স্মার্টফোন এখন আমাদের দৈনন্দিন জীবনের অবিচ্ছেদ্য অংশ—যোগাযোগ, ব্যক্তিগত নথি, ব্যাংকিং ও কাজকর্ম সবই হাতের ফোনে চলে আসে। তাই যখন ফোন itself থেকেই তথ্য চুরি হওয়ার সম্ভাবনা মাথাচাড়া তোলে, তা ভুক্তভোগীর কাছে গভীর উদ্বেগের কারণ হয়ে দাঁড়ায়। সম্প্রতি যুক্তরাষ্ট্রের তিনটি বিশ্ববিদ্যালয়ের একদল গবেষক এমনই একটি হ্যাকিং কৌশল চিহ্নিত করেছেন, যা মাত্র এক মিনিটের মধ্যে অ্যান্ড্রয়েড ডিভাইস থেকে ব্যবহারকারীর ব্যক্তিগত তথ্য ও ওটিপি/টু-ফ্যাক্টর কোড অননুমোদিতভাবে সংগ্রহ করতে পারে। গবেষকরা এই কৌশলকে নাম দিয়েছেন ‘পিক্সন্যাপিং’।
গবেষণা থেকে জানা গেছে, পিক্সন্যাপিং কৌশলটি কাজ করে ডিভাইসের গ্রাফিকস প্রসেসিং ইউনিট (জিপিইউ)-র দুর্বলতা ব্যবহার করে—একরকমভাবে ২০২৩ সালে আলোচিত জিপিইউ ডট জিপ আক্রমণের সঙ্গে এর মিল রয়েছে। আক্রমণকারী প্রথমে ভুক্তভোগীকে একটি ক্ষতিকর অ্যাপ ইনস্টল করতে প্রলুব্ধ করেন। একবার অ্যাপটি অনুমোদন পেলে, এটি অ্যান্ড্রয়েডের এপিআই ব্যবহার করে নির্দিষ্ট অ্যাপ চালু করে এবং স্ক্রিনে প্রদর্শিত নির্দিষ্ট তথ্য (যেমন মেসেজ, কোড বা অন্যান্য সেনসিটিভ ডিজিটাল কনটেন্ট) এমনভাবে বাধ্য করে যে সেটি দূর থেকে সংগ্রহ করা সম্ভব হয়—কাজেই এটা অনেকটাই অনুমোদনবিহীন ‘স্ক্রিনশট’ তুলার অনুরূপ বলে উল্লেখ করেছেন গবেষকগণ।
গবেষক দলের বিশ্লেষণে বলা হয়েছে, ইতোমধ্যে এই পদ্ধতি ব্যবহার করে কিছু পরিচিত ডিভাইসের নমুনা পরীক্ষা করা হয়েছে এবং গুগল পিক্সেল ও স্যামসাং গ্যালাক্সি এস২৫ মডেলে পরীক্ষা চালিয়ে ব্যবহারকারীর অজান্তেই কিছু ব্যক্তিগত তথ্য ও টু-ফ্যাক্টর কোড সংগ্রহ করা সম্ভব হওয়া শনাক্ত করা হয়েছে। গবেষকরা সতর্ক করেছেন যে সামান্য পরিবর্তন করলেই একই কৌশল অন্যান্য অ্যান্ড্রয়েড ফোনেও কার্যকর করা যেতে পারে—অর্থাৎ ঝুঁকি কেবলমাত্র নির্দিষ্ট মডেলে সীমাবদ্ধ নয়।
প্রযুক্তি সংস্থা সূত্র জানিয়েছে, এখন পর্যন্ত পিক্সন্যাপিং–ভিত্তিক কোনো সাইবার হামলার প্রমাণ ঘোলা—তবে নিরাপত্তা দুর্বলতা শনাক্ত হওয়া মাত্রই সংশ্লিষ্ট কর্তৃপক্ষ সফটওয়্যার আপডেট করে সমস্যার প্রভাব আংশিকভাবে প্রতিহত করেছে। আর কাজ চলছে—ডেভেলপারদের ঘোষণা অনুযায়ী আরও একটি আপডেট ডিসেম্বর মাসে রোল আউট করা হবে, যা পরীক্ষায় পাওয়া দুর্বলতাগুলো পূরণে সাহায্য করবে।
এই ঘটনাটি ব্যবহারকারী ও সংস্থাগুলোকে একটি দুই দফা বার্তা দেয়: প্রথমত, অ্যাপ ইনস্টল করার সময় শর্তাদি (permissions) খুঁটিয়ে দেখা ছাড়াও নির্ভরযোগ্য উৎস থেকে সফটওয়্যারই ডাউনলোড করা জরুরি; এবং দ্বিতীয়ত, মোবাইল অপারেটিং সিস্টেম ও অ্যাপগুলোর সর্বশেষ আপডেট নিয়মিতভাবে ইনস্টল করা আবশ্যক। গবেষকরা আরও বলেছেন, সক্রিয়ভাবে এমন ম্যালওয়্যার শনাক্ত ও বন্ধে নিরাপত্তা বিশ্লেষক এবং প্ল্যাটফর্ম নির্মাতাদের মধ্যে সমন্বয় বাড়ানো প্রয়োজন।
এছাড়া ব্যবহারকারীর সচেতনতা বাড়ানোও সমানভাবে জরুরি—দুই-ফ্যাক্টর অথেনটিকেশন ব্যবহার করা হলেও তা সম্পূর্ণ নিরাপত্তার গ্যারান্টি নয় যদি কোড নিজেই অননুমোদিতভাবে চুরি হয়ে যায়। তাই গোপনীয় তথ্য কখনও কোন অ্যাপ বা ওয়েবসাইটে শেয়ার করার আগে তা যাচাই করা এবং সন্দেহ হলে দ্রুত অ্যাকাউন্টে অতিরিক্ত নিরাপত্তা ব্যবস্থা নেওয়া উচিত।
সংক্ষেপে, পিক্সন্যাপিং–এর উদ্ভাবন স্মার্টফোন নিরাপত্তার সামনে আরও নতুন চ্যালেঞ্জ উত্থাপন করেছে। প্রযুক্তি নির্মাতাদের দ্রুত ব্যবস্থা গ্রহণ ও ব্যবহারকারীদের সতর্কতার মাধ্যমে এই ধরনের ঝুঁকি কমানো সম্ভব হতে পারে—নহলে হাতের ফোনেই তথ্য হারানো এখন গৃহিত ভয় নয়, বাস্তবতার নামধারা হয়ে উঠতে পারে।
