বহুল ব্যবহৃত কোয়ালকম চিপে নিরাপত্তা ত্রুটি শনাক্ত করল ক্যাসপারস্কি

বহুল ব্যবহৃত কোয়ালকম চিপসেটের হার্ডওয়্যারে একটি গুরুতর নিরাপত্তা ত্রুটি শনাক্ত করেছে গ্লোবাল সাইবার সিকিউরিটি প্রতিষ্ঠান ক্যাসপারস্কি। এই দুর্বলতার সুযোগ নিয়ে হামলাকারীরা আক্রান্ত ডিভাইসের পূর্ণ নিয়ন্ত্রণ নিতে পারে এবং ব্যবহারকারীর সংবেদনশীল তথ্য চুরি করতে পারে।

ক্যাসপারস্কি জানিয়েছে, ত্রুটিটি ডিভাইসের হার্ডওয়্যারে থাকা বুটরোম ফার্মওয়্যারে পাওয়া গেছে। এটি কোয়ালকমের এমডিএম৯এক্স০৭, এমডিএম৯এক্স৪৫, এমডিএম৯এক্স৬৫, এমএসএম৮৯০৯, এমএসএম৮৯১৬, এমএসএম৮৯৫২ এবং এসডিএক্স৫০ সিরিজের চিপসেটকে প্রভাবিত করে। এছাড়া আরও কিছু কোয়ালকমভিত্তিক চিপও ঝুঁকির মধ্যে থাকতে পারে বলে আশঙ্কা করা হচ্ছে। এই ত্রুটিটিকে সিভিই-২০২৬-২৫২৬২ হিসেবে তালিকাভুক্ত করা হয়েছে।

গবেষণার ফলাফল ব্ল্যাক হ্যাট এশিয়া ২০২৬ কনফারেন্সে উপস্থাপন করা হয়। ক্যাসপারস্কি ২০২৫ সালের মার্চে বিষয়টি কোয়ালকমকে জানায় এবং প্রতিষ্ঠানটি একই বছরের এপ্রিলে তা স্বীকার করে।

এই ত্রুটিটি সাহারা প্রোটোকলের সঙ্গে সম্পর্কিত, যা ডিভাইস ইমার্জেন্সি ডাউনলোড মোডে (ইডিএল) গেলে যোগাযোগের জন্য ব্যবহৃত হয়। সাধারণত মেরামত বা সফটওয়্যার পুনরুদ্ধারের সময় এই মোড ব্যবহার করা হয়। গবেষকদের মতে, হামলাকারী যদি কয়েক মিনিটের জন্যও ডিভাইসে শারীরিকভাবে প্রবেশাধিকার পায়, তবে সে নিরাপত্তা সুরক্ষা এড়িয়ে যেতে পারে, সিকিউর বুট প্রক্রিয়া ভেঙে ফেলতে পারে, ক্ষতিকর অ্যাপ বা ব্যাকডোর ইনস্টল করতে পারে এবং গুরুত্বপূর্ণ তথ্য হাতিয়ে নিতে পারে।

এ সম্পর্কিত আরো সংবাদ

কৃত্রিম বুদ্ধিমত্তায় ভরসা বেশি? কমতে পারে চিন্তার শক্তি

ক্রোমে জেমিনি ফিচার চালু হলো আরও ৭ দেশে

অ্যাপ স্টোরে ২৬টি ভুয়া ক্রিপ্টো ওয়ালেট অ্যাপ শনাক্ত করলো ক্যাস্পারস্কি

স্মার্টফোন বা ট্যাবলেটের ক্ষেত্রে এর মাধ্যমে পাসওয়ার্ড, ফাইল, কনট্যাক্ট, লোকেশন তথ্য এমনকি ক্যামেরা ও মাইক্রোফোনেও প্রবেশাধিকার পাওয়া সম্ভব হতে পারে বলে সতর্ক করেছেন গবেষকেরা। এছাড়া সাপ্লাই চেইন পর্যায়েও ঝুঁকি তৈরি হতে পারে।

ক্যাসপারস্কির আইসিএস সিইআরটি নিরাপত্তা বিশেষজ্ঞ সের্গেই আনুফ্রিয়েঙ্কো বলেন, “এ ধরনের দুর্বলতা কাজে লাগিয়ে হামলাকারীরা এমন ম্যালওয়্যার ইনস্টল করতে পারে, যা শনাক্ত ও অপসারণ করা কঠিন। এর মাধ্যমে দীর্ঘ সময় গোপনে তথ্য সংগ্রহ করা বা ডিভাইসের আচরণ নিয়ন্ত্রণ করা সম্ভব হতে পারে। শুধু রিস্টার্ট করলেই সবসময় সমাধান নাও হতে পারে, কারণ আক্রান্ত সিস্টেম ভুয়া রিবুট দেখাতে পারে। এ ক্ষেত্রে সম্পূর্ণ বিদ্যুৎ সংযোগ বিচ্ছিন্ন হওয়া বা ব্যাটারি পুরো শেষ হওয়ার পর পুনরায় চালুর করার উপায়।”

ব্যক্তিগত ব্যবহারকারী ও প্রতিষ্ঠানগুলোকে ডিভাইসের শারীরিক নিরাপত্তা জোরদার করার পরামর্শ দিয়েছে ক্যাসপারস্কি। বিশেষ করে সরবরাহ, রক্ষণাবেক্ষণ এবং ডিভাইস বাতিল করার সময় নিরাপত্তা নিয়ন্ত্রণ নিশ্চিত করতে বলা হয়েছে। পাশাপাশি যদি ম্যালওয়্যার ইনস্টল হয়ে থাকে, তবে বিদ্যুৎ সংযোগ বন্ধ করে চিপের পাওয়ার কেটে দেওয়া বা ব্যাটারি সম্পূর্ণ শেষ করে ডিভাইস পুনরায় চালু করলে ঝুঁকি কমতে পারে বলে জানিয়েছে প্রতিষ্ঠানটি।

এ বিষয়ে বিস্তারিত সতর্কতা ক্যাসপারস্কি আইসিএস সিইআরটি-এর ওয়েবসাইটে প্রকাশ করা হয়েছে।