भारत सरकार ने कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) के माध्यम से सैमसंग मोबाइल फोन (Samsung Phone)उपयोगकर्ताओं के लिए अलार्म बजा दिया है, जिसमें उच्च जोखिम की चेतावनी के साथ कई कमजोरियों को चिह्नित किया गया है। CERT-In भेद्यता नोट CIVN-2023-0360 में पहचानी गई, ये महत्वपूर्ण सुरक्षा चिंताएँ सैमसंग मोबाइल (Samsung Phone)एंड्रॉइड संस्करण 11, 12, 13 और 14 को प्रभावित करती हैं, और अपने संभावित प्रभाव और शोषण में आसानी के कारण उच्च रेटिंग अर्जित करती हैं।
CERT-In शोधकर्ताओं ने सैमसंग (Samsung )उत्पादों के भीतर विभिन्न कमजोरियों का पता लगाया है, जो महत्वपूर्ण खतरे उत्पन्न करती हैं। ये कमजोरियाँ संभावित रूप से हमलावरों को सुरक्षा उपायों को दरकिनार करने, संवेदनशील जानकारी तक पहुँचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने के लिए सशक्त बना सकती हैं। CERT-In सलाह सैमसंग पारिस्थितिकी तंत्र के भीतर प्रभावित घटकों का गहराई से विवरण प्रदान करती है।
सैमसंग (Samsung )उत्पादों में कमजोरियां विभिन्न मुद्दों से उत्पन्न होती हैं, जिनमें नॉक्स सुविधाओं में अनुचित पहुंच नियंत्रण, चेहरे की पहचान सॉफ्टवेयर में एक पूर्णांक अतिप्रवाह दोष, एआर इमोजी ऐप के साथ प्राधिकरण समस्याएं, नॉक्स सुरक्षा सॉफ्टवेयर में त्रुटियों का गलत प्रबंधन, सिस्टम में एकाधिक मेमोरी भ्रष्टाचार कमजोरियां शामिल हैं। घटक, सॉफ़्टसिमड लाइब्रेरी में गलत डेटा आकार सत्यापन, स्मार्ट क्लिप ऐप में अमान्य उपयोगकर्ता इनपुट, और संपर्कों में कुछ ऐप इंटरैक्शन का अपहरण।
इन कमजोरियों के दोहन से जुड़े जोखिम गंभीर हैं। संभावित परिणामों में हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करना, डिवाइस सिम पिन तक पहुंच, उन्नत विशेषाधिकार के साथ प्रसारण, एआर इमोजी सैंडबॉक्स डेटा को पढ़ना, सिस्टम समय को बदलकर नॉक्स गार्ड लॉक को बायपास करना, मनमानी फ़ाइलों तक पहुंच, संवेदनशील जानकारी तक पहुंच प्राप्त करना, मनमाने ढंग से निष्पादित करना शामिल है। कोड, और लक्षित प्रणाली से समझौता करना।
ये कमजोरियाँ सैमसंग(Samsung ) उपकरणों की एक विस्तृत श्रृंखला को प्रभावित करती हैं, जिनमें गैलेक्सी S23 श्रृंखला, गैलेक्सी फ्लिप 5 और गैलेक्सी फोल्ड 5 शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं। इन जोखिमों से सुरक्षा के लिए, उपयोगकर्ताओं को निम्नलिखित उपाय करने की दृढ़ता से सलाह दी जाती है:
अपने ऐप्स अपडेट रखें:
किसी भी संभावित कमजोरियों को दूर करने के लिए Google Play Store के माध्यम से अपने ऐप्स को नियमित रूप से अपडेट करें।
विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करें:
केवल Google Play Store जैसे विश्वसनीय स्रोतों से ऐप्स इंस्टॉल करें, तृतीय-पक्ष वेबसाइटों से डाउनलोड करने से बचें जिनमें दुर्भावनापूर्ण सामग्री हो सकती है।
लिंक के साथ सावधानी बरतें:
व्यक्तिगत जानकारी चुराने के लिए डिज़ाइन की गई फ़िशिंग वेबसाइटों से दूर रहने के लिए अज्ञात प्रेषकों के ईमेल या संदेशों में लिंक पर क्लिक करने से बचें। इन सावधानियों का पालन करके, उपयोगकर्ता पहचानी गई सैमसंग (Samsung)कमजोरियों को लक्षित करने वाले संभावित कारनामों का शिकार होने के जोखिम को काफी कम कर सकते हैं। सुरक्षित रहें और अपनी मोबाइल सुरक्षा को सर्वोच्च प्राथमिकता रखें
Govt Warns: Samsung Phones at Risk, Update Now https://t.co/11LnIOHIw8
— Freddie Coetzer (@Squachbob) December 16, 2023