भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) द्वारा एंड्रॉइड उपयोगकर्ताओं को चेतावनी जारी की गई है क्योंकि साइबर सुरक्षा इकाई ने क्वालकॉम और मीडियाटेक प्रोसेसर वाले स्मार्टफोन में कई उच्च जोखिम वाली कमजोरियों को देखा है।
Android 12, 12L, 13 और 14 में गंभीर सुरक्षा खामियां: कमजोरियां क्वालकॉम और मीडियाटेक प्रोसेसर को प्रभावित करती हैं
एजेंसी ने एंड्रॉयड संस्करण 12, 12एल, 13 और 14 सॉफ्टवेयर को सूचीबद्ध किया है जो नवीनतम अपडेट के कारण प्रभावित हुए हैं। पहचान की कमजोरियाँ। एंड्रॉइड में रिपोर्ट की गई, इन कई कमजोरियों का उपयोग हमलावर द्वारा संवेदनशील जानकारी प्राप्त करने और उन्नत विशेषाधिकार प्राप्त करने के लिए किया जा सकता है।
फ्रेमवर्क, सिस्टम, कर्नेल, आर्म घटक, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक घटक, क्वालकॉम घटक और क्वालकॉम क्लोज्ड-सोर्स घटकों में खामियों के कारण ये कमजोरियां मौजूद हैं।
फ्रेमवर्क घटक में, एक महत्वपूर्ण सुरक्षा दोष की पहचान की गई है जो विशेषाधिकार वृद्धि का एक महत्वपूर्ण जोखिम पैदा कर रहा है, जिससे हमलावरों को अतिरिक्त निष्पादन विशेषाधिकारों की आवश्यकता के बिना उन्नत पहुँच प्राप्त करने की अनुमति मिलती है। यह इस धारणा पर है कि सामान्य सुरक्षा उपाय अक्षम हैं या सफलतापूर्वक टाले गए हैं, इस भेद्यता की गंभीरता प्रभावित उपकरणों पर इसके संभावित प्रभाव से निर्धारित होती है।
अपने एंड्रॉयड स्मार्टफोन को कैसे सुरक्षित रखें?
अपने Android डिवाइस को ऐसी कमज़ोरियों से बचाने के लिए, उपयोगकर्ता कई एहतियाती कदम उठा सकते हैं। यहाँ चरण-दर-चरण मार्गदर्शिका दी गई है।
- डिवाइस अपडेट: एंड्रॉइड सुरक्षा प्लेटफ़ॉर्म और Google Play Protect के अनुसार, एंड्रॉइड प्लेटफ़ॉर्म के नए संस्करणों में संवर्द्धन के कारण एंड्रॉइड पर पहले की कई समस्याओं का शोषण करना अधिक कठिन हो गया है। इसलिए, जब भी संभव हो, एंड्रॉइड के नवीनतम संस्करण में अपडेट करने की सलाह दी जाती है।
- स्वचालित अपडेट चालू करें: अपने ऑपरेटिंग सिस्टम और ऐप दोनों के लिए स्वचालित अपडेट सक्षम करें। अपने सॉफ़्टवेयर को अप-टू-डेट रखने से, आपको समय पर सुरक्षा पैच और अपडेट मिलेंगे, जिससे संभावित खतरों के प्रति आपकी भेद्यता कम होगी और आपके सिस्टम को नई खोजी गई कमज़ोरियों से बचाया जा सकेगा।
- विश्वसनीय स्रोत: Google Play Store जैसे विश्वसनीय स्रोतों से ऐप्स डाउनलोड करें। अज्ञात तृतीय-पक्ष ऐप्स से ऐप्स डाउनलोड करने से बचें।
- अनजान लिंक पर क्लिक करने से बचें: अनचाहे संदेशों, ईमेल या लिंक से सावधान रहें, खास तौर पर उनसे जो व्यक्तिगत जानकारी या क्रेडेंशियल मांगते हैं। फ़िशिंग हमले हैकर्स द्वारा कमज़ोरियों का फ़ायदा उठाने के लिए आम तरीके हैं।
- फ़ैक्टरी रीसेट: अगर आपको संदेह है कि आपके डिवाइस के साथ छेड़छाड़ की गई है, तो फ़ैक्टरी रीसेट करने पर विचार करें। इससे आपके डिवाइस का सारा डेटा मिट जाएगा, जिसमें मैलवेयर भी शामिल है, लेकिन पहले महत्वपूर्ण डेटा का बैकअप लेना सुनिश्चित करें।
