কোয়ালকমের ডিজিটাল সিগন্যাল প্রসেসর চিপে (ডিসিপি) ৪০০ ত্রুটি পাওয়া গেছে। ফলে ঝুঁকিতে আছে ৩০ লাখ অ্যানড্রয়েড ফোন ব্যবহারকারী। চেক পয়েন্ট সিকিউরিটির রিসার্চাররা এই ত্রুটি খুঁজে পেয়েছে।
বাজারে যত অ্যান্ড্রয়েড স্মার্টফোন রয়েছে তার মধ্যে ৪০% স্মার্টফোনে কোয়ালকম চিপ ব্যবহৃত হয়। এই চিপ সব দামের ফোনের মধ্যেই পাওয়া যায়। শুধু এটা নয়, গুগল, স্যামসাং, এলজি, শাওমিসহ আরও বিভিন্ন প্রিমিয়াম স্মার্টফোনে এই কোয়ালকম চিপ ব্যবহার হয়ে থাকে।
চেক পয়েন্টের রিসার্চাররা ডিসিপি চিপ টেস্ট করেছিল আর তাতে ত্রুটিযুক্ত ৪০০টি কোড পিস খুঁজে পেয়েছে। এই ত্রুটিগুলোর জন্য হ্যাকাররা বিনা কোনও ইউজার ইন্টারঅ্যাকশন ছাড়াই যে কোনও স্মার্টফোনের সাহায্যে নজরদারি করতে পারে। এই ত্রুটিগুলোর সাহায্যে হ্যাকাররা ইউজারের ফোনে থাকা ছবি, ভিডিও, কল রেকর্ডিং, রিয়েল টাইম মাইক্রোফোন ডেটা, জিপিএস আর লোকেশনের ডেটা অ্যাকসেস পেয়ে যায়।
এই ৪০০টি ত্রুটির কারণে ম্যালিসিয়াস অ্যাপ ফোনের কল রেকর্ডিং করতে পারে, আবার মাইক্রোফোনের সাহায্যে ইউজারদের কথাবার্তাও শুনতে পারে। এছাড়াও হ্যাকাররা সার্ভিস অ্যাটাকের সাহায্যে ফোনকে ফ্রিজও করতে পারে। এইভাবে ব্যবহারকারীর ফোনের ডেটা চিরকাল থেকে যাবে। এই সব ছাড়াও হ্যাকার আরও একটি বিপজ্জনক কার্যকলাপ চালাতে পারে। এটির সাহায্যে ফোনে ম্যালওয়্যার এবং ম্যালিসিয়াস কোড প্রবেশ করাতে পারে, এটি কেবল হ্যাকারদের অ্যাক্টিভিটি আড়াল করবে না, বরং ইউজার চাইলেও এই কোডগুলোকে ডিলিট করতে পারবে না।
কোয়ালকমের এই ত্রুটিগুলো সামনে আসার পরে সতর্কতা জারি করা হয়েছে। ফোন নির্মাতারা নতুন আপডেট দিয়ে এই ত্রুটিগুলোকে দূর করতে পারবে। সেই সঙ্গে এটাও বলেছে যে, চেক পয়েন্ট যে ত্রুটিগুলো খুঁজে পেয়েছে সেই গুলোকে আমরা পরীক্ষা করেছি, কিন্তু এখনও আমাদের কাছে এমন কোনও প্রমাণ নেই যে কেউ এর কোনও সুবিধা উঠিয়েছে। চেক পয়েন্ট সমস্ত মোবাইল ফোন ব্যবহারকারীদের ডিভাইস আপডেট করতে বলেছে।’