इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने हाल ही में 15, 14, 13, 12 और 12L वर्जन पर चलने वाले एंड्रॉइड फोन में कई कमजोरियों को चिह्नित किया है। एंड्रॉइड के इन संस्करणों को संभावित रूप से हैकर्स द्वारा हैक और शोषण किया जा सकता है। CERT-In ने CIVN-2024-0319 और CIVN-2024-0318 नामक दो सलाह जारी की हैं। ये सलाह एंड्रॉइड और Google Chrome उपयोगकर्ताओं के लिए हैं, और उनके अनुसार, कमजोरियों ने संभावित रूप से लाखों उपयोगकर्ताओं को जोखिम और साइबर हमलों के जोखिम में डाल दिया है।
CERT-In ने इन कमजोरियों को ‘उच्च जोखिम’ के रूप में दर्जा दिया है और कहा है कि साइबर हमलावर कुछ अनुप्रयोगों के माध्यम से कमजोरियों का फायदा उठा सकते हैं या वे दुर्भावनापूर्ण वेबसाइटों के माध्यम से भी ऐसा कर सकते हैं, जिसके माध्यम से वे हमारे उपकरणों पर कोड निष्पादित करेंगे और उस तक पहुंच प्राप्त करेंगे।
Google ने आधिकारिक तौर पर समस्या को स्वीकार किया है और पहचानी गई कमजोरियों को दूर करने के लिए महत्वपूर्ण सुरक्षा पैच जारी करके प्रतिक्रिया व्यक्त की है। विंडोज़ और मैक सिस्टम पर उपयोगकर्ताओं के लिए, पैच संस्करण 129.0.6668.100 है, जबकि लिनक्स उपयोगकर्ताओं को संस्करण 129.0.6668.89 पर अपडेट करने की सलाह दी जाती है। ये पैच डिवाइसों को संभावित शोषण से बचाने और उनके ऑपरेटिंग वातावरण की सुरक्षा सुनिश्चित करने के लिए डिज़ाइन किए गए हैं। Google सभी उपयोगकर्ताओं को इन कमजोरियों से उत्पन्न होने वाले किसी भी खतरे के खिलाफ इष्टतम सुरक्षा बनाए रखने के लिए अपने सिस्टम को तुरंत अपडेट करने के लिए प्रोत्साहित करता है।
रैंडम क्यूआर कोड को स्कैन न करें, आपको ‘छूट’ दिया जा सकता है
पिछले महीने की शुरुआत में, CERT-In ने “क्विशिंग” नामक एक नए साइबर सुरक्षा खतरे के बारे में एक महत्वपूर्ण चेतावनी जारी की थी। क्विशिंग एक प्रकार की फ़िशिंग है जो लोगों को खतरनाक वेबसाइटों पर जाने या हानिकारक फ़ाइलें डाउनलोड करने के लिए बरगलाने के लिए क्यूआर कोड का उपयोग करती है। हमलावरों का लक्ष्य पासवर्ड, वित्तीय डेटा या व्यक्तिगत विवरण जैसी संवेदनशील जानकारी चुराना है।
यदि आप अपरिचित हैं, तो क्यूआर कोड द्वि-आयामी बारकोड होते हैं जो वेबसाइट लिंक या संपर्क जानकारी जैसी जानकारी संग्रहीत करते हैं। जब आप उन्हें अपने फोन या क्यूआर कोड रीडर से स्कैन करते हैं, तो आप बिना कुछ टाइप किए वेबसाइटों या सूचनाओं तक तुरंत पहुंच सकते हैं। आपने यूपीआई भुगतान करने, वेबसाइटों तक पहुंचने या यहां तक कि टेलीग्राम या व्हाट्सएप जैसे प्लेटफार्मों पर समूहों में शामिल होने के लिए क्यूआर कोड का उपयोग किया होगा। इसलिए ऐसे क्यूआर कोड को स्कैन न करना बुद्धिमानी हो सकती है जिन पर आपको भरोसा नहीं है या जो दुर्भावनापूर्ण या अनावश्यक लगते हैं।
