एंड्रॉइड उपयोगकर्ताओं को दिसंबर सुरक्षा पैच उपलब्ध होते ही डाउनलोड करना चाहिए।
Google ने अपना दिसंबर सुरक्षा पैच जारी कर दिया है, और यदि आप इसे डाउनलोड करने के योग्य हैं, तो आपको तुरंत ऐसा करना चाहिए। कारण जानने के लिए आगे पढ़ें।
Google ने दिसंबर के लिए सुरक्षा पैच को रोल आउट करना शुरू कर दिया है, और यह स्पष्ट रूप से एंड्रॉइड डिवाइसों को प्रभावित करने वाली कई कमजोरियों को ठीक करता है, लेकिन मुख्य आकर्षण CVE-2023-40088 होना चाहिए। यह भेद्यता रिमोट कोड निष्पादन या आरसीई की अनुमति देती है, और एक हमलावर बिना सहमति के उपयोगकर्ता के फोन पर दुर्भावनापूर्ण कोड या सॉफ़्टवेयर इंस्टॉल करने के लिए इसका लाभ उठा सकता है।
Google ने स्वयं कहा है कि यह भेद्यता खतरनाक है। कंपनी नोट करती है कि इससे “दूरस्थ (समीपस्थ/आसन्न) कोड निष्पादन हो सकता है, जिसमें किसी अतिरिक्त निष्पादन विशेषाधिकार की आवश्यकता नहीं है” और “शोषण के लिए उपयोगकर्ता इंटरैक्शन की आवश्यकता नहीं है।” सरल शब्दों में, इससे हैकर्स और बुरे कलाकारों के लिए आपके डिवाइस तक पहुंच बनाना, उसकी जासूसी करना और आपके मूल्यवान डेटा तक पहुंच बनाना आसान हो सकता था।
इसके अतिरिक्त, यह ध्यान रखना महत्वपूर्ण है कि इस भेद्यता ने एंड्रॉइड संस्करणों की एक विस्तृत श्रृंखला को प्रभावित किया है, जिसमें एंड्रॉइड 11, 12, 12L, 13 और 14 शामिल हैं।
जैसा कि कहा गया है, जब निर्माता अपने स्मार्टफ़ोन के लिए इन सुरक्षा पैकेजों को अनुकूलित और जारी करने का निर्णय लेते हैं तो अपडेट को डिवाइस पर रोल आउट किया जाना चाहिए। आमतौर पर, सैमसंग और Google पिक्सेल उपकरणों को ये सुरक्षा पैच उनके प्रकट होने के तुरंत बाद प्राप्त होते हैं।
अब, यदि आपके पास एक एंड्रॉइड डिवाइस है जो दिसंबर सुरक्षा अपडेट के लिए योग्य है, तो आपको निश्चित रूप से जल्द से जल्द नवीनतम संस्करण में अपडेट करना चाहिए। भेद्यता ‘गंभीर’ प्रकृति की है, और यदि कोई हमलावर आपके डिवाइस तक पहुंच प्राप्त कर लेता है, तो परिणाम गंभीर हो सकते हैं, विशेष रूप से वित्तीय धोखाधड़ी और घोटालों की व्यापकता को देखते हुए।
