আজকাল অনেক কম দামে অ্যান্ড্রয়েড ফোন পাওয়া যায়। তাই হরহামেশাই কেনা কেনা হচ্ছে অ্যান্ড্রয়েড ফোন। তবে কম দামী যেকোনো ধরনের অ্যান্ড্রয়েড ফোন কেনার আগে সতর্ক থাকার পরামর্শ দেন বিশেষজ্ঞরা। কারণ, অনেক মডেলের ফোনে ম্যালওয়্যার প্রি-ইনস্টল করা থাকতে পারে। নিরাপত্তা সফটওয়্যার নির্মাতা প্রতিষ্ঠান অ্যাভাস্ট থ্রেট ল্যাবসের গবেষকেরা এ কথা বলেন। তাঁদের দাবি, সাশ্রয়ী কয়েকটি মডেলের অ্যান্ড্রয়েড ফোনে ‘কসিলুন’ নামের অ্যাডওয়্যার প্রি-ইনস্টল করা থাকে, যা স্মার্টফোন ব্যবহারকারীর তথ্য চুরি করতে পারে।
বিশেষজ্ঞরা চীনা স্মার্টফোন নির্মাতা জেডটিই, আর্কোস ও মাইফোনের অ্যান্ড্রয়েডচালিত ফোনের উদাহরণ দিয়েছেন। তাঁরা বলেন, এসব ফোনে থাকা অ্যাডওয়্যার স্ক্রিনের ওপর আরেকটি স্ক্রিন তৈরি করে। ব্যবহারকারী তাঁর মোবাইলের ব্রাউজার থেকে কোনো ওয়েবসাইটে গেলে সে ওয়েবসাইটের স্ক্রিনের ওপর একটি স্তর সৃষ্টি করে।
অ্যাভাস্ট থ্রেট ল্যাবসের বিশেষজ্ঞরা বলেন, রাশিয়া, ইতালি, জার্মানি, ভারত, মেক্সিকো, যুক্তরাজ্য, যুক্তরাষ্ট্রসহ ১০০টির বেশি দেশে ১৮ হাজারের বেশি মোবাইল ফোনে ওই অ্যাডওয়্যারের হালনাগাদ সংস্করণ রয়েছে। অবশ্য অ্যাডওয়্যারটি বেশ পুরোনো। গত তিন বছর ধরেই এর অস্তিত্ব পাওয়া যায়। এটি যেহেতু স্মার্টফোনে প্রি-ইনস্টল করা থাকে বা ফার্মওয়্যার স্তরে থাকে, তাই এটি মুছে ফেলা কঠিন।
অ্যাভাস্ট থ্রেট ল্যাবসের এক বিবৃতিতে বলা হয়েছে, তারা বিষয়টি গুগলকে জানিয়েছে। গুগল কর্তৃপক্ষ বিভিন্ন পদ্ধতি ব্যবহার করে ক্ষতিকর অ্যাপের বিরুদ্ধে ব্যবহার নেওয়ার কথা বলেছে। ‘গুগল প্লে প্রটেক্ট’ হালনাগাদ করছে গুগল।মোবাইল ফোন থেকে কসিলুন নিষ্ক্রিয় করতে আগে ওই অ্যাডওয়্যার আছে কি না, তা খুঁজে বের করতে হবে। সেটিংসের ভেতর ক্রাশ সার্ভিস, আইএমইমেস বা টার্মিনাল নামে অ্যান্ড্রয়েড আইকনে এটি থাকতে পারে। ওই অ্যাপের পেজে ডিজঅ্যাবল বাটন চেপে তা বন্ধ করা যাবে।
অ্যাভাস্টের মোবাইল থ্রেট ইন্টেলিজেন্স অ্যান্ড সিকিউরিটি বিভাগের প্রধান নিকোলাস ক্রেসাইডোস বলেন, গ্রাহকের হাতে যাওয়ার আগে উৎপাদনকারীর অজান্তে ক্ষতিকর অ্যাপ অ্যান্ড্রয়েড ফোনে ইনস্টল করা হচ্ছে। ফার্মওয়্যার স্তরে অ্যাপ ইনস্টল করা থাকলে তা সরিয়ে ফেলা খুব কঠিন। নিরাপত্তা সেবাদাতা, গুগল ও স্মার্টফোন নির্মাতাদের একত্রে কাজ করা যৌক্তিক হয়ে উঠছে। এতে অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য নিরাপদ ইকোসিস্টেম তৈরি করা যাবে।
অ্যাভাস্টের পক্ষ থেকে কসিলুন অ্যাডওয়্যারের সি অ্যান্ড সি সার্ভার নিষ্ক্রিয় করে দেওয়ার জন্য ডোমেইন নিবন্ধনকারী ও সার্ভার সেবাদাতাদের কাছে অনুরোধ করা হয়। জেনলেয়ার নামের এক সেবাদাতা প্রতিষ্ঠান তাতে সাড়া দেয়। তবে আবার অন্য প্রতিষ্ঠানের সঙ্গে যুক্ত হয়ে ফিরে কসিলুন সক্রিয় হয়ে গেছে।
টেকক্রাঞ্চ ও আইবিটাইমস অবলম্বনে