सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में हैं, भारत सरकार ने चेतावनी दी है – विवरण जांचें


नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुरुवार को सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की।

CERT-In भेद्यता नोट CIVN-2023-0360 ने सैमसंग उत्पादों में कई कमजोरियों को चिह्नित किया है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कहा, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो प्रतिबंध, संवेदनशील जानकारी तक पहुंच और लक्षित पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं।”

CERT-In ने कहा कि सॉफ्टवेयर ने सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13, 14 को प्रभावित किया है।

सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में क्यों हैं?

CERT-In ने कहा कि ये कमजोरियाँ KnoxCustomManagerService में अनुचित एक्सेस कंट्रोल दोष और फेसप्रीप्रोसेसिंग लाइब्रेरी में SmartManagerCN पूर्णांक अतिप्रवाह के कारण मौजूद हैं; एआर इमोजी में अनुचित प्राधिकरण सत्यापन भेद्यता, नॉक्स गार्ड में अनुचित अपवाद प्रबंधन भेद्यता, बूटलोडर में सीमा से बाहर की विभिन्न कमजोरियां, एचएएल libIfaaCa और libsavsac.so घटकों में एचडीसीपी, सॉफ्टमाइंड में अनुचित आकार की जांच भेद्यता, स्मार्ट क्लिप में अनुचित इनपुट सत्यापन भेद्यता और संपर्कों में भेद्यता का अपहरण करने का निहित इरादा।

इन कमजोरियों का सफल शोषण एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो एक्सेस डिवाइस सिम पिन को ट्रिगर करने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर एमोज के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमानी फ़ाइलों तक पहुंचने की अनुमति दे सकता है। संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित प्रणाली से समझौता करें।

CERT-In ने सलाह दी है कि उपयोगकर्ता सुरक्षा सलाह में विक्रेता द्वारा बताए गए उचित सुरक्षा अपडेट लागू कर सकते हैं: https://security.samsungmobile.com/securityUpdate.smsb

News India24

Recent Posts

'महाराष्ट्र में सीएम पद का फैसला एक दिन में होगा', तीसरे से एक दिन पहले बोला पायलट – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई नेता कांग्रेस सचिन पायलट। नई दिल्ली: रिवोल्यूशनरी कांग्रेस सचिन पायलट ने शुक्रवार…

44 minutes ago

बीएसएनएल के इस 130 दिन वाले प्रीपेड प्लान ने उड़ाई उड़ान, जियो, एयरटेल के बारे में जानें – इंडिया टीवी हिंदी

छवि स्रोत: बीएसएनएल इंडिया बीएसएनएल 130 दिन का रिचार्ज प्लान बीएसएनएल ने हाल ही में…

2 hours ago

नया साल, नया आप: द्वारपाल सेवाएँ जो संकल्पों को वास्तविकता में बदलती हैं – News18

आखरी अपडेट:22 नवंबर, 2024, 12:36 ISTचाहे वह अपने घर को व्यवस्थित करना हो, फिटनेस यात्रा…

2 hours ago

पर्यटकों को करीब से बाघ दिखाने वाले भारी, 2 गाइड और 2 जादूगरों को मिली बड़ी सजा – इंडिया टीवी हिंदी

छवि स्रोत: X.COM/AIRNEWS_GKP पीटीआर में साक्षत्कार नागालैंड बाघ के बेहद करीब स्थित है। नमः उत्तर…

2 hours ago

देखें: पर्थ में आईपीएल नीलामी के दौरान ऋषभ पंत-नाथन लियोन की स्टंप माइक पर बातचीत

छेड़-छाड़ और बातचीत के बिना भारत बनाम ऑस्ट्रेलिया प्रतिद्वंद्विता का क्या मतलब? 1 में से…

2 hours ago

सुरक्षा साइबर की ओर बड़ा कदम, मोबाइल कंपनी पर होगी सरकार की पैनी नजर, 6 घंटे तक साइबर हमले की रिपोर्ट होगी

नई दिल्ली. सरकार ने सेक्टर में साइबर सुरक्षा को मजबूत बनाने के मकसद से बड़ा…

2 hours ago