গুগল জরুরি প্যাচ প্রকাশ করেছে: ১০০টিরও বেশি অ্যান্ড্রয়েড দুর্বলতা কাজে লাগানো হয়েছে।

ভিএইচও - গুগল সম্প্রতি তাদের ডিসেম্বর ২০২৫ নিরাপত্তা আপডেট প্রকাশ করেছে, যার মাধ্যমে অ্যান্ড্রয়েডের ১০০টিরও বেশি দুর্বলতা সংশোধন করা হয়েছে। এর মধ্যে দুটি গুরুতর ত্রুটিও রয়েছে, যা বাস্তবে হ্যাকাররা কাজে লাগিয়েছে। ব্যবহারকারীদের অবিলম্বে আপডেট করার পরামর্শ দেওয়া হচ্ছে।

Báo Văn Hóa•08/12/2025

গুগল সম্প্রতি তাদের ডিসেম্বর ২০২৫-এর অস্বাভাবিক বড় আকারের নিরাপত্তা আপডেটটি প্রকাশ করেছে, যা অ্যান্ড্রয়েড ইকোসিস্টেম জুড়ে ১০০টিরও বেশি দুর্বলতা সমাধান করেছে। উদ্বেগের বিষয় হলো, বাস্তব জগতে হ্যাকাররা ইতিমধ্যেই এই ত্রুটিগুলোর সুযোগ নিয়েছে, যা এই আপডেটটিকে আগের চেয়ে আরও বেশি জরুরি করে তুলেছে।

গুগল জরুরি প্যাচ প্রকাশ করেছে: ১০০টিরও বেশি অ্যান্ড্রয়েড দুর্বলতা কাজে লাগানো হয়েছে - ছবি ১

গুগল জানিয়েছে যে ডিসেম্বরের প্যাচে অ্যান্ড্রয়েড সিস্টেমের ১০৭টি সমস্যার সমাধান করা হয়েছে, যার মধ্যে কোয়ালকম এবং মিডিয়াটেক চিপ-সম্পর্কিত উপাদানগুলোও অন্তর্ভুক্ত ছিল। এগুলোর অধিকাংশই ছিল নিয়মিত রক্ষণাবেক্ষণের আওতায় আসা দুর্বলতা, কিন্তু তিনটিকে বিশেষভাবে গুরুতর বলে মনে করা হয়েছিল। এর মধ্যে দুটি সক্রিয়ভাবে কাজে লাগানো হচ্ছিল:

CVE-2025-48572: ফ্রেমওয়ার্কের একটি প্রিভিলেজ এলিভেশন দুর্বলতা, যার মাধ্যমে একজন আক্রমণকারী কোনো ডিভাইসের অননুমোদিত নিয়ন্ত্রণ লাভ করতে পারে।

CVE-2025-48633: একটি ডেটা ফাঁসের দুর্বলতা, যার মাধ্যমে ব্যবহারকারীদের ব্যক্তিগত তথ্যে অননুমোদিত প্রবেশ করা যায়।

এছাড়াও, গুগল আরও একটি গুরুতর দুর্বলতা—CVE-2025-48631—সমাধান করেছে, যা ব্যবহারকারীর কোনো হস্তক্ষেপ ছাড়াই দূর থেকে একটি ফোন বন্ধ করে দিতে পারত। অনুকরণমূলক আক্রমণ রোধ করতে সংস্থাটি এর বিস্তারিত তথ্য সীমিত রেখেছে এবং শুধু জানিয়েছে যে, এই বাগটি ছিল "একটি সুনির্দিষ্ট ও সীমিত পরিসরের এক্সপ্লয়েট"।

গুগল জরুরি প্যাচ প্রকাশ করেছে: ১০০টিরও বেশি অ্যান্ড্রয়েড দুর্বলতা কাজে লাগানো হয়েছে - ছবি ২

স্পাইওয়্যার বা প্রভাবশালী ব্যক্তিদের লক্ষ্য করে চালানো আক্রমণের প্রতিবেদনে এই বাক্যটি প্রায়শই দেখা যায়, কিন্তু তার মানে এই নয় যে সাধারণ ব্যবহারকারীরা নিরাপদ। বিপদের মাত্রা এতটাই বেশি যে মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (CISA) এই দুর্বলতাগুলোকে 'প্যাচ করা আবশ্যক' হিসেবে তালিকাভুক্ত করেছে এবং ফেডারেল সংস্থাগুলোকে ২৩শে ডিসেম্বরের মধ্যে তাদের সিস্টেম আপডেট করার নির্দেশ দিয়েছে।

এই পরিস্থিতি অ্যান্ড্রয়েডের একটি বড় সমস্যাকে আবারও সামনে নিয়ে আসে: ফ্র্যাগমেন্টেশন। অ্যাপলের মতো নয়—যেখানে বেশিরভাগ ডিভাইসে প্যাচ তাৎক্ষণিকভাবে প্রয়োগ করা যায়—অ্যান্ড্রয়েড আপডেটগুলো প্রস্তুতকারক এবং ক্যারিয়ারের উপর নির্ভর করে, যার ফলে রোলআউট প্রক্রিয়ায় দিন বা সপ্তাহ লেগে যেতে পারে। এর মানে হলো, কোনো সমাধান প্রস্তুত হয়ে গেলেও অনেক ব্যবহারকারী হয়তো সঙ্গে সঙ্গে তা ইনস্টল করতে পারেন না।

যেহেতু হ্যাকাররা এই দুর্বলতার সুযোগ নিয়েছে, তাই সবচেয়ে গুরুত্বপূর্ণ যে কাজটি আপনাকে করতে হবে তা হলো সিস্টেম আপডেটের নোটিফিকেশন উপেক্ষা না করা। পিক্সেল ব্যবহারকারীরা তাৎক্ষণিকভাবে এটি ইনস্টল করতে পারেন, কিন্তু আপনি যদি স্যামসাং, শাওমি, মটোরোলা বা অন্য কোনো ব্র্যান্ড ব্যবহার করেন, তাহলে অপেক্ষার সময় আরও বেশি হতে পারে — এবং এই কারণেই আপনার আরও ঘন ঘন ম্যানুয়ালি আপডেট চেক করা উচিত।

এক্সপ্লয়েট কোড ফাঁস বা কপি হয়ে গেলে “সীমিত” আক্রমণগুলো প্রায়শই সহজে ছড়িয়ে পড়ে, তাই আগেভাগেই আপডেট করাই সর্বোত্তম সুরক্ষা। এরই মধ্যে, নিরাপত্তা নিশ্চিত করতে আপনার ব্যাংকিং অ্যাপ বা আর্থিক-সম্পর্কিত অ্যাকাউন্টগুলোতে অস্বাভাবিক কার্যকলাপের ওপর নজর রাখা উচিত।

আপনার ডেটা এবং ডিভাইসকে বিদ্যমান ঝুঁকি থেকে সুরক্ষিত রাখতে এখনই আপনার ফোন আপডেট করা শুধু একটি পরামর্শ নয়—এটি বাধ্যতামূলক।

ফোন এরিনার মতে

উৎস: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html