सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में हैं, भारत सरकार ने चेतावनी दी है – विवरण जांचें


नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुरुवार को सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की।

CERT-In भेद्यता नोट CIVN-2023-0360 ने सैमसंग उत्पादों में कई कमजोरियों को चिह्नित किया है।

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कहा, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो प्रतिबंध, संवेदनशील जानकारी तक पहुंच और लक्षित पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं।”

CERT-In ने कहा कि सॉफ्टवेयर ने सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13, 14 को प्रभावित किया है।

सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में क्यों हैं?

CERT-In ने कहा कि ये कमजोरियाँ KnoxCustomManagerService में अनुचित एक्सेस कंट्रोल दोष और फेसप्रीप्रोसेसिंग लाइब्रेरी में SmartManagerCN पूर्णांक अतिप्रवाह के कारण मौजूद हैं; एआर इमोजी में अनुचित प्राधिकरण सत्यापन भेद्यता, नॉक्स गार्ड में अनुचित अपवाद प्रबंधन भेद्यता, बूटलोडर में सीमा से बाहर की विभिन्न कमजोरियां, एचएएल libIfaaCa और libsavsac.so घटकों में एचडीसीपी, सॉफ्टमाइंड में अनुचित आकार की जांच भेद्यता, स्मार्ट क्लिप में अनुचित इनपुट सत्यापन भेद्यता और संपर्कों में भेद्यता का अपहरण करने का निहित इरादा।

इन कमजोरियों का सफल शोषण एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो एक्सेस डिवाइस सिम पिन को ट्रिगर करने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर एमोज के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमानी फ़ाइलों तक पहुंचने की अनुमति दे सकता है। संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित प्रणाली से समझौता करें।

CERT-In ने सलाह दी है कि उपयोगकर्ता सुरक्षा सलाह में विक्रेता द्वारा बताए गए उचित सुरक्षा अपडेट लागू कर सकते हैं: https://security.samsungmobile.com/securityUpdate.smsb

News India24

Recent Posts

PHOTOS: जाएंगी पार्टी सारी रात! भारत समेत पूरी दुनिया में मनाया जा रहा है नए साल का जश्न – इंडिया टीवी हिंदी

छवि स्रोत: पीटीआई हांगकांग के सिम शात्सुई में 2025 की शुरुआत का जश्न विक्टोरिया हार्बर…

4 hours ago

नया साल: नृत्य, गले मिलना और प्रार्थनाएं, भारतीय शहर 2025 का स्वागत करते हुए जश्न में डूबे हुए हैं

छवि स्रोत: पीटीआई/फ़ाइल प्रतिनिधि छवि जैसे ही घड़ी ने आधी रात को दस्तक दी, भारत…

4 hours ago

HAL ने अमेरिका के साथ GE-F414 सौदे पर बातचीत के लिए समिति बनाई, मार्च 2025 तक इस पर हस्ताक्षर करने का लक्ष्य

छवि स्रोत: डीआरडीओ/एएनआई प्रतिनिधि छवि भारतीय सार्वजनिक क्षेत्र की कंपनी हिंदुस्तान एयरोनॉटिक्स लिमिटेड ने अमेरिका…

4 hours ago

आईपीएल 2025 से पहले एमएस धोनी ने फिटनेस पर दिया बड़ा अपडेट, बोले-पहले की तरह फिट नहीं – इंडिया टीवी हिंदी

छवि स्रोत: गेट्टी महेंद्र सिंह धोनी एमएस धोनी फिटनेस: महेंद्र सिंह धोनी की गिनती भारत…

5 hours ago

जीवित वसीयत की देखरेख के लिए जिला स्तर पर राज्य चिकित्सा बोर्ड | मुंबई समाचार – टाइम्स ऑफ इंडिया

मुंबई: राज्य स्वास्थ्य विभाग प्राथमिक और माध्यमिक की स्थापना करेगा मेडिकल बोर्ड शामिल मामलों की…

5 hours ago