आईटी मंत्रालय (IT ministry) के तहत काम करने वाली भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने एंड्रॉइड (Android) ऑपरेटिंग सिस्टम उपयोगकर्ताओं के लिए एक नई चेतावनी जारी की है. यह हाई सीरियस वार्निंग एंड्रॉइड 10, एंड्रॉइड 11 और एंड्रॉइड 12 के यूजर्स के लिए है. इस एडवाइजरी के अनुसार इन तीनों ऑपरेटिंग सिस्टम में कई कमजोरियां हैं , जिनका फायदा कोई भी संवेदनशील जानकारी प्राप्त करने, किसी फोन की जानकारी के आधार पर हाई अथॅारिटी या एक्सेस हासिल करने आदि जैसे साइबर अपराधों में किया जा सकता है.
इसके अलावा इन खामियों का फायदा उठाकर हैकर्स टारगेट सिस्टम के जरिए कई फंक्शन्स को ब्लॉक भी कर सकता है. इस चेतावनी का एंड्रॉइड यूजर्स को सीधा यही संदेश है कि उनका फोन हैकर्स के शिकंजे में है, इसलिए जल्द इस एडवाइजरी में बताया सुरक्षा तरीका अपनाएं.
कैसे बचें इस शिकंजे से
एडवाइजरी में आगे उल्लेख है कि 'एंड्रॉइड ऑपरेटिंग सिस्टम में ये खामियां एंड्रॉइड रनटाइम, फ्रेमवर्क कंपोनेंट, मीडिया फ्रेमवर्क, कर्नेल, मीडियाटेक, क्वालकॉम कंपोनेंट्स, क्वालकॉम क्लोज्ड सोर्स कंपोनेंट्स और सिस्टम में मौजूद हैं.' एडवाइजरी के अनुसार, इन कमजोरियों का कोई भी साइबर हमलावर गलत फायदा उठा सकता है. ऐसे में एंड्रॉयड फोन चलाने वालों को जल्द से जल्द अपनी डिवाइस को अपडेट करना होगा.
गूगल ने स्वीकारी गलती
उल्लेखनीय है कि गूगल (Google) ने पहले ही Android OS में इन कमजोरियों को स्वीकार कर लिया है और इस महीने की शुरुआत में एक सुरक्षा पैच जारी किया था. हाल में जारी Android सुरक्षा बुलेटिन में 2022 साल के सुरक्षा पैच स्तर के इन सभी इश्यूज केा सामने रखा गया था. इसमें गूगल ने यह भी कहा था कि 5 मार्च 2022 और इसके बाद के सिक्योरिटी पैच लेवल्स में सभी खामियों को दूर कर लिया गया है.
यूजर्स की इजाजत बिना मिल जाएगा कंट्रोल
कंपनी के अनुसार, इन सभी इश्यूज में सबसे गंभीर बात सिस्टम कंपोनेंट में एक बड़ी सुरक्षा चूक है जिसके जरिए कोई भी डिवाइस का रिमोट एक्सेस हासिल कर सकता है. डिवाइस पर कंट्रोल के लिए उसे उस डिवाइस के यूजर की सहभागिता या परमिशन की भी आवश्यकता नहीं चाहिए होगी. अटैकर्स यूजर्स की बिना इजाजत के भी डिवाइस और उससे कंट्रोल होने वाले फंक्शंस को नुकसान पहुंचा सकते हैं.
एंड्रॉइड डिवाइस से जुड़े इस खतरे की गंभीरता को इसलिए भी बड़ा माना जा रहा है क्योंकि यह एक फोन की बात नहीं है बल्कि इससे डिवाइस से प्लेटफॉर्म, सर्विसेज, डेवलपमेंट प्रोग्राम आदि को या तो ठप किया जा सकता है या फिर सफलतापूर्वक बायपास किया जा सकता है.
क्रोम पर भी खतरा
इसके अलावा सीईआरटी ने गूगल क्रोम यूजर्स के लिए भी चेतावनी जारी की है. इस चेतावनी के अनुसार, क्रोम ब्राउज़र में विभिन्न कमजोरियों बताई गई हैं जो एक दूर बैठे साइबर हमलावर को मनमाने कोड बनाने, सिक्योरिटी सिस्टम को बायपास करने या सेवा शर्तों से इनकार करने तक की परमिशन दे सकती है.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)