গুগল বলেছে যে হ্যাকাররা নীরবে আপনার ফোনের মালিক হতে পারে যতক্ষণ না স্যামসাং তার মডেমগুলি ঠিক করে

প্রোজেক্ট জিরো, নিরাপত্তা গবেষণায় নিবেদিত Google-এর দল, Samsung মডেমগুলিতে কিছু বড় সমস্যা খুঁজে পেয়েছে যা Pixel 6, Pixel 7, এবং Galaxy S22 এবং A53-এর কিছু মডেলের মতো ডিভাইসগুলিকে শক্তি দেয়৷ তার ব্লগ পোস্ট অনুযায়ী, এক্সিনোস মডেমের বিভিন্ন ধরণের দুর্বলতা রয়েছে যা “একজন আক্রমণকারীকে একটি ভিকটিম ফোন নম্বরের চেয়ে অনেক বেশি প্রয়োজন ছাড়াই ব্যবহারকারীর সাথে যোগাযোগ না করে বেসব্যান্ড স্তরে একটি ফোনকে দূরবর্তীভাবে আপস করার অনুমতি দেয়”। এবং, হতাশাজনকভাবে, মনে হচ্ছে স্যামসাং এটি ঠিক করার জন্য তার পা টেনে নিচ্ছে।

দলটি সতর্ক করে যে অভিজ্ঞ হ্যাকাররা “শুধুমাত্র সীমিত অতিরিক্ত গবেষণা এবং বিকাশের সাথে” সমস্যাটি কাজে লাগাতে পারে। গুগল বলেছে যে পিক্সেলের জন্য মার্চ নিরাপত্তা আপডেট সমস্যাটি প্যাচ করবে – যদিও 9to5গুগল মন্তব্য যে এটি এখনও Pixel 6, 6 Pro, এবং 6a-এর জন্য উপলব্ধ নয় (আমরা আমাদের নিজস্ব 6a-এও পরীক্ষা করেছি এবং কোনও আপডেট ছিল না)। গবেষকরা বলছেন যে তারা বিশ্বাস করেন যে নিম্নলিখিত ডিভাইসগুলি ঝুঁকির মধ্যে থাকতে পারে:

এটি লক্ষণীয় যে, ডিভাইসগুলিকে দুর্বল করার জন্য, তাদের ব্যবহার করতে হবে প্রভাবিত স্যামসাং মডেম এক. অনেক S22 মালিকদের জন্য, এটি একটি স্বস্তি হতে পারে – ফোন বিক্রি হয়েছে বাইরে ইউরোপ এবং কিছু আফ্রিকান দেশে একটি Qualcomm প্রসেসর রয়েছে এবং এছাড়াও একটি Qualcomm মডেম ব্যবহার করে, এবং এইভাবে এই নির্দিষ্ট সমস্যাগুলি থেকে নিরাপদ থাকা উচিত। কিন্তু এক্সিনোস প্রসেসর সহ ফোন, লাইক জনপ্রিয় মিড-রেঞ্জ A53এবং ইউরোপীয় S22, দুর্বল হতে পারে।

তত্ত্বগতভাবে, S21 এবং S23 নিরাপদ — স্যামসাং-এর সাম্প্রতিকতম ফ্ল্যাগশিপগুলি বিশ্বব্যাপী কোয়ালকম ব্যবহার করে, এবং এক্সিনোস চিপগুলির সাথে পুরানোগুলি এমন একটি মডেম ব্যবহার করে যা প্রদর্শিত হয় না স্যামসাং এর প্রভাবিত চিপ তালিকা.

আপনি যদি জানেন যে আপনার ফোন দুর্বল মডেমগুলির মধ্যে একটি ব্যবহার করে এবং আপনি এটি শোষিত হওয়ার বিষয়ে উদ্বিগ্ন হন (মনে রাখবেন, আক্রমণগুলি “নিঃশব্দে এবং দূরবর্তীভাবে প্রভাবিত ডিভাইসগুলিকে আপস করতে পারে”), প্রজেক্ট জিরো বলে যে আপনি নিজেকে রক্ষা করতে পারেন ওয়াই-ফাই কলিং বন্ধ করা হচ্ছে অন্যান্য ভয়েস ওভার LTE. হ্যাঁ, আপনার কলগুলি আরও খারাপ হবে, তবে এটি সম্ভবত মূল্যবান।

প্রথাগতভাবে, নিরাপত্তা গবেষকরা বাগটি খুঁজে পেয়েছেন বলে ঘোষণা করার আগে একটি ফিক্স উপলব্ধ না হওয়া পর্যন্ত অপেক্ষা করবেন, অথবা কোনো সমাধান না করেই রিপোর্ট করার পর থেকে একটি নির্দিষ্ট সময় না হওয়া পর্যন্ত। মনে হচ্ছে এটি এখানে শেষের ঘটনা – পছন্দ টেকক্রাঞ্চ মন্তব্যপ্রকল্প জিরো গবেষক ম্যাডি স্টোন টুইট যে “প্রতিবেদনের 90 দিন পরেও শেষ-ব্যবহারকারীদের কাছে এখনও প্যাচ নেই,” যা স্যামসাং এবং অন্যান্য বিক্রেতাদের কাছে একটি পণ্য বলে মনে হচ্ছে যে তাদের সমস্যাটি মোকাবেলা করতে হবে।

স্যামসাং অবিলম্বে উত্তর দেয়নি কিনারাকেন এখনও একটি প্যাচ আছে বলে মনে হচ্ছে না মন্তব্যের জন্য এর অনুরোধ.

মোট, প্রজেক্ট জিরো মডেমগুলিতে 18টি দুর্বলতা খুঁজে পেয়েছে। চারটি সত্যিই খারাপ যা “ইন্টারনেট-টু-বেসব্যান্ড রিমোট কোড এক্সিকিউশন” মঞ্জুরি দেয় এবং Google বলে যে এটি তার স্বাভাবিক প্রকাশ নীতি সত্ত্বেও, এই মুহূর্তে অতিরিক্ত তথ্য ভাগ করছে না। (আবার, এই কারণে যে এটি বিশ্বাস করে যে তারা খুব সহজেই শোষিত হতে পারে।) বাকিগুলি আরও গৌণ ছিল, “হয় একটি দূষিত মোবাইল নেটওয়ার্ক অপারেটর বা ডিভাইসে স্থানীয় অ্যাক্সেস সহ আক্রমণকারী।” পরিষ্কার হওয়ার জন্য, এটি এখনও দুর্দান্ত নয় – আমরা দেখেছি ক্যারিয়ারের নিরাপত্তা কতটা দুর্বল হতে পারে – তবে অন্তত তারা অন্যদের মতো খারাপ নয়।