CERT-In Issues Warning For Millions Of Android Users, High-Risk Flaws Detected. Here’s How You Can Protect Your Data

भारतीय साइबर सुरक्षा एजेंसी कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने लाखों Android उपयोगकर्ताओं के लिए उनमें पहचानी गई सुरक्षा खामियों के बारे में चेतावनी जारी की है। CERT-In द्वारा जारी की गई चेतावनी के अनुसार, ये कमज़ोरियाँ हमलावरों को आपके गोपनीय डेटा तक पहुँच प्राप्त करने और यहाँ तक कि उच्च सिस्टम विशेषाधिकार प्राप्त करने की अनुमति दे सकती हैं। वे इन कमज़ोरियों का फ़ायदा उठाकर दूर से मनमाना कोड भी निष्पादित कर सकते हैं। इस बग की उपस्थिति के कारण, हमलावर क्वालकॉम और मीडियाटेक प्रोसेसर द्वारा संचालित आपके डिवाइस तक उन्नत पहुँच प्राप्त कर सकते हैं, और उन्हें किसी अतिरिक्त निष्पादन विशेषाधिकार की भी आवश्यकता नहीं होगी। यह उन्हें आसानी से आपके डिवाइस की सुरक्षा को बायपास करने के लिए अक्षम करने की शक्ति दे सकता है।

एंड्रॉयड उपयोगकर्ताओं के लिए यह सलाह, इसी सप्ताह के शुरू में एप्पल उपयोगकर्ताओं के लिए इसी प्रकार की कमजोरियों के संबंध में जारी की गई चेतावनी के बाद आई है।

यह भी पढ़ें | 10,000 रुपये से कम कीमत के सर्वश्रेष्ठ स्मार्टफोन (अगस्त 2024): पोको M6, लावा ब्लेज़ 2, मोटो G04, और भी बहुत कुछ

प्रभावित सॉफ़्टवेयर संस्करण

CERT-In ने स्पष्ट किया है कि इन कमज़ोरियों के कारण Android संस्करण 12, 12L, 13 और 14 प्रभावित हो सकते हैं। साइबर सुरक्षा एजेंसी ने उल्लेख किया कि ये समस्याएँ Android फ्रेमवर्क, सिस्टम, कर्नेल के साथ-साथ ARM, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक, क्वालकॉम और क्वालकॉम के मालिकाना घटकों के भीतर खामियों से उत्पन्न होती हैं।

क्वालकॉम ने इस चेतावनी के जवाब में कहा है कि उसने अगस्त के एंड्रॉइड सुरक्षा बुलेटिन से पहले ही अपने ओईएम को सुधार उपलब्ध करा दिए हैं। कंपनी के एक प्रवक्ता ने कहा, “ऐसी तकनीक विकसित करना जो मजबूत सुरक्षा और गोपनीयता का समर्थन करने का प्रयास करती हैं, क्वालकॉम टेक्नोलॉजीज के लिए प्राथमिकता है। मानक मासिक एंड्रॉइड सुरक्षा बुलेटिन एंड्रॉइड पारिस्थितिकी तंत्र के निरंतर स्वास्थ्य के लिए एक आवश्यक उपकरण हैं। उल्लिखित मुद्दों के लिए, क्वालकॉम ने अगस्त के एंड्रॉइड सुरक्षा बुलेटिन से पहले अपने ओईएम को सुधार उपलब्ध करा दिए हैं।”

प्रवक्ता ने उपयोगकर्ताओं से आग्रह किया कि वे डिवाइस निर्माताओं द्वारा सुरक्षा पैच जारी होते ही उसे इंस्टॉल कर लें।

खुद को कैसे सुरक्षित रखें?

संभावित जोखिमों को कम करने के लिए, CERT-In उपयोगकर्ताओं को अपने डिवाइस निर्माताओं द्वारा प्रदान किए गए अपडेट को जल्दी से इंस्टॉल करने की सलाह देता है। यह सुनिश्चित करना भी आवश्यक है कि Android डिवाइस नवीनतम सॉफ़्टवेयर संस्करण चला रहे हों, केवल विश्वसनीय स्रोतों से ही ऐप डाउनलोड करें और ऐप और ऑपरेटिंग सिस्टम दोनों के लिए स्वचालित अपडेट सक्षम करें।

उपयोगकर्ताओं को सतर्क रहना चाहिए और अनचाहे संदेशों, ईमेल या लिंक पर क्लिक करने से बचना चाहिए, खासकर उन पर जो व्यक्तिगत जानकारी या लॉगिन क्रेडेंशियल मांगते हैं, क्योंकि ये आम फ़िशिंग तरीके हैं जिनका उपयोग हैकर सुरक्षा खामियों का फ़ायदा उठाने के लिए करते हैं। अगर आपको लगता है कि आपके डिवाइस से छेड़छाड़ की गई है, तो अंतिम उपाय के रूप में फ़ैक्टरी रीसेट करना मददगार हो सकता है, क्योंकि यह डिवाइस पर मौजूद सभी डेटा को हटा देगा, जिसमें कोई भी मैलवेयर शामिल है।