সাথে সাথেই এটি ইনস্টল করুন, এমনকি যদি তারা ইতিমধ্যেই সেপ্টেম্বরের গুরুত্বপূর্ণ বাগ ফিক্স প্রয়োগ করে থাকেন। সর্বশেষ অপারেটিং সিস্টেমে সর্বশেষ সংশোধনগুলি থাকবে এবং আপনার ফোন সুরক্ষিত থাকবে তা নিশ্চিত করবে।

বিশেষজ্ঞরা ব্যবহারকারীদের "ডিভাইসটি এখনও স্বাভাবিকভাবে কাজ করছে" ভেবে সফ্টওয়্যার আপডেট বিলম্বিত না করার পরামর্শ দেন, কারণ এই প্যাচগুলি ব্যবহারকারীরা যে নিরাপত্তা দুর্বলতাগুলি সম্পর্কে অবগত নন তা ঠিক করতে গুরুত্বপূর্ণ ভূমিকা পালন করে।