অ্যানড্রয়েড সার্টিফিকেট অনলাইনে ফাঁস হওয়ায় ঝুঁকিতে পড়েছেন লাখ লাখ স্যামসাং, এলজি ও মিডিয়াটেকের চিপসেট ব্যবহারকারীরা। তাঁদের ডিভাইসে ম্যালওয়্যার আক্রমণের আশঙ্কা রয়েছে।
গুগলের ম্যালওয়্যার রিভার্স প্রকৌশলী লুকাজ সিউইরস্কি জানান, কয়েকটি অ্যানড্রয়েড অরিজিনাল ইকুয়েপমেন্ট ম্যানুফ্যাকচারার বা ‘ওইএম’-এর সার্টিফিকেট অনলাইনে ফাঁস হয়েছে। এগুলোর মাধ্যমে স্মার্টফোনে ম্যালওয়্যার প্রবেশ করানো হতে পারে।
বিজ্ঞাপন
এই সার্টিফিকেটের মাধ্যমে স্যামসাংয়ের মতো ফোন কম্পানিগুলো অ্যানড্রয়েডে ঢোকার জন্য বৈধতা অর্জন করে। সার্টিফিকেট দিয়ে সাইন ইন করা অ্যাপগুলোর থাকে বিশেষ একটি ইউজার আইডি। সিস্টেম পারমিশন থাকার দরুণ অ্যাপগুলো ব্যবহারকারীর অন্যান্য তথ্যও দেখতে পায়। এই প্রক্রিয়া অনুসরণ করে হ্যাকাররা তাদের অ্যাপগুলোকে সিস্টেম অ্যাপ হিসেবে উপস্থাপন করে।
ঝুঁকি এড়াতে এরই মধ্যে অ্যানড্রয়েডের সিকিউরিটি টিম ‘ওইএম’ কম্পানিগুলোকে এ ব্যাপারে সতর্ক করেছে। সব ব্যবহারকারীকে অ্যানড্রয়েডের সর্বশেষ সংস্করণ ব্যবহারের পরামর্শ দিয়েছে গুগল।
সূত্র : অ্যানড্রয়েড সেন্ট্রাল
