[ad_1]
इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-आईएन) ने हाल ही में इसके लिए चेतावनी जारी की है एंड्रॉयड स्मार्टफोन उपयोगकर्ता। सरकारी निकाय ने बताया है कि उसने Google के Android ऑपरेटिंग सिस्टम के कई संस्करणों में कई नई कमजोरियाँ पाई हैं। भी, CERT-इन इन कमजोरियों को ‘उच्च गंभीरता’ के रूप में वर्गीकृत किया है और रिपोर्ट किया है कि इन कमजोरियों को “एक हमलावर द्वारा उन्नत विशेषाधिकार प्राप्त करने, मनमाना कोड निष्पादित करने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और लक्षित सिस्टम पर सेवाओं (डीओएस) की स्थिति से इनकार करने” के लिए शोषण किया जा सकता है।
उन अनजान लोगों के लिए, CERT-IN एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
कौन प्रभावित है
रिपोर्ट के मुताबिक, Android 10, Android 11, Android 12, Android 12L और Android 13 चलाने वाले यूजर्स इन नई कमजोरियों से प्रभावित हैं।
एंड्रॉइड ऑपरेटिंग सिस्टम में ये कमजोरियां क्यों मौजूद हैं
CERT-In ने निर्दिष्ट किया है कि ये भेद्यताएं Android रनटाइम, फ्रेमवर्क, मीडिया फ्रेमवर्क घटकों, सिस्टम, Google Play सिस्टम अपडेट, कर्नेल घटकों, इमेजिनेशन टेक्नोलॉजीज घटकों, मीडियाटेक घटकों, यूनिसोक घटकों, क्वालकॉम घटकों और क्वालकॉम में खामियों के कारण Google Android में मौजूद हैं। बंद-स्रोत घटक ”।
इसका मतलब यह है कि एंड्रॉइड में पाई गई नई कमजोरियां उन सभी उपकरणों को प्रभावित करती हैं, चाहे वे किसी भी चिपसेट का उपयोग कर रहे हों। मुद्दे MediaTek घटकों, Unisoc और Qualcomm घटकों के लिए मान्य हैं।
सरकारी निकाय ने आगे निर्दिष्ट किया है कि इन कमजोरियों का सफल शोषण हमलावरों को मनमाना कोड निष्पादित करने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और लक्षित प्रणाली पर सेवाओं (डीओएस) से वंचित करने का कारण बन सकता है।
क्या उपाय है
सीईआरटी-इन ने उपयोगकर्ताओं को संबंधित ओईएम द्वारा उपलब्ध कराए जाने पर उचित अपडेट लागू करने की सलाह दी है। इसका मतलब यह है कि उपयोगकर्ताओं को अपने स्मार्टफोन को अपने उपकरणों के लिए उपलब्ध फर्मवेयर के नवीनतम संस्करण में अपडेट करने की आवश्यकता होती है, जब उपलब्ध हो।
यह भी देखें:
उन अनजान लोगों के लिए, CERT-IN एक नोडल एजेंसी है इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय. यह फ़िशिंग और हैकिंग जैसे साइबर सुरक्षा खतरों से निपटता है।
कौन प्रभावित है
रिपोर्ट के मुताबिक, Android 10, Android 11, Android 12, Android 12L और Android 13 चलाने वाले यूजर्स इन नई कमजोरियों से प्रभावित हैं।
एंड्रॉइड ऑपरेटिंग सिस्टम में ये कमजोरियां क्यों मौजूद हैं
CERT-In ने निर्दिष्ट किया है कि ये भेद्यताएं Android रनटाइम, फ्रेमवर्क, मीडिया फ्रेमवर्क घटकों, सिस्टम, Google Play सिस्टम अपडेट, कर्नेल घटकों, इमेजिनेशन टेक्नोलॉजीज घटकों, मीडियाटेक घटकों, यूनिसोक घटकों, क्वालकॉम घटकों और क्वालकॉम में खामियों के कारण Google Android में मौजूद हैं। बंद-स्रोत घटक ”।
इसका मतलब यह है कि एंड्रॉइड में पाई गई नई कमजोरियां उन सभी उपकरणों को प्रभावित करती हैं, चाहे वे किसी भी चिपसेट का उपयोग कर रहे हों। मुद्दे MediaTek घटकों, Unisoc और Qualcomm घटकों के लिए मान्य हैं।
सरकारी निकाय ने आगे निर्दिष्ट किया है कि इन कमजोरियों का सफल शोषण हमलावरों को मनमाना कोड निष्पादित करने, संवेदनशील जानकारी तक पहुंच प्राप्त करने और लक्षित प्रणाली पर सेवाओं (डीओएस) से वंचित करने का कारण बन सकता है।
क्या उपाय है
सीईआरटी-इन ने उपयोगकर्ताओं को संबंधित ओईएम द्वारा उपलब्ध कराए जाने पर उचित अपडेट लागू करने की सलाह दी है। इसका मतलब यह है कि उपयोगकर्ताओं को अपने स्मार्टफोन को अपने उपकरणों के लिए उपलब्ध फर्मवेयर के नवीनतम संस्करण में अपडेट करने की आवश्यकता होती है, जब उपलब्ध हो।
यह भी देखें:
रियलमी 10 प्रो प्लस- 30 हजार से कम कीमत में?
[ad_2]
Source link