सीईआरटी-इन ने एंड्रॉइड स्मार्टफोन को प्रभावित करने वाली 50 से अधिक सुरक्षा खामियों की चेतावनी दी है: वह सब कुछ जो आपको जानना आवश्यक है
CERT-इन – या भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम – ने कई संस्करणों को प्रभावित करने वाली कई सुरक्षा कमजोरियों के बारे में चेतावनी दी। एंड्रॉयड. यदि किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा शोषण किया जाता है, तो इन सुरक्षा खामियों का उपयोग दुर्भावनापूर्ण कोड को निष्पादित करने, संवेदनशील डेटा एकत्र करने और पीड़ित पर सेवा से इनकार (DoS) हमला शुरू करने के लिए किया जा सकता है। सुरक्षा भेद्यता एंड्रॉइड के तीन प्रमुख संस्करणों को अलग-अलग हिस्सों में प्रभावित करती है गूगल की साइबर सुरक्षा एजेंसी के अनुसार, ऑपरेटिंग सिस्टम (ओएस) – फ्रेमवर्क से लेकर आर्म, मीडियाटेक, क्वालकॉम, यूनिसॉक और अन्य के घटकों तक।
इस सप्ताह की शुरुआत में जारी एक भेद्यता नोट में, CERT-In ने एंड्रॉइड ओएस को प्रभावित करने वाली 51 सुरक्षा खामियां सूचीबद्ध कीं। साइबर सुरक्षा मुद्दों और खतरों से निपटने के लिए जिम्मेदार नोडल एजेंसी ने भेद्यता नोट के लिए गंभीर गंभीरता रेटिंग जारी की है। सीईआरटी-इन द्वारा सूचीबद्ध सभी प्रविष्टियों को एक सामान्य भेद्यता और एक्सपोजर (सीवीई) नंबर सौंपा गया है।
सीईआरटी-इन के मुताबिक, ये कमजोरियां प्रभावित करती हैं एंड्रॉइड 13, एंड्रॉइड 12, एंड्रॉइड 12एलऔर एंड्रॉइड 11. फिलहाल यह स्पष्ट नहीं है कि क्या एंड्रॉइड 14 भी प्रभावित है क्योंकि एंड्रॉइड 14 के लिए स्रोत कोड एडवाइजरी जारी होने से कुछ दिन पहले प्रकाशित किया गया था।
CERT-In द्वारा सूचीबद्ध 51 सुरक्षा खामियां एंड्रॉइड फ्रेमवर्क, एंड्रॉइड सिस्टम और एंड्रॉइड ऑपरेटिंग सिस्टम के विभिन्न हिस्सों को प्रभावित करती हैं। गूगल प्ले सिस्टम अपडेट। इस बीच, आर्म, मीडियाटेक, यूनिसोक और क्वालकॉम के घटकों सहित Google द्वारा सीधे नियंत्रित नहीं किए जाने वाले घटकों के सॉफ़्टवेयर भी भेद्यता से प्रभावित होते हैं।
सीईआरटी-इन के अनुसार, इन खामियों का फायदा उठाने वाले हमलावर लक्ष्य के स्मार्टफोन पर अपने विशेषाधिकार बढ़ा सकते हैं, मनमाना (और दुर्भावनापूर्ण) कोड निष्पादित कर सकते हैं, संवेदनशील जानकारी निकाल सकते हैं और यहां तक कि सेवा से इनकार (डीओएस) हमला भी शुरू कर सकते हैं।
इनमें से दो दोष – सीवीई-2023-4863 और सीवीई-2023-4211 – हमलावरों द्वारा सक्रिय रूप से शोषण किया जा सकता है, और एजेंसी के अनुसार उपयोगकर्ताओं को “तुरंत” सुरक्षा पैच लागू करना चाहिए। ये खामियाँ क्रोमियम इंजन से संबंधित हैं जो क्रमशः Google के ब्राउज़र और GPU मेमोरी प्रोसेसिंग संचालन को शक्ति प्रदान करता है।
उपयोगकर्ता भाग रहे हैं पिक्सेल स्मार्टफोन शामिल नवीनतम अद्यतन स्थापित कर सकते हैं अक्टूबर सुरक्षा पैच. दुर्भाग्य से, जिन उपयोगकर्ताओं के पास अन्य निर्माताओं के स्मार्टफोन हैं, उन्हें इन सुरक्षा खामियों के समाधान के साथ सुरक्षा अद्यतन जारी होने तक इंतजार करना होगा।
