मुंबई, 26 नवंबर, (न्यूज़ हेल्पलाइन) भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम ने Android उपयोगकर्ताओं के लिए फिर से उच्च जोखिम वाली चेतावनी जारी की है। इस बार, चेतावनी विशेष रूप से नवीनतम Android 15 का उपयोग करने वालों को लक्षित करती है। सरकार की साइबर सुरक्षा एजेंसी के अनुसार, Android ऑपरेटिंग सिस्टम में कई कमज़ोरियाँ पाई गई हैं, जिनका अगर फ़ायदा उठाया गया, तो उपयोगकर्ताओं के डिवाइस के लिए गंभीर ख़तरा पैदा हो सकता है। इनमें संवेदनशील जानकारी तक अनधिकृत पहुँच, सिस्टम अस्थिरता और यहाँ तक कि सेवा से पूरी तरह इनकार करना भी शामिल है। संक्षेप में, हैकर्स इन कमज़ोरियों का फ़ायदा उठाकर आपके Android स्मार्टफ़ोन या टैबलेट को हैक कर सकते हैं।
CERT-In ने अपने नवीनतम भेद्यता नोट - CIVN-2024-0349 में Android ऑपरेटिंग सिस्टम में इन महत्वपूर्ण कमज़ोरियों को चिह्नित किया है। रिपोर्ट में, सरकारी एजेंसी ने पुराने Android 12 से लेकर नवीनतम Android 15 तक Android संस्करणों में महत्वपूर्ण कमज़ोरियों को रेखांकित किया है। Cert-In ने इन खामियों को उच्च जोखिम के रूप में भी चिह्नित किया है, जिसका अर्थ है कि यह व्यक्तिगत उपयोगकर्ताओं और Android डिवाइस पर निर्भर संगठनों दोनों के लिए महत्वपूर्ण चिंताएँ पैदा करता है।
प्रभावित Android संस्करण
यहाँ चिह्नित खामियों से प्रभावित Android संस्करणों की सूची दी गई है:
- Android 12
- Android 12L
- Android 13
- Android 14
- Android 15
समस्याओं को और स्पष्ट करते हुए, CERT-In ने नोट किया कि Android सॉफ़्टवेयर में चिह्नित कमज़ोरियाँ Android पारिस्थितिकी तंत्र के भीतर विभिन्न घटकों से उत्पन्न होती हैं, जिनमें इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक और क्वालकॉम जैसे तृतीय-पक्ष विक्रेताओं द्वारा विकसित घटक शामिल हैं। ओपन-सोर्स और मालिकाना दोनों घटक इन खामियों से प्रभावित होते हैं, जिससे कमज़ोरियों की जटिलता और दायरा बढ़ जाता है।
यदि हैकर्स द्वारा सफलतापूर्वक शोषण किया जाता है, तो ये कमज़ोरियाँ उन्हें निम्न करने की अनुमति दे सकती हैं:
डेटा उल्लंघन: हमलावर प्रभावित डिवाइस पर संग्रहीत व्यक्तिगत या कॉर्पोरेट डेटा तक अनधिकृत पहुँच प्राप्त कर सकते हैं।
सिस्टम अस्थिरता का कारण: इन कमज़ोरियों का शोषण करने से बार-बार क्रैश हो सकते हैं, जिससे डिवाइस अविश्वसनीय हो सकते हैं।
सेवा से इनकार (DoS) हमले शुरू करें: हमलावर डिवाइस को DoS स्थिति में डाल सकते हैं, जिससे उनकी कार्यक्षमता प्रभावी रूप से बाधित हो सकती है।
अपने सिस्टम की सुरक्षा के लिए, CERT-In ने उपयोगकर्ताओं को सलाह दी है कि वे Google और संबंधित मूल उपकरण निर्माताओं (OEM) द्वारा अपडेट जारी किए जाने के बाद जितनी जल्दी हो सके अपने Android डिवाइस को अपडेट करें।
अपडेट जारी होने के बाद, उपयोगकर्ता सिस्टम सेटिंग्स > सिस्टम अपग्रेड पर जाकर और उपलब्ध अपडेट शुरू करके अपने Android फ़ोन को अपडेट कर सकते हैं।
इसके अतिरिक्त, उपयोगकर्ताओं को यह सलाह दी जाती है कि:
- केवल Google Play Store जैसे विश्वसनीय स्रोतों से ही ऐप डाउनलोड करें। असत्यापित प्लेटफ़ॉर्म से ऐप को साइडलोड करने से बचें, क्योंकि उनमें मैलवेयर हो सकता है।
- जोखिम को कम करने के लिए ऐप अनुमतियाँ, दो-कारक प्रमाणीकरण (2FA) और डिवाइस एन्क्रिप्शन जैसी अंतर्निहित सुरक्षा सुविधाएँ सक्रिय करें।
- असामान्य व्यवहार के प्रति सतर्क रहें, जैसे कि अप्रत्याशित क्रैश या तेज़ी से बैटरी खत्म होना, जो संभावित शोषण का संकेत हो सकता है।