नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुरुवार को सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की।
CERT-In भेद्यता नोट CIVN-2023-0360 ने सैमसंग उत्पादों में कई कमजोरियों को चिह्नित किया है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कहा, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो प्रतिबंध, संवेदनशील जानकारी तक पहुंच और लक्षित पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं।”
CERT-In ने कहा कि सॉफ्टवेयर ने सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13, 14 को प्रभावित किया है।
CERT-In ने कहा कि ये कमजोरियाँ KnoxCustomManagerService में अनुचित एक्सेस कंट्रोल दोष और फेसप्रीप्रोसेसिंग लाइब्रेरी में SmartManagerCN पूर्णांक अतिप्रवाह के कारण मौजूद हैं; एआर इमोजी में अनुचित प्राधिकरण सत्यापन भेद्यता, नॉक्स गार्ड में अनुचित अपवाद प्रबंधन भेद्यता, बूटलोडर में सीमा से बाहर की विभिन्न कमजोरियां, एचएएल libIfaaCa और libsavsac.so घटकों में एचडीसीपी, सॉफ्टमाइंड में अनुचित आकार की जांच भेद्यता, स्मार्ट क्लिप में अनुचित इनपुट सत्यापन भेद्यता और संपर्कों में भेद्यता का अपहरण करने का निहित इरादा।
इन कमजोरियों का सफल शोषण एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो एक्सेस डिवाइस सिम पिन को ट्रिगर करने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर एमोज के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमानी फ़ाइलों तक पहुंचने की अनुमति दे सकता है। संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित प्रणाली से समझौता करें।
CERT-In ने सलाह दी है कि उपयोगकर्ता सुरक्षा सलाह में विक्रेता द्वारा बताए गए उचित सुरक्षा अपडेट लागू कर सकते हैं: https://security.samsungmobile.com/securityUpdate.smsb
छवि स्रोत: पीटीआई नेता कांग्रेस सचिन पायलट। नई दिल्ली: रिवोल्यूशनरी कांग्रेस सचिन पायलट ने शुक्रवार…
छवि स्रोत: बीएसएनएल इंडिया बीएसएनएल 130 दिन का रिचार्ज प्लान बीएसएनएल ने हाल ही में…
आखरी अपडेट:22 नवंबर, 2024, 12:36 ISTचाहे वह अपने घर को व्यवस्थित करना हो, फिटनेस यात्रा…
छवि स्रोत: X.COM/AIRNEWS_GKP पीटीआर में साक्षत्कार नागालैंड बाघ के बेहद करीब स्थित है। नमः उत्तर…
छेड़-छाड़ और बातचीत के बिना भारत बनाम ऑस्ट्रेलिया प्रतिद्वंद्विता का क्या मतलब? 1 में से…
नई दिल्ली. सरकार ने सेक्टर में साइबर सुरक्षा को मजबूत बनाने के मकसद से बड़ा…