Samsung फोन के उपयोगकर्ताओं को केंद्र ने इस सप्ताह अतिरिक्त सुरक्षा चेतावनी दी है। 13 दिसंबर को, भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने एक सुरक्षा सलाह जारी की जिसमें कई सैमसंग गैलेक्सी फोन को प्रभावित करने वाली विभिन्न संवेदनशीलताओं पर ध्यान दिया गया।
CERT-In ने कमजोरियों को उच्च जोखिम के रूप में वर्गीकृत किया और सैमसंग उपयोगकर्ताओं को अपने फोन को अपग्रेड करने की तत्काल आवश्यकता पर बल दिया। ऑपरेटिंग सिस्टम। रिपोर्ट में कहा गया है कि सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13 और 14 ऐसे हमलों के प्रति संवेदनशील हैं।
“सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं,” CERT-In ने कहा।
सैमसंग फोन में कमजोरियों से जुड़े जोखिम
सुरक्षा नोट के अनुसार, ये सुरक्षा खामियां एक हमलावर को ढेर ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस सिम पिन तक पहुंचने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर इमोजी के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड लॉक को बायपास करने की अनुमति दे सकती हैं। सिस्टम समय बदलने के माध्यम से, मनमानी फ़ाइलों तक पहुंच, संवेदनशील जानकारी तक पहुंच प्राप्त करना, मनमाना कोड निष्पादित करना और लक्षित सिस्टम से समझौता करना,”
सैमसंग गैलेक्सी फोन के ऑपरेटिंग सिस्टम (ओएस) को अपडेट करने में विफलता उन्हें संभावित खतरों के प्रति संवेदनशील बना सकती है। इससे हैकर्स को डिवाइस सुरक्षा में सेंध लगाने और संवेदनशील डेटा तक अनधिकृत पहुंच हासिल करने का मौका मिलता है। हैकर्स उपयोगकर्ता फ़ाइलों की जासूसी कर सकते हैं और महत्वपूर्ण जानकारी चुरा सकते हैं।
CERT-In चेतावनी पर सैमसंग की प्रतिक्रिया
स्मार्टफोन निर्माता ने सुरक्षा खामियों को स्वीकार किया है और आगामी दिसंबर 2023 अपडेट के हिस्से के रूप में एक रखरखाव रिलीज के रोलआउट की घोषणा की है। “सैमसंग मोबाइल मासिक सुरक्षा रखरखाव रिलीज (एसएमआर) प्रक्रिया के हिस्से के रूप में प्रमुख फ्लैगशिप मॉडलों के लिए एक रखरखाव रिलीज जारी कर रहा है। इस SMR पैकेज में Google और Samsung के पैच शामिल हैं,” सैमसंग सुरक्षा अधिसूचना पढ़ता है।