CERT-In एंड्रॉइड के इन संस्करणों को प्रभावित करने वाली सुरक्षा कमजोरियों के बारे में उपयोगकर्ताओं को चेतावनी देता है

भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-इन) ने हाल के संस्करणों पर चलने वाले स्मार्टफ़ोन को प्रभावित करने वाली कई सुरक्षा कमजोरियों के संबंध में एक सलाह प्रकाशित की है एंड्रॉयड. साइबर सुरक्षा एजेंसी ने इस महीने के एंड्रॉइड सुरक्षा बुलेटिन के हिस्से के रूप में उपयोगकर्ताओं को हाल ही में Google और क्वालकॉम और मीडियाटेक जैसे स्मार्टफोन घटक निर्माताओं द्वारा पैच की गई कमजोरियों के बारे में चेतावनी दी है। नवीनतम सुरक्षा अपडेट के हिस्से के रूप में, सैमसंग ने मध्यम गंभीरता के नौ निजी तौर पर प्रकट सैमसंग कमजोरियों और एक्सपोजर (एसवीई) के लिए फिक्स भी जारी किए।

मंगलवार को प्रकाशित एक सलाह में, CERT-In ने एंड्रॉइड ऑपरेटिंग सिस्टम के कुछ हिस्सों में पाई गई कई कमजोरियों पर प्रकाश डाला, जिनमें “फ्रेमवर्क, सिस्टम, AMLogic, हाथ अवयव, मीडियाटेक अवयव, क्वालकॉम घटक और बंद-स्रोत क्वालकॉम घटक”। सलाहकार की गंभीरता रेटिंग “उच्च” है और कहा गया है कि खामियां एंड्रॉइड 12 (और 12L), एंड्रॉइड 13 और एंड्रॉइड 14 को प्रभावित करती हैं।

साइबर सुरक्षा एजेंसी के अनुसार, गूगल ने अपने एंड्रॉइड ऑपरेटिंग सिस्टम में कमजोरियों को ठीक कर दिया है जो एक हमलावर को प्रभावित डिवाइस पर निजी जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देगा। हमलावर डिवाइस पर उन्नत विशेषाधिकार प्राप्त करने और दुर्भावनापूर्ण कोड निष्पादित करने या सेवा से इनकार (DoS) हमला शुरू करने के लिए इन खामियों का फायदा उठा सकता है।

इस बीच, Google ने साझा किया विस्तार में जानकारी विशिष्ट घटकों से संबंधित जिन्हें नवीनतम एंड्रॉइड सुरक्षा बुलेटिन के साथ पैच किया गया था – जिसमें एएमएलओजिक घटकों वाले उपकरणों पर बूटलोडर कमजोरियों के लिए फिक्स, माली (आर्म) घटकों पर कमजोरियां, और क्वालकॉम उपकरणों पर वाई-फाई और कर्नेल को प्रभावित करने वाले सुरक्षा मुद्दे शामिल हैं।

SAMSUNG है घोषणा इसके उपकरण जो नवीनतम सुरक्षा रखरखाव रिलीज़ (एसएमआर) मार्च 2024 संस्करण 1 अपडेट प्राप्त करते हैं, उन्हें नौ एसवीई के खिलाफ भी संरक्षित किया जाएगा जो वाई-फाई, ऐपलॉक और ऑपरेटिंग सिस्टम के अन्य हिस्सों के साथ-साथ चार्जर स्टार्टअप को प्रभावित करते हैं। कंपनी का यह भी कहना है कि उसने कुछ एसवीई तत्वों के लिए फिक्स भी जारी किए हैं जिनका फिलहाल खुलासा नहीं किया जा सकता है।

CERT-In का कहना है कि उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके स्मार्टफोन नवीनतम मासिक सुरक्षा अपडेट के साथ अपडेट हों ताकि यह सुनिश्चित हो सके कि इन कमजोरियों को ठीक कर लिया गया है। Google के नवीनतम एंड्रॉइड सुरक्षा बुलेटिन के अनुसार, जिन उपयोगकर्ताओं के स्मार्टफ़ोन को सुरक्षा पैच स्तर 2024-03-05 पर अपडेट किया गया है, उन्हें इन सुरक्षा कमजोरियों से बचाया जाना चाहिए।