স্যামসাং ফোনে দুর্বলতা থাকায় দূর থেকে তথ্য মুছে দেয়া সম্ভব
(প্রিয় টেক) স্যামসাং গ্যালাক্সি এস২ এবং এস৩'র ব্যবহারকারীদের জন্য একটা দুঃসংবাদ। নিরাপত্তা গবেষকেরা জানিয়েছেন এই দুই ফোনে থাকা দুর্বলতা ব্যবহার করে একটি ক্ষতিকর কোডের মাধ্যমে ফোনে থাকা ব্যক্তিগত তথ্য মুছে দেয়া সম্ভব।
বার্লিনের টেকনিক্যাল বিশ্ববিদ্যালয়ের নিরাপত্তা এবং যোগাযোগ বিভাগের গবেষক রাভি বোরগাওঙ্কোর এর মতে এই ক্ষতিকর কোডটি বর্তমানে ইন্টারনেটে ছড়িয়ে বেড়াচ্ছে এবং জনপ্রিয় এই হ্যান্ডসেটগুলোতে প্রবেশ করতে সক্ষম হলে ফ্যাক্টরি রিসেট হয়ে যেতে পারে। ফলে ব্যবহারকারী ফোন নম্বর সহ মূল্যবান তথ্যগুলো হারিয়ে ফেলতে পারে।
গত সপ্তাহে আর্জেন্টিনায় অনুষ্ঠিত ইকোপার্টি সিকিউরিটি কনফারেন্স এ এই দুর্বলতাটি তিনি সকলের সামনে তুলে ধরেন। স্যামসাং যে পদ্ধতিতে তার টাচউইজ ইউআই এর সাথে আনস্ট্রাকচার্ড সাপ্লিমেন্টারী সার্ভিস ডাটা [(ইউএসএসডি) কিপ্যাড ব্যবহার করে কমান্ড নির্দেশ করার সিস্টেম] কোড যেভাবে যোগসংযোগ স্থাপন করে সেই পদ্ধতিতে দুর্বলতা রয়েছে।
বোরগাওঙ্কোর জানিয়েছেন বেশিরভাগ স্মার্টফোনের ডায়াল প্রক্রিয়ার সমাপ্তি ঘটে "সেন্ড" বাটনটি চাপ দেবার মাধ্যমে কিন্তু স্যামসাংয়ের সেটগুলোতে এই নিয়মটির ব্যত্যয় ঘটেছে।
একটি গ্যালাক্সি এস থ্রি ব্যবহার করে তিনি দেখান কিভাবে ওয়েবলিঙ্ক, কিউআর কোড, এনএফসি অথবা এসএমএস এর মধ্যে এমবেড অবস্থায় থাকা একটি কোড ব্যবহার করে ব্যবহারকারীর অনুমতি ছাড়া এবং কোন ধরণের সতর্ক বার্তা না দিয়েই ফোনটি ফ্যাক্টরি রিসেট করে দেয়া সম্ভব। এছাড়া তিনি কোডের মাধ্যমে সিমকার্ড লক করে দেয়াও সম্ভব বলে উল্লেখ করেছেন।
তবে এ অবস্থা থেকে রক্ষা পাবার উপায় হিসেবে তিনি সেটিংস থেকে "সার্ভিস লোডিং" এবং কিউআর কোড এবং এনএফসি অ্যাপগুলো বন্ধ রাখার পরামর্শ দিয়েছেন।
তবে অ্যানড্রয়েড ভিত্তিক ফোনগুলোর মধ্যে স্যামসাংই একমাত্র প্রতিষ্ঠান যার ফোনে এই দুর্বলতা লক্ষ্য করা গিয়েছে বলেও জানান তিনি।
