भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-इन) ने हाल के संस्करणों पर चलने वाले स्मार्टफ़ोन को प्रभावित करने वाली कई सुरक्षा खामियों के बारे में एक सलाह जारी की है एंड्रॉयड. साइबर सुरक्षा एजेंसी ने उपयोगकर्ताओं को उन कमजोरियों के बारे में चेतावनी दी है जिन्हें हाल ही में इस महीने के एंड्रॉइड सुरक्षा बुलेटिन के हिस्से के रूप में Google और क्वालकॉम और मीडियाटेक जैसे स्मार्टफोन घटक निर्माताओं द्वारा पैच किया गया था। नवीनतम सुरक्षा अपडेट के हिस्से के रूप में, सैमसंग ने नौ सैमसंग कमजोरियों और एक्सपोजर (एसवीई) के लिए पैच भी जारी किए हैं, जिनका निजी तौर पर खुलासा किया गया था और जिनकी गंभीरता रेटिंग मध्यम है।
मंगलवार को जारी एडवाइजरी में, CERT-In ने एंड्रॉइड ऑपरेटिंग सिस्टम के कुछ हिस्सों में पाई गई कई कमजोरियों पर प्रकाश डाला, जिसमें “फ्रेमवर्क, सिस्टम, AMLogic, हाथ अवयव, मीडियाटेक अवयव, क्वालकॉम घटक और क्वालकॉम क्लोज्ड-सोर्स घटक”। एडवाइजरी में “उच्च” गंभीरता रेटिंग है और कहा गया है कि खामियां एंड्रॉइड 12 (और 12L), एंड्रॉइड 13 और एंड्रॉइड 14 को प्रभावित करती हैं।
साइबर सुरक्षा एजेंसी के अनुसार, गूगल ने अपने एंड्रॉइड ऑपरेटिंग सिस्टम में कमजोरियों को ठीक कर दिया है जो एक हमलावर को प्रभावित डिवाइस पर निजी जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति देगा। डिवाइस पर उन्नत विशेषाधिकार प्राप्त करने और दुर्भावनापूर्ण कोड निष्पादित करने या सेवा से इनकार (DoS) हमला शुरू करने के लिए हमलावर द्वारा खामियों का भी लाभ उठाया जा सकता है।
इसी बीच गूगल ने शेयर किया है विस्तार में जानकारी विशिष्ट घटकों से संबंधित जिन्हें नवीनतम एंड्रॉइड सुरक्षा बुलेटिन के साथ पैच किया गया है – जिसमें एएमएलओजिक घटकों वाले उपकरणों पर बूटलोडर कमजोरियों के लिए फिक्स, माली (आर्म) घटकों पर खामियां, और क्वालकॉम उपकरणों पर वाई-फाई और कर्नेल को प्रभावित करने वाले सुरक्षा मुद्दे शामिल हैं।
SAMSUNG है की घोषणा की इसके उपकरण जो नवीनतम सुरक्षा रखरखाव रिलीज़ (एसएमआर) मार्च-2024 रिलीज़ 1 अपडेट प्राप्त करते हैं, वे नौ एसवीई से भी सुरक्षित रहेंगे जो वाई-फाई, ऐपलॉक और ऑपरेटिंग सिस्टम के अन्य हिस्सों के साथ-साथ बूटलोडर को भी प्रभावित करते हैं। कंपनी का यह भी कहना है कि उसने कुछ एसवीई आइटमों के लिए फ़िक्सेस भी जारी किए हैं जिनका फिलहाल खुलासा नहीं किया जा सकता है।
CERT-In का कहना है कि उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके स्मार्टफोन नवीनतम मासिक सुरक्षा अपडेट के साथ अपडेट हों ताकि यह सुनिश्चित हो सके कि इन कमजोरियों को दूर कर लिया गया है। Google के नवीनतम Android सुरक्षा बुलेटिन के अनुसार, जिन उपयोगकर्ताओं के स्मार्टफ़ोन को 2024-03-05 सुरक्षा पैच स्तर पर अपडेट किया गया है, उन्हें इन सुरक्षा खामियों से बचाया जाना चाहिए।