Home Created by potrace 1.16, written by Peter Selinger 2001-2019Technology Created by potrace 1.16, written by Peter Selinger 2001-2019एंड्रॉइड यूजर्स को आईटी मंत्रालय की चेतावनी, हैकर्स के शिकंजे में आपका फोन

एंड्रॉइड यूजर्स को आईटी मंत्रालय की चेतावनी, हैकर्स के शिकंजे में आपका फोन

एंड्रॉइड 10, एंड्रॉइड 11 और एंड्रॉइड 12 इन तीनों ऑपरेटिंग सिस्टम में हैं कई कमजोरियां

क्विंट हिंदी
टेक्नोलॉजी
Published:
<div class="paragraphs"><p>एंड्रॉइड यूजर्स को आईटी मंत्रालय की चेतावनी, हैकर्स के शिकंजे में आपका फोन</p></div>
i

एंड्रॉइड यूजर्स को आईटी मंत्रालय की चेतावनी, हैकर्स के शिकंजे में आपका फोन

(Photo: Pixabay)

advertisement

आईटी मंत्रालय (IT ministry) के तहत काम करने वाली भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एंड्रॉइड (Android) ऑपरेटिंग सिस्टम उपयोगकर्ताओं के लिए एक नई चेतावनी जारी की है. यह हाई सीरियस वार्निंग एंड्रॉइड 10, एंड्रॉइड 11 और एंड्रॉइड 12 के यूजर्स के लिए है. इस एडवाइजरी के अनुसार इन तीनों ऑपरेटिंग सिस्टम में कई कमजोरियां हैं , जिनका फायदा कोई भी संवेदनशील जानकारी प्राप्त करने, किसी फोन की जानकारी के आधार पर हाई अथॅारिटी या एक्सेस हासिल करने आदि जैसे साइबर अपराधों में किया जा सकता है.

इसके अलावा इन खामियों का फायदा उठाकर हैकर्स टारगेट सिस्टम के जरिए कई फंक्शन्स को ब्लॉक भी कर सकता है. इस चेतावनी का एंड्रॉइड यूजर्स को सीधा यही संदेश है कि उनका फोन हैकर्स के शिकंजे में है, इसलिए जल्द इस एडवाइजरी में बताया सुरक्षा तरीका अपनाएं.

कैसे बचें इस शिकंजे से

एडवाइजरी में आगे उल्लेख है कि 'एंड्रॉइड ऑपरेटिंग सिस्टम में ये खामियां एंड्रॉइड रनटाइम, फ्रेमवर्क कंपोनेंट, मीडिया फ्रेमवर्क, कर्नेल, मीडियाटेक, क्वालकॉम कंपोनेंट्स, क्वालकॉम क्लोज्ड सोर्स कंपोनेंट्स और सिस्टम में मौजूद हैं.' एडवाइजरी के अनुसार, इन कमजोरियों का कोई भी साइबर हमलावर गलत फायदा उठा सकता है. ऐसे में एंड्रॉयड फोन चलाने वालों को जल्द से जल्द अपनी डिवाइस को अपडेट करना होगा.

गूगल ने स्वीकारी गलती

उल्लेखनीय है कि गूगल (Google) ने पहले ही Android OS में इन कमजोरियों को स्वीकार कर लिया है और इस महीने की शुरुआत में एक सुरक्षा पैच जारी किया था. हाल में जारी Android सुरक्षा बुलेटिन में 2022 साल के सुरक्षा पैच स्तर के इन सभी इश्यूज केा सामने रखा गया था. इसमें गूगल ने यह भी कहा था कि 5 मार्च 2022 और इसके बाद के सिक्योरिटी पैच लेवल्स में सभी खामियों को दूर कर लिया गया है.

ADVERTISEMENT
ADVERTISEMENT

यूजर्स की इजाजत बिना मिल जाएगा कंट्रोल

कंपनी के अनुसार, इन सभी इश्यूज में सबसे गंभीर बात सिस्टम कंपोनेंट में एक बड़ी सुरक्षा चूक है जिसके जरिए कोई भी डिवाइस का रिमोट एक्सेस हासिल कर सकता है. डिवाइस पर कंट्रोल के लिए उसे उस डिवाइस के यूजर की सहभागिता या परमिशन की भी आवश्यकता नहीं चाहिए होगी. अटैकर्स यूजर्स की बिना इजाजत के भी डिवाइस और उससे कंट्रोल होने वाले फंक्शंस को नुकसान पहुंचा सकते हैं.

एंड्रॉइड डिवाइस से जुड़े इस खतरे की गंभीरता को इसलिए भी बड़ा माना जा रहा है क्योंकि यह एक फोन की बात नहीं है बल्कि इससे डिवाइस से प्लेटफॉर्म, सर्विसेज, डेवलपमेंट प्रोग्राम आदि को या तो ठप किया जा सकता है या फिर सफलतापूर्वक बायपास किया जा सकता है.

क्रोम पर भी खतरा

इसके अलावा सीईआरटी ने गूगल क्रोम यूजर्स के लिए भी चेतावनी जारी की है. इस चेतावनी के अनुसार, क्रोम ब्राउज़र में विभिन्न कमजोरियों बताई गई हैं जो एक दूर बैठे साइबर हमलावर को मनमाने कोड बनाने, सिक्योरिटी सिस्टम को बायपास करने या सेवा शर्तों से इनकार करने तक की परमिशन दे सकती है.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT