मुंबई, 14 दिसंबर, (न्यूज़ हेल्पलाइन) भारत सरकार ने कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) के माध्यम से सैमसंग मोबाइल फोन उपयोगकर्ताओं के लिए कई कमजोरियों के संबंध में एक उच्च जोखिम चेतावनी जारी की है। CERT-In भेद्यता नोट CIVN-2023-0360 नामक चेतावनी, सैमसंग मोबाइल एंड्रॉइड संस्करण 11, 12, 13 और 14 को प्रभावित करने वाले महत्वपूर्ण सुरक्षा मुद्दों पर प्रकाश डालती है। इन कमजोरियों को उनके संभावित प्रभाव और शोषण में आसानी के कारण उच्च दर्जा दिया गया है।
सीईआरटी-इन शोधकर्ताओं ने सैमसंग उत्पादों में कई कमजोरियों की पहचान की है जो महत्वपूर्ण खतरे पैदा करती हैं, संभावित रूप से हमलावरों को सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति देती हैं। ये कमजोरियाँ विविध हैं और सैमसंग पारिस्थितिकी तंत्र के विभिन्न घटकों को प्रभावित करती हैं, जैसा कि CERT-In सलाह में बताया गया है।
CERT-In के अनुसार, सैमसंग उत्पादों में पहचानी गई कमजोरियाँ निम्न मुद्दों से उत्पन्न होती हैं:
- नॉक्स सुविधाओं में अनुचित अभिगम नियंत्रण।
- चेहरे की पहचान करने वाले सॉफ़्टवेयर में पूर्णांक अतिप्रवाह दोष।
- एआर इमोजी ऐप के साथ प्राधिकरण संबंधी समस्याएं।
- नॉक्स सुरक्षा सॉफ्टवेयर में त्रुटियों का गलत प्रबंधन।
- विभिन्न सिस्टम घटकों में एकाधिक मेमोरी भ्रष्टाचार कमजोरियाँ।
- सॉफ़्टसिमड लाइब्रेरी में ग़लत डेटा आकार सत्यापन।
- स्मार्ट क्लिप ऐप में अमान्य उपयोगकर्ता इनपुट।
- संपर्कों में कुछ ऐप इंटरैक्शन को हाईजैक करना।
उसके खतरे क्या हैं
कमजोरियों के सफल दोहन से गंभीर परिणाम हो सकते हैं, जिनमें "एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस सिम पिन तक पहुंचने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर इमोजी के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड को बायपास करने की अनुमति मिल सकती है।" सुरक्षा नोट में लिखा है, सिस्टम का समय बदलकर लॉक करें, मनमानी फाइलों तक पहुंचें, संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित सिस्टम से समझौता करें।
कमज़ोर उपकरण
नवीनतम पाई गई कमजोरियाँ सैमसंग मोबाइल एंड्रॉइड संस्करण 11, 12, 13 और 14 को प्रभावित करती हैं, जिससे गैलेक्सी एस 23 श्रृंखला, गैलेक्सी फ्लिप 5, गैलेक्सी फोल्ड 5 और अन्य सैमसंग उपकरणों सहित सैमसंग उपकरणों की एक विस्तृत श्रृंखला खतरे में पड़ गई है।
अपने फोन की सुरक्षा कैसे करें
इन कमजोरियों से जुड़े जोखिमों को कम करने के लिए, उपयोगकर्ताओं को निम्नलिखित कार्रवाई करने की दृढ़ता से सलाह दी जाती है:
सुरक्षा अद्यतन लागू करें:
उपयोगकर्ताओं को सैमसंग द्वारा अपनी आधिकारिक सुरक्षा सलाह में दिए गए सुरक्षा अपडेट को तुरंत लागू करना चाहिए। आप सेटिंग > सॉफ़्टवेयर अपडेट > डाउनलोड और इंस्टॉल पर जाकर अपने डिवाइस पर अपडेट की जांच कर सकते हैं। इस बीच, नवीनतम सुरक्षा पैच लागू होने को सुनिश्चित करने के लिए नियमित रूप से अपडेट की जांच करें और उन्हें इंस्टॉल करें।
व्यायाम सावधानी:
अपडेट लागू होने तक, उपयोगकर्ताओं को प्रभावित उपकरणों का उपयोग करते समय सावधानी बरतने की सलाह दी जाती है, खासकर अविश्वसनीय स्रोतों या अज्ञात एप्लिकेशन के साथ बातचीत करते समय।
अपने ऐप्स को अद्यतित रखें:
पुराने ऐप्स में कमजोरियां भी हो सकती हैं जिनका हमलावर फायदा उठा सकते हैं। Google Play Store पर जाकर और अपडेट की जांच करके अपने सभी ऐप्स को अपडेट रखना सुनिश्चित करें।
सावधान रहें कि आप कौन से ऐप्स इंस्टॉल करते हैं:
उपयोगकर्ताओं को यह भी सलाह दी जाती है कि वे केवल Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप्स इंस्टॉल करें। तृतीय-पक्ष वेबसाइटों से ऐप्स डाउनलोड करने से बचें, क्योंकि ये दुर्भावनापूर्ण हो सकते हैं।
लिंक पर क्लिक करते समय सावधान रहें:
अज्ञात प्रेषकों के ईमेल या संदेशों के लिंक पर क्लिक न करें। ये लिंक आपको फ़िशिंग वेबसाइटों पर ले जा सकते हैं जो आपकी व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई हैं।