গুগল পিক্সেল এবং স্যামসাং গ্যালাক্সি ডিভাইসে “গুরুতর দুর্বলতা” সম্পর্কে সতর্ক করে

খবর

একটি প্যাচ ইতিমধ্যেই Pixel 7 এর জন্য উপলব্ধ, ধন্যবাদ।

Google Pixel 6 Pro এবং Pixel 6 হাতে — জাস্টিন ডুইনো / রিভিউ গিক

স্যামসাং এক্সিনোস মডেম ব্যবহার করে এমন ডিভাইসগুলি হ্যাকারদের জন্য একটি সহজ লক্ষ্য হতে পারে। একটি নতুন প্রতিবেদনে, গুগলের প্রকল্প জিরো টিম চিহ্নিত করেছে 18 শূন্য-দিনের দুর্বলতা সাম্প্রতিক এক্সিনোস মডেমগুলিতে। Google প্রভাবিত ডিভাইসগুলিতে Wi-Fi কলিং এবং VoLTE অক্ষম করার পরামর্শ দেয়, যদিও বেশিরভাগ ব্যবহারকারী এই সেটিংস অক্ষম করতে পারে না।

প্রজেক্ট জিরো দ্বারা চিহ্নিত দুর্বলতার মধ্যে মাত্র চারটি তাৎক্ষণিক উদ্বেগের বিষয়। প্রজেক্ট জিরো অনুসারে, এই দুর্বলতাগুলি ইন্টারনেট-টু-বেসব্যান্ড রিমোট কোড কার্যকর করতে পারে। যদিও বিশদটি কিছুটা অস্পষ্ট, প্রজেক্ট জিরো দাবি করে যে হ্যাকাররা শুধুমাত্র একজন শিকারের ফোন নম্বর ব্যবহার করে এই দুর্বলতাগুলিকে কাজে লাগাতে পারে। (অন্যান্য 14টি দুর্বলতার জন্য একটি “দূষিত মোবাইল নেটওয়ার্ক অপারেটর বা ডিভাইসে স্থানীয় অ্যাক্সেস সহ আক্রমণকারী” প্রয়োজন।)

প্রোজেক্ট জিরো প্রথম 2022 সালের শেষের দিকে এই দুর্বলতাগুলি রিপোর্ট করেছিল৷ Google Pixel 7 এর মার্চ আপডেটে একটি প্যাচ অন্তর্ভুক্ত করেছিল (যেটি আপনার যদি আগে থেকে না থাকে তবে আপনার ইনস্টল করা উচিত), কিন্তু Project Zero-এর হিসাবে ম্যাডি স্টোন নোট, অধিকাংশ ডিভাইস এখনও আনপ্যাচ করা হয়.

রিপোর্টের 90 দিন পরও শেষ-ব্যবহারকারীদের কাছে প্যাচ নেই… https://t.co/dkA9kuzTso

— ম্যাডি স্টোন (@ম্যাডিস্টোন) 16 মার্চ, 2023

দুর্ভাগ্যবশত, এই শোষণ দ্বারা প্রভাবিত হতে পারে এমন সমস্ত ডিভাইস খুঁজে বের করা কঠিন। প্রোজেক্ট জিরো সর্বজনীন তথ্য ব্যবহার করে একটি প্রাথমিক তালিকা তৈরি করেছে, যদিও আমি নিশ্চিত নই যে এটি একটি সম্পূর্ণ তালিকা (আমি সন্দেহ করি যে নতুন Exynos সেলুলার মডেমগুলির সাথে স্মার্টওয়াচগুলিও প্রভাবিত হতে পারে):

S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 এবং A04 সিরিজ সহ Samsung থেকে মোবাইল ডিভাইস।
Vivo থেকে মোবাইল ডিভাইস, S16, S15, S6, X70, X60 এবং X30 সিরিজ সহ।
Google থেকে Pixel 6 এবং Pixel 7 সিরিজের ডিভাইস।
Exynos Auto T5123 চিপসেট ব্যবহার করে এমন যেকোনো গাড়ি।

অনুসারে স্যামসাংExynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080, এবং Exynos Auto T5123 এই দুর্বলতার দ্বারা প্রভাবিত হয়৷

প্রোজেক্ট জিরো সাধারণত শূন্য-দিনের শোষণের বিস্তারিত তথ্য প্রকাশ করে। কিন্তু এই দুর্বলতার তীব্রতার কারণে, এটি কিছু তথ্য আটকে রেখেছে। এটির মূল্য কী, চারটি প্রধান দুর্বলতার মধ্যে শুধুমাত্র একটি (CVE-2023-24033) একটি CVE বরাদ্দ করা হয়েছে.

এর ব্লগ পোস্টে, প্রজেক্ট জিরো পরামর্শ দেয় যে ব্যবহারকারীরা প্রভাবিত ডিভাইসগুলিতে Wi-Fi কলিং এবং VoLTE অক্ষম করুন (সেটিংস খুলুন, “নেটওয়ার্ক এবং ইন্টারনেট” এ যান এবং “সিম” নির্বাচন করুন)। এই সেটিংস অক্ষম করা হলে বেশিরভাগ ক্যারিয়ার নেটওয়ার্কে ফোন কল করা বা গ্রহণ করা থেকে বিরত থাকবে৷ এবং, দুর্ভাগ্যবশত, কিছু ক্যারিয়ার আপনাকে এই সেটিংস পরিবর্তন করতে দেয় না।

আমার পরামর্শ হল আপনার ফোনে উপলব্ধ সর্বশেষ আপডেট ইনস্টল করা। আপনি এই নিবন্ধটি কখন পড়বেন তার উপর নির্ভর করে, মার্চ অ্যান্ড্রয়েড প্যাচ আপনার কাছে উপলব্ধ হতে পারে (এর ফলে এই সমস্যাটি সমাধান করা হবে)। আপনি যদি উচ্চ-ঝুঁকির লক্ষ্য হন, আপনি Wi-Fi কলিং এবং VoLTE অক্ষম করতে চাইতে পারেন, যদিও এটি বেশিরভাগ ব্যবহারকারীর জন্য বাস্তবসম্মত বিকল্প নয়।

সূত্র: প্রকল্প জিরো