কোয়ালকম চিপে গুরুতর নিরাপত্তা ত্রুটি, পূর্ণ নিয়ন্ত্রণ নিতে পারে হ্যাকাররা: ক্যাসপারস্কি
বহুল ব্যবহৃত কোয়ালকম-এর চিপসেটের হার্ডওয়্যারে একটি গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে বৈশ্বিক সাইবার নিরাপত্তা প্রতিষ্ঠান ক্যাসপারস্কি। এই দুর্বলতার সুযোগ নিয়ে হামলাকারীরা আক্রান্ত ডিভাইসের পূর্ণ নিয়ন্ত্রণ নিতে পারে এবং ব্যবহারকারীর সংবেদনশীল তথ্য চুরি করতে সক্ষম হতে পারে বলে সতর্ক করা হয়েছে।
ক্যাসপারস্কি জানিয়েছে, ত্রুটিটি ডিভাইসের হার্ডওয়্যারে থাকা বুটরোম ফার্মওয়্যারে পাওয়া গেছে। এটি কোয়ালকমের এমডিএম৯এক্স০৭, এমডিএম৯এক্স৪৫, এমডিএম৯এক্স৬৫, এমএসএম৮৯০৯, এমএসএম৮৯১৬, এমএসএম৮৯৫২ এবং এসডিএক্স৫০ সিরিজের চিপসেটকে প্রভাবিত করছে। পাশাপাশি আরও কিছু কোয়ালকমভিত্তিক চিপ ঝুঁকির মধ্যে থাকতে পারে বলে আশঙ্কা করা হচ্ছে। ত্রুটিটি ‘সিভিই-২০২৬-২৫২৬২’ হিসেবে তালিকাভুক্ত হয়েছে।
এই গবেষণার ফলাফল ‘ব্ল্যাক হ্যাট এশিয়া ২০২৬’ সম্মেলনে উপস্থাপন করা হয়। ক্যাসপারস্কি ২০২৫ সালের মার্চে বিষয়টি কোয়ালকমকে জানায় এবং প্রতিষ্ঠানটি একই বছরের এপ্রিলে ত্রুটিটি স্বীকার করে।
জানা গেছে, এই দুর্বলতা ‘সাহারা প্রোটোকল’-এর সঙ্গে সম্পর্কিত, যা ডিভাইস ইমার্জেন্সি ডাউনলোড মোডে (ইডিএল) গেলে যোগাযোগের জন্য ব্যবহৃত হয়। সাধারণত ডিভাইস মেরামত বা সফটওয়্যার পুনরুদ্ধারের সময় এই মোড ব্যবহার করা হয়। গবেষকদের মতে, হামলাকারী যদি অল্প সময়ের জন্যও ডিভাইসে শারীরিক প্রবেশাধিকার পায়, তবে সে নিরাপত্তা সুরক্ষা এড়িয়ে যেতে, সিকিউর বুট ভেঙে ফেলতে, ব্যাকডোর বা ক্ষতিকর অ্যাপ ইনস্টল করতে এবং গুরুত্বপূর্ণ তথ্য সংগ্রহ করতে পারে।
বিশেষজ্ঞরা সতর্ক করেছেন, এই ত্রুটির মাধ্যমে স্মার্টফোন বা ট্যাবলেট থেকে পাসওয়ার্ড, ফাইল, কনট্যাক্ট, লোকেশন ডেটা এমনকি ক্যামেরা ও মাইক্রোফোনেও প্রবেশাধিকার পাওয়া সম্ভব হতে পারে। পাশাপাশি সরবরাহ চেইন পর্যায়েও নিরাপত্তা ঝুঁকি তৈরি হওয়ার আশঙ্কা রয়েছে।
ক্যাসপারস্কির আইসিএস সিইআরটি নিরাপত্তা বিশেষজ্ঞ সের্গেই আনুফ্রিয়েঙ্কো বলেন, এ ধরনের দুর্বলতা কাজে লাগিয়ে এমন ম্যালওয়্যার ইনস্টল করা সম্ভব, যা শনাক্ত ও অপসারণ করা কঠিন। এর মাধ্যমে দীর্ঘ সময় গোপনে তথ্য সংগ্রহ বা ডিভাইস নিয়ন্ত্রণ করা যেতে পারে। তিনি সতর্ক করে বলেন, শুধু রিস্টার্ট করলেই সব ক্ষেত্রে সমাধান নাও হতে পারে, কারণ আক্রান্ত ডিভাইস ভুয়া রিবুট দেখাতে পারে। সম্পূর্ণ বিদ্যুৎ সংযোগ বিচ্ছিন্ন করা বা ব্যাটারি শেষ হওয়ার পর পুনরায় চালু করা তুলনামূলক কার্যকর হতে পারে।
ব্যক্তিগত ব্যবহারকারী ও প্রতিষ্ঠানগুলোকে ডিভাইসের শারীরিক নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে ক্যাসপারস্কি। বিশেষ করে সরবরাহ, রক্ষণাবেক্ষণ এবং ডিভাইস বাতিলের সময় যথাযথ নিরাপত্তা ব্যবস্থা নিশ্চিত করার ওপর গুরুত্ব দেওয়া হয়েছে। পাশাপাশি সম্ভাব্য ঝুঁকি কমাতে ডিভাইসের বিদ্যুৎ সংযোগ সম্পূর্ণ বিচ্ছিন্ন করে পুনরায় চালুর পরামর্শও দিয়েছে প্রতিষ্ঠানটি।
ডিবিটেক/আরআই/ইকে
