advertisement
आईटी मंत्रालय (IT ministry) के तहत काम करने वाली भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एंड्रॉइड (Android) ऑपरेटिंग सिस्टम उपयोगकर्ताओं के लिए एक नई चेतावनी जारी की है. यह हाई सीरियस वार्निंग एंड्रॉइड 10, एंड्रॉइड 11 और एंड्रॉइड 12 के यूजर्स के लिए है. इस एडवाइजरी के अनुसार इन तीनों ऑपरेटिंग सिस्टम में कई कमजोरियां हैं , जिनका फायदा कोई भी संवेदनशील जानकारी प्राप्त करने, किसी फोन की जानकारी के आधार पर हाई अथॅारिटी या एक्सेस हासिल करने आदि जैसे साइबर अपराधों में किया जा सकता है.
एडवाइजरी में आगे उल्लेख है कि 'एंड्रॉइड ऑपरेटिंग सिस्टम में ये खामियां एंड्रॉइड रनटाइम, फ्रेमवर्क कंपोनेंट, मीडिया फ्रेमवर्क, कर्नेल, मीडियाटेक, क्वालकॉम कंपोनेंट्स, क्वालकॉम क्लोज्ड सोर्स कंपोनेंट्स और सिस्टम में मौजूद हैं.' एडवाइजरी के अनुसार, इन कमजोरियों का कोई भी साइबर हमलावर गलत फायदा उठा सकता है. ऐसे में एंड्रॉयड फोन चलाने वालों को जल्द से जल्द अपनी डिवाइस को अपडेट करना होगा.
उल्लेखनीय है कि गूगल (Google) ने पहले ही Android OS में इन कमजोरियों को स्वीकार कर लिया है और इस महीने की शुरुआत में एक सुरक्षा पैच जारी किया था. हाल में जारी Android सुरक्षा बुलेटिन में 2022 साल के सुरक्षा पैच स्तर के इन सभी इश्यूज केा सामने रखा गया था. इसमें गूगल ने यह भी कहा था कि 5 मार्च 2022 और इसके बाद के सिक्योरिटी पैच लेवल्स में सभी खामियों को दूर कर लिया गया है.
कंपनी के अनुसार, इन सभी इश्यूज में सबसे गंभीर बात सिस्टम कंपोनेंट में एक बड़ी सुरक्षा चूक है जिसके जरिए कोई भी डिवाइस का रिमोट एक्सेस हासिल कर सकता है. डिवाइस पर कंट्रोल के लिए उसे उस डिवाइस के यूजर की सहभागिता या परमिशन की भी आवश्यकता नहीं चाहिए होगी. अटैकर्स यूजर्स की बिना इजाजत के भी डिवाइस और उससे कंट्रोल होने वाले फंक्शंस को नुकसान पहुंचा सकते हैं.
इसके अलावा सीईआरटी ने गूगल क्रोम यूजर्स के लिए भी चेतावनी जारी की है. इस चेतावनी के अनुसार, क्रोम ब्राउज़र में विभिन्न कमजोरियों बताई गई हैं जो एक दूर बैठे साइबर हमलावर को मनमाने कोड बनाने, सिक्योरिटी सिस्टम को बायपास करने या सेवा शर्तों से इनकार करने तक की परमिशन दे सकती है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)