20.1 C
New Delhi
Friday, November 22, 2024

Subscribe

Latest Posts

सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में हैं, भारत सरकार ने चेतावनी दी है – विवरण जांचें


नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुरुवार को सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की।

CERT-In भेद्यता नोट CIVN-2023-0360 ने सैमसंग उत्पादों में कई कमजोरियों को चिह्नित किया है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कहा, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो प्रतिबंध, संवेदनशील जानकारी तक पहुंच और लक्षित पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं।”

CERT-In ने कहा कि सॉफ्टवेयर ने सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13, 14 को प्रभावित किया है।

सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में क्यों हैं?

CERT-In ने कहा कि ये कमजोरियाँ KnoxCustomManagerService में अनुचित एक्सेस कंट्रोल दोष और फेसप्रीप्रोसेसिंग लाइब्रेरी में SmartManagerCN पूर्णांक अतिप्रवाह के कारण मौजूद हैं; एआर इमोजी में अनुचित प्राधिकरण सत्यापन भेद्यता, नॉक्स गार्ड में अनुचित अपवाद प्रबंधन भेद्यता, बूटलोडर में सीमा से बाहर की विभिन्न कमजोरियां, एचएएल libIfaaCa और libsavsac.so घटकों में एचडीसीपी, सॉफ्टमाइंड में अनुचित आकार की जांच भेद्यता, स्मार्ट क्लिप में अनुचित इनपुट सत्यापन भेद्यता और संपर्कों में भेद्यता का अपहरण करने का निहित इरादा।

इन कमजोरियों का सफल शोषण एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो एक्सेस डिवाइस सिम पिन को ट्रिगर करने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर एमोज के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमानी फ़ाइलों तक पहुंचने की अनुमति दे सकता है। संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित प्रणाली से समझौता करें।

CERT-In ने सलाह दी है कि उपयोगकर्ता सुरक्षा सलाह में विक्रेता द्वारा बताए गए उचित सुरक्षा अपडेट लागू कर सकते हैं: https://security.samsungmobile.com/securityUpdate.smsb

Latest Posts

Subscribe

Don't Miss