Android Users: Your Phone Might Already Be Hacked—And Google Just Patched It. Was It Spies or Big Brother?
অ্যান্ড্রয়েড ব্যবহারকারীদের জন্য সতর্ক বার্তা: সম্ভবত আপনার ফোন ইতিমধ্যেই হ্যাক হয়ে গিয়েছে—আর গুগল এখন সেটা ঠিক করল। এগুলো কি গোয়েন্দা নাকি সরকারের কাজ?

আরেকটি মাস, আর একটি গুগলি শূন্য-দিন হানার প্রতিকার—এবং আক্রমণ শুরু হওয়ার পর প্রতিকার। দুটি উচ্চ-গুরুত্বের অ্যান্ড্রয়েড দুর্বলতা—CVE-2025-48633 এবং CVE-2025-48572—যেগুলো সীমিত আকারে লক্ষ্য করা হানার মাধ্যমে ব্যবহার করা হচ্ছিল, আগেই গুগলের নজরে আসেনি। এগুলো কোনো তাত্ত্বিক ঝুঁকি নয়, আসল ঘটনা।
সবচেয়ে চাঞ্চল্যকর বিষয় কী? যুক্তরাষ্ট্র এই দুর্বলতাগুলোকে তার 'জানা ব্যবহৃত দুর্বলতা' তালিকায় যোগ করেছে, এবং ডিসেম্বর ২৩-এর মধ্যে সব সরকারি সংস্থার কাছে প্রতিকার চাওয়া হয়েছে। সুতরাং যদি আপনার কর্মদাতা অ্যান্ড্রয়েড ডিভাইস ব্যবহার করে—এখনই আপডেট করুন নয়তো আক্রমণের মাঝে আটকা পড়বেন।
সত্যি বলতে: শূন্য-দিন কোনো ত্রুটি নয়—এগুলো শুধু আলাদা নামে পিছনের দরজা। এই দুটি দুর্বলতা—CVE-2025-48633 এবং -48572—সক্রিয়ভাবে ব্যবহার করা হচ্ছিল মানে কেউ আগে থেকেই এগুলো জানত। NSO গ্রুপ মতো বাণিজ্যিক স্পাইওয়্যার কোম্পানি এই মডেল উপরেই বেঁচে থাকে। এটা আতঙ্ক নয়—এটা প্যাটার্ন চেনা।
আপডেটের মঙ্গলবার? বরং বলতে পারি, ‘হ্যাঁরে আবারও নজর এড়ালাম মঙ্গলবার’। আমাদের প্রতিষ্ঠানের নীতি হলো আপডেটের ৩০ দিন পর প্রতিকার করা, যাতে ‘অস্থির’ আপডেট এড়ানো যায়। অভিনন্দন, পরের শূন্য-দিন হানার জন্য আমরা পুরোপুরি লক্ষ্যস্থল।
এখানে আসল সমস্যা দুর্বলতা নয়—স্বচ্ছতার অভাব। গুগল বলছে 'সীমিত, লক্ষ্যভিত্তিক ক্ষতিকারক ব্যবহার', কিন্তু কারা, কোথায় বা কেন তা বলছে না। যদি সবচেয়ে বড় গেটকিপাররা চুপ থাকে, তবে দুষ্কৃতিকারীদের কাছে কিভাবে জবাবদিহি চাওয়া হবে?
তাহলে আমার সন্তানের স্কুল ক্রোমবুকে অ্যান্ড্রয়েড চলছিল এবং সেটা হ্যাক হতে পারে? আমার জন্য এটাই বাকি ছিল—আরও ডিজিটাল ভয়ের দুঃস্বপ্ন।
KEV তালিকায় যুক্ত হওয়ার মানে হলো যুক্তরাষ্ট্রের চুক্তিভিত্তিক সংস্থাগুলোকে ডিসেম্বর ২৩ এর মধ্যে প্রতিকার করতে হবে। কিন্তু অধিকাংশ বড় প্রতিষ্ঠান KEV তালিকা নজরদারি করে না। এটি বড়সড় নীতি লঙ্ঘনের সুযোগ।
এখানে বিদ্রূপ খুব স্পষ্ট: অ্যান্ড্রয়েডের নিরাপত্তা দল তাদের কাজ করছে, কিন্তু ব্যবহারকারীরা আপডেট করে কেবল তখনই যখন ফোন নাগাল দেয়। ‘নিরাপত্তা’ যতক্ষণ না ‘আনলক করুন’ এর মতন সহজ হবে, ততক্ষণ আমরা পিছনেই থাকব।
৩০ দিন অপেক্ষা সমস্যা বলছেন? একটি সার্ভার রিস্টার্ট করার জন্য বাজেট অনুমোদন চাওয়ার কথা ভাবুন। সেখানেই শূন্য-দিনগুলো নিরাপদে অবসর নেয়।
আর কেউ আছেন যাদের স্কুল আপডেট দিচ্ছে না? আমার মেয়ের আই. টি. কর্মকর্তা বলেছেন, ‘আমরা এক মাস পিছিয়ে আছি, কিন্তু এখনও নিরাপদ’। এটা ভয়ঙ্কর।