অ্যান্ড্রয়েড অপারেটিং সিস্টেম নির্ভর নিজস্ব ডিভাইসগুলোর জন্য আলাদা করে সফটওয়্যারও বানায় স্যামসাং। তেমনই একটি সফটওয়্যারে গুগল জিরো-ডে নিরাপত্তা ত্রুটির খোঁজ পেয়েছিল। ব্যবহারকারীর ওপর নজর রাখতে একটি বাণিজ্যিক নজরদারি প্রতিষ্ঠান স্যামসাং ফোনের সেই জিরো-ডে ত্রুটির সুযোগ নিয়েছিল এবং সেই অবৈধ নজরদারির প্রমাণ আছে বলে দাবি করেছে টেক জায়ান্ট গুগল। ত্রুটির সুযোগ নিয়ে রুট ইউজার হিসেবে ডিভাইসের নিয়ন্ত্রণ সাইবার ক্রিমিনালরা নিজেদের আয়ত্ত্বে নেওয়ার সুযোগ পেত।
স্যামসাংয়ের নিজস্ব এক্সিনোস চিপ নির্ভর অ্যান্ড্রয়েড ফোনগুলোতেই ওই ত্রুটি ছিল বলে এক ব্লগ পোস্টে জানিয়েছেন গুগলের প্রজেক্ট জিরো এর গবেষক ম্যাডি স্টোন। স্যামসায়ের সফটওয়্যারে ত্রুটি এবং তার সুযোগ নিয়ে বেআইনি নজরদারির ঘটনাগুলো ২০২০ সাল থেকে ২০২১ সালের হলেও এ বিষয়ে এতদিন চুপ ছিল গুগল ও স্যামসাং উভয় কোম্পানি। গুগল ২০২০ সালেই স্যামসাংকে তাদের অ্যান্ড্রয়েড ফোনের নিরাপত্তা ত্রুটির কথা জানিয়েছিল।
কিন্তু স্যামসাং এর সমাধান করে সফটওয়্যার প্যাচ উন্মুক্ত করেছে ২০২১ সালের মার্চ মাসে। তবে তখন তারা এ বিষয়ে মুখ খোলেনি।।গুগল ও অ্যাপল নতুন কোনো সফটওয়্যার দুর্বলতার সন্ধান পেলেই সাধারণ ব্যবহারকারীদের সঙ্গে সঙ্গে জানান দেয়। কিন্তু স্যামসাং এখনও সেই প্রক্রিয়ায় আসতে রাজি হয়নি বলে জানিয়েছেন ম্যাডি স্টোন। ইউরোপ, মধ্যপ্রাচ্য এবং আফ্রিকায় এক্সিনোস চিপের অ্যান্ড্রয়েড স্মার্টফোন বিক্রি করে স্যামসাং। সিংহভাগ ভুক্তভোগীও ওই অঞ্চলের বাসিন্দা বলে গুগলের ধারণা।
জিরো-ডে ত্রুটির শিকার স্মার্টফোনগুলোর মধ্যে স্যামসাংয়ের এস১০, এ৫০ এবং এ৫১ স্মার্টফোনগুলো আছে বলে জানিয়েছেন ম্যাডি স্টোন। সফটওয়্যার নির্মাতার কাছে অজানা ছিল, এমন ত্রুটিগুলোই সাধারণত সাইবার নিরাপত্তা জগতে জিরো-ডে ত্রুটি হিসেবে বিবেচিত। প্রযুক্তি সাইট টেকক্রাঞ্চ জানিয়েছে, স্পাইওয়্যারটির ব্যবহারকারীদের তালিকায় বিভিন্ন দেশের সরকারও রয়েছে। ব্যবহারকারীকে বোকা বানিয়ে ম্যালওয়্যার অ্যাপ ইনস্টল করাত ওই স্পাইওয়্যার।
তারপর চুপিসারে ব্যবহারকারীর কন্ট্যাক্ট লিস্ট, অডিও রেকর্ডিং, ছবি, ভিডিও এবং লোকেশন ডেটা চুরি করে নিত হারমিট। স্পাইওয়্যারটি মোকাবেলা করতে হারমিটের ভুক্তভোগীদের সতর্কবার্তা পাঠানো শুরু করেছিল গুগল। এ বছরের শুরুতেই আলোচনায় এসেছিল অ্যান্ড্রয়েড ও আইওএস প্ল্যাটফর্মের জন্য নির্মিত ‘হারমিট’ স্পাইওয়্যার। সেটি বানিয়েছিল ইতালির আরসিএস ল্যাব; ভুক্তভোগীর তালিকায় ছিলেন ইতালি এবং কাজাখস্তানের নাগরিকরা।
টেকক্রাঞ্চ আরো জানিয়েছে, স্যামসাং ওই ত্রুটির সমাধান করার আগ পর্যন্ত এর সুযোগ নিয়ে ম্যালওয়্যার অ্যাপ ইনস্টল করে দেওয়া হত ব্যবহারকারীর ফোনে। ওই অ্যাপের মাধ্যমেই ডিভাইসের অপারেটিং সিস্টেমের নিয়ন্ত্রণ দখল করে নিত সাইবার ক্রিমিনাওলরা। একটি বাণিজ্যিক নজরদারি কোম্পানি স্যামসাং ফোনের ত্রুটির সুযোগ নিয়েছে বলে দাবি করলেও ওই কোম্পানির নাম প্রকাশ করেনি গুগল। তবে মার্কিন টেক জায়ান্টটি রাষ্ট্রসমর্থিত হ্যাকারদের অবৈধ নজরদারির সাম্প্রতিক কিছু ঘটনার সঙ্গে ওই কোম্পানির কাজের ধরনে মিল আছে বলে জানিয়েছে।