आखरी अपडेट:
CERT-IN की नई सुरक्षा चेतावनी सीधे तौर पर लाखों लोगों को प्रभावित करती है
लोकप्रिय ब्रांडों के एंड्रॉइड उपयोगकर्ताओं को एक बड़े सुरक्षा जोखिम का सामना करना पड़ता है जिसके लिए भारत सरकार की इस चेतावनी पर आपको तत्काल ध्यान देने की आवश्यकता है।
भारत सरकार ने इस महीने अपने नवीनतम बुलेटिन, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) के साथ लाखों एंड्रॉइड उपयोगकर्ताओं के लिए एक नई सुरक्षा चेतावनी जारी की है। टीम इस बात पर जोर देती है कि इन कारनामों में हमलावरों को संवेदनशील जानकारी हासिल करने और आपके फोन पर मनमाना कोड निष्पादित करने की अनुमति देने की क्षमता है।
नई कमजोरियाँ देश के लाखों एंड्रॉइड उपयोगकर्ताओं के लिए एक बड़ा जोखिम हैं क्योंकि यह जोखिम संस्करण 12, 12L, 13, 14 और नवीनतम 15 के लिए भी अतिसंवेदनशील है। भारत में इन संस्करणों पर चलने वाले फ़ोनों की संख्या आसानी से 20 मिलियन से अधिक होनी चाहिए, जिसका अर्थ है कि 11 अक्टूबर के लिए उच्च गंभीरता वाली चेतावनी सभी के लिए ध्यान देने योग्य है।
Android सुरक्षा जोखिम: हम क्या जानते हैं
CERT-In बुलेटिन में कहा गया है, “एंड्रॉइड में ये कमजोरियां फ्रेमवर्क, सिस्टम, Google Play सिस्टम अपडेट (ART और वाई-फाई सबकंपोनेंट), इमेजिनेशन टेक्नोलॉजीज घटकों, मीडियाटेक घटकों, क्वालकॉम घटकों और क्वालकॉम बंद स्रोत घटकों में खामियों के कारण मौजूद हैं। ”
प्रमुख एंड्रॉइड फोन ब्रांड मीडियाटेक और क्वालकॉम चिपसेट का उपयोग करते हैं, और इन मुद्दों का इन हार्डवेयर पर चलने वाले उपकरणों पर सीधा प्रभाव पड़ता है। आप वीवो, श्याओमी, सैमसंग और वनप्लस जैसे ब्रांडों की गिनती कर सकते हैं जिनके फोन बड़ी सुरक्षा खामी से प्रभावित हैं।
सुरक्षा नोट बताता है, “इन कमजोरियों का सफल शोषण एक हमलावर को लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।”
Android सुरक्षा जोखिम: आपको क्या करना चाहिए
अधिकांश प्रभावित ब्रांडों ने अपना नवीनतम सुरक्षा पैच जारी कर दिया है जिससे खामियों को ठीक किया जाना चाहिए। हमारा सुझाव है कि आप फ़ोन सेटिंग में अपने डिवाइस के लिए नवीनतम संस्करण देखें और तुरंत अपडेट इंस्टॉल करें। यदि आपके पास इन ब्रांडों के फोन हैं, तो हम आपको अत्यधिक सलाह देते हैं कि अज्ञात स्रोतों से ऐप्स इंस्टॉल करने या अज्ञात मेल से आए लिंक पर क्लिक करने से बचें।
