सीईआरटी-इन चेतावनी: सुरक्षा चेतावनी ने कमजोरियों को उच्च जोखिम के रूप में वर्गीकृत किया है और Samsung उपयोगकर्ताओं को अपने फोन के ऑपरेटिंग सिस्टम को अपग्रेड करने की तत्काल आवश्यकता पर बल दिया है।
केंद्र ने इस सप्ताह सैमसंग गैलेक्सी फोन के उपयोगकर्ताओं को अतिरिक्त सुरक्षा चेतावनी दी है। 13 दिसंबर को, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने एक सुरक्षा सलाह जारी की जिसमें कई Samsung गैलेक्सी फोन को प्रभावित करने वाली विभिन्न संवेदनशीलताओं पर ध्यान दिया गया।
CERT-In ने कमजोरियों को उच्च जोखिम के रूप में वर्गीकृत किया और सैमसंग उपयोगकर्ताओं को अपने फोन के ऑपरेटिंग सिस्टम को अपग्रेड करने की तत्काल आवश्यकता पर बल दिया। रिपोर्ट में कहा गया है कि सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13 और 14 ऐसे हमलों के प्रति संवेदनशील हैं।
सीईआरटी-इन ने कहा, “Samsung उत्पादों में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।”
Samsung फोन में कमजोरियों से जुड़े जोखिम
सुरक्षा नोट के अनुसार, ये सुरक्षा खामियां एक हमलावर को ढेर ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस सिम पिन तक पहुंचने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर इमोजी के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड लॉक को बायपास करने की अनुमति दे सकती हैं। सिस्टम का समय बदलना, मनमानी फ़ाइलों तक पहुंच, संवेदनशील जानकारी तक पहुंच प्राप्त करना, मनमाना कोड निष्पादित करना और लक्षित सिस्टम से समझौता करना,”
Samsung गैलेक्सी फोन के ऑपरेटिंग सिस्टम (ओएस) को अपडेट करने में विफलता उन्हें संभावित खतरों के प्रति संवेदनशील बना सकती है। इससे हैकर्स को डिवाइस सुरक्षा में सेंध लगाने और संवेदनशील डेटा तक अनधिकृत पहुंच हासिल करने का मौका मिलता है। हैकर्स उपयोगकर्ता फ़ाइलों की जासूसी कर सकते हैं और महत्वपूर्ण जानकारी चुरा सकते हैं।
CERT-In की चेतावनी पर सैमसंग की प्रतिक्रिया
स्मार्टफोन निर्माता ने सुरक्षा खामियों को स्वीकार किया है और आगामी दिसंबर 2023 अपडेट के हिस्से के रूप में एक रखरखाव रिलीज के रोलआउट की घोषणा की है। Samsung सुरक्षा अधिसूचना में कहा गया है, “Samsung मोबाइल मासिक सुरक्षा रखरखाव रिलीज (एसएमआर) प्रक्रिया के हिस्से के रूप में प्रमुख फ्लैगशिप मॉडलों के लिए एक रखरखाव रिलीज जारी कर रहा है। इस एसएमआर पैकेज में Google और सैमसंग के पैच शामिल हैं।”