भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने Android स्मार्टफोन उपयोगकर्ताओं के लिए एक एडवाइजरी जारी की है, जिसमें उनके उपकरणों में सुरक्षा खामियों का चेतावनी दी गई है। यह एडवाइजरी सभी उपकरणों पर लागू होती है जो Android संस्करण 12 या उससे नए संस्करण पर चल रहे हैं, चाहे वे किसी भी निर्माता के हों। CERT-In ने इन सुरक्षा खामियों को “उच्च जोखिम” के रूप में वर्गीकृत किया है, और चेतावनी दी है कि ये हमलावरों को संवेदनशील डेटा तक अनधिकृत पहुंच प्राप्त करने, सेवाओं को बाधित करने और अन्य समस्याएं उत्पन्न करने की अनुमति दे सकती हैं।
CERT-In ने कहा कि Android में कई खामियां हैं जो प्लेटफार्म, फ्रेमवर्क, सिस्टम, और उपकरण घटकों में मौजूद हैं, जिनमें Arm, MediaTek, Unisoc और Qualcomm घटक शामिल हैं। एडवाइजरी में यह बताया गया कि इन खामियों का सफलतापूर्वक शोषण करने से हमलावर को संवेदनशील उपयोगकर्ता जानकारी प्राप्त करने, मनमाना कोड निष्पादित करने और लक्षित सिस्टम पर सेवा को अवरुद्ध (DoS) करने की स्थिति उत्पन्न करने की अनुमति मिल सकती है।
सिर्फ स्मार्टफोन ही नहीं, बल्कि Android प्लेटफार्म द्वारा संचालित टैबलेट्स, स्मार्टवॉच और अन्य सिस्टम भी जोखिम में हैं।
गूगल ने पहले ही इन समस्याओं को Android ओपन सोर्स प्रोजेक्ट (AOSP) रिपॉजिटरी में जारी किए गए नवीनतम सोर्स कोड पैच के माध्यम से संबोधित किया है। CERT-In उपयोगकर्ताओं से सलाह देती है कि वे अपने उपकरणों को नवीनतम सॉफ़्टवेयर संस्करण में अपडेट करें, जब इसे OEM (मूल उपकरण निर्माता) द्वारा प्रदान किया जाए, ताकि जोखिमों को कम किया जा सके और संभावित खतरों से बचाव किया जा सके।
प्रभावित सॉफ़्टवेयर की पूरी सूची में शामिल हैं:
Android 12
Android 12L
Android 13
Android 14
Android 15
इस सप्ताह की शुरुआत में Apple उपकरणों के लिए एक समान एडवाइजरी जारी की गई थी, जिसमें पुराने सॉफ़्टवेयर संस्करणों पर चलने वाले iPhones में खामियों का उल्लेख किया गया था। इस एडवाइजरी में iOS संस्करण 18.3 से पहले के iPhones, साथ ही पुराने iPads, Apple Watches, Macs और Apple के Safari वेब ब्राउज़र के संस्करणों में खामियों की बात की गई थी।
Pls like share and comment
