গুরুতর দুর্বলতাগুলি ঠিক করতে স্যামসাং ফোন ব্যবহারকারীদের অবিলম্বে আপডেট করতে হবে

স্যামসাং তার গ্যালাক্সি স্মার্টফোন লাইনকে লক্ষ্য করে সক্রিয় আক্রমণ সম্পর্কে একটি জরুরি সতর্কতা জারি করেছে এবং দুর্বলতা ঠিক করার জন্য সেপ্টেম্বরের একটি নিরাপত্তা প্যাচ প্রকাশ করেছে।

অতএব, দুর্বলতাটি অ্যান্ড্রয়েড ১৩ এবং তার উপরে চলমান ডিভাইসগুলিকে প্রভাবিত করে। স্যামসাংয়ের নিরাপত্তা ব্লগে, দুর্বলতাটি CVE-2025-21043 শনাক্তকারী দিয়ে ট্র্যাক করা হয় এবং হোয়াটসঅ্যাপ নিজেই রিপোর্ট করে।

স্যামসাং নিশ্চিত করেছে যে "তাদের জানানো হয়েছে যে এই দুর্বলতার জন্য একটি শোষণ বিদ্যমান এবং এটি বন্যায় ব্যবহৃত হচ্ছে।"

এর মূল কারণ হল একটি তৃতীয় পক্ষের ইমেজ পার্সিং লাইব্রেরিতে একটি দুর্বলতা যা আক্রমণকারীদের গ্যালাক্সি ডিভাইসে দূরবর্তীভাবে ক্ষতিকারক কোড কার্যকর করার অনুমতি দিতে পারে।

সমস্যাটি কি কেবল হোয়াটসঅ্যাপের মধ্যেই সীমাবদ্ধ নাকি অন্যান্য মেসেজিং প্ল্যাটফর্মেও এর প্রভাব পড়ে, তা বর্তমানে স্পষ্ট নয়।

তবে, হোয়াটসঅ্যাপের বিশাল ব্যবহারকারীর সংখ্যা প্রায় ৩ বিলিয়ন হওয়ায়, এর ফলে ক্ষতিগ্রস্ত হতে পারে এমন সম্ভাব্য ভুক্তভোগীর সংখ্যা অত্যন্ত বেশি।

জিরো-ক্লিক আক্রমণ

"জিরো-ক্লিক" আক্রমণ (যার জন্য ব্যবহারকারীর সাথে কোনও যোগাযোগের প্রয়োজন হয় না) বিরল কিন্তু বিশেষ করে বিপজ্জনক। এই কৌশলের সাহায্যে, হ্যাকাররা ডেটা যাচাইকরণের দুর্বলতাগুলিকে কাজে লাগিয়ে দূরবর্তীভাবে কোনও ডিভাইসের নিয়ন্ত্রণ নিতে পারে, যার ফলে ভুক্তভোগীকে কোনও লিঙ্কে ক্লিক করতে বা কোনও ফাইল খুলতে হয় না।

রাজনীতিবিদ , কূটনীতিক, সাংবাদিক বা প্রতিরক্ষা কর্মীদের মতো সংবেদনশীল লক্ষ্যবস্তুতে লক্ষ্য করে উচ্চ-প্রযুক্তির গুপ্তচরবৃত্তি অভিযানে এই ধরণের দুর্বলতাগুলিকে প্রায়শই অস্ত্র হিসেবে ব্যবহার করা হয়।

প্রকৃতপক্ষে, গত মাসেই প্রভাবশালী ব্যক্তিদের লক্ষ্য করে একাধিক জিরো-ক্লিক আক্রমণ রেকর্ড করার পর হোয়াটসঅ্যাপকে একই ধরণের আইফোন দুর্বলতার জন্য একটি প্যাচ প্রকাশ করতে হয়েছিল।

সাধারণভাবে অ্যান্ড্রয়েড ফোন এবং বিশেষ করে গ্যালাক্সি ফোনের ক্ষেত্রে, সবচেয়ে গুরুত্বপূর্ণ প্রতিরক্ষা হল সর্বদা অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশন আপডেট করা। তবে, গুগল পিক্সেল বা আইফোনের বিপরীতে, যেখানে সিঙ্ক্রোনাইজড প্যাচ থাকে, স্যামসাং ব্যবহারকারীদের প্রায়শই আরও বেশি সময় অপেক্ষা করতে হয় কারণ আপডেট প্রক্রিয়া প্রতিটি ফোন মডেল, অঞ্চল এবং ক্যারিয়ার দ্বারা স্থাপন করা হয়।

যদি আপনার ডিভাইসটি মাসিক আপডেট তালিকায় থাকে, তাহলে প্যাচটি বিজ্ঞপ্তি পাওয়ার সাথে সাথে ইনস্টল করুন এবং আপনার ডিভাইসটি রিবুট করুন।

যেসব ক্ষেত্রে ডিভাইসটি খুব কমই আপডেট পায়, ব্যবহারকারীরা এখনও স্বনামধন্য অ্যান্টি-ভাইরাস সফ্টওয়্যার ইনস্টল করে, নিয়মিত পাসওয়ার্ড পরিবর্তন করে এবং সংবেদনশীল ডেটার প্রতি সতর্ক থেকে নিজেদের রক্ষা করতে পারেন।

সূত্র: https://dantri.com.vn/cong-nghe/nguoi-dung-dien-thoai-samsung-can-cap-nhat-ngay-de-va-lo-hong-nghiem-trong-20250915110756675.htm