[ad_1]
गूगल एक समर्पित टीम है – प्रोजेक्ट ज़ीरो – जो कमजोरियों और सुरक्षा खतरों को देखता है जो उपकरणों में पॉप हो सकते हैं। इसमें अन्य उपकरणों के अलावा एंड्रॉइड फोन, आईफोन शामिल हैं। प्रोजेक्ट ज़ीरो टीम को अब 18 ज़ीरो-डे सुरक्षा भेद्यताएँ मिली हैं। एक ब्लॉग पोस्ट में, टीम ने विस्तार से बताया कि क्या समस्याएँ हैं, इसे कैसे ठीक किया जा सकता है और कौन से उपकरण खतरे में हैं।
Google का क्या कहना है
Google ने कहा कि उसने कई परीक्षण किए हैं और यह पुष्टि कर सकता है कि “चार भेद्यताएं एक हमलावर को बेसबैंड स्तर पर किसी उपयोगकर्ता के संपर्क के बिना दूर से एक फोन से समझौता करने की अनुमति देती हैं, और केवल हमलावर को पीड़ित का फोन नंबर जानने की आवश्यकता होती है।” दूसरे शब्दों में, ए हैकर केवल फ़ोन नंबर जानकर अपने फ़ोन पर नियंत्रण रख सकते हैं। Google ने ब्लॉग पोस्ट में कहा, “सीमित अतिरिक्त शोध और विकास के साथ, हम मानते हैं कि कुशल हमलावर चुपचाप और दूरस्थ रूप से प्रभावित उपकरणों से समझौता करने के लिए एक परिचालन शोषण बनाने में सक्षम होंगे।”
कौन से उपकरण खतरे में हैं?
सैमसंग, वीवो और पिक्सल के डिवाइस हाई रिस्क पर हैं। SAMSUNG जो फ़ोन जोखिम में हैं उनमें शामिल हैं: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 और A04 सीरीज़। वीवो के मोबाइल उपकरण, जिनमें S16, S15, S6, X70, X60 और X30 श्रृंखला शामिल हैं, भी जोखिम में हैं। Google की अपनी Pixel 6 और Pixel 7 सीरीज भी खतरे में हैं। इसके अलावा कोई भी वियरेबल जो Exynos W920 चिपसेट का उपयोग करता है; और Exynos Auto T5123 चिपसेट का उपयोग करने वाले किसी भी वाहन पर भी हमला किया जा सकता है।
क्या निदान है?
डिवाइस सुरक्षित हैं यह सुनिश्चित करने के लिए सैमसंग को एक सुरक्षा पैच जारी करना होगा। ऐसा इसलिए है, क्योंकि Google के अनुसार, सैमसंग सेमीकंडक्टर द्वारा निर्मित Exynos मॉडेम में सभी 18 सुरक्षा कमजोरियों की सूचना दी गई है। द वर्ज की एक रिपोर्ट में कहा गया है कि सैमसंग ने अब तक कोई अपडेट जारी नहीं किया है क्योंकि Google ने इस मुद्दे की सूचना दी थी।
Google का कहना है कि उसने पहले ही मार्च महीने के लिए एक सुरक्षा पैच जारी कर दिया है, जिससे पिक्सेल श्रृंखला के उपकरणों के लिए समस्या का समाधान हो जाना चाहिए।
उपयोगकर्ता क्या कर सकते हैं?
सुरक्षा पैच आने की प्रतीक्षा करें। हालाँकि, Google एक और समाधान प्रदान करता है। Google का कहना है कि अपनी डिवाइस सेटिंग में वाई-फाई कॉलिंग और वॉयस-ओवर-एलटीई (VoLTE) को बंद कर दें। “हमेशा की तरह, हम अंतिम उपयोगकर्ताओं को जल्द से जल्द अपने उपकरणों को अपडेट करने के लिए प्रोत्साहित करते हैं, यह सुनिश्चित करने के लिए कि वे नवीनतम बिल्ड चला रहे हैं जो प्रकट और अघोषित दोनों सुरक्षा कमजोरियों को ठीक करते हैं,” ब्लॉग पोस्ट में Google ने कहा।
Google का क्या कहना है
Google ने कहा कि उसने कई परीक्षण किए हैं और यह पुष्टि कर सकता है कि “चार भेद्यताएं एक हमलावर को बेसबैंड स्तर पर किसी उपयोगकर्ता के संपर्क के बिना दूर से एक फोन से समझौता करने की अनुमति देती हैं, और केवल हमलावर को पीड़ित का फोन नंबर जानने की आवश्यकता होती है।” दूसरे शब्दों में, ए हैकर केवल फ़ोन नंबर जानकर अपने फ़ोन पर नियंत्रण रख सकते हैं। Google ने ब्लॉग पोस्ट में कहा, “सीमित अतिरिक्त शोध और विकास के साथ, हम मानते हैं कि कुशल हमलावर चुपचाप और दूरस्थ रूप से प्रभावित उपकरणों से समझौता करने के लिए एक परिचालन शोषण बनाने में सक्षम होंगे।”
कौन से उपकरण खतरे में हैं?
सैमसंग, वीवो और पिक्सल के डिवाइस हाई रिस्क पर हैं। SAMSUNG जो फ़ोन जोखिम में हैं उनमें शामिल हैं: S22, M33, M13, M12, A71, A53, A33, A21, A13, A12 और A04 सीरीज़। वीवो के मोबाइल उपकरण, जिनमें S16, S15, S6, X70, X60 और X30 श्रृंखला शामिल हैं, भी जोखिम में हैं। Google की अपनी Pixel 6 और Pixel 7 सीरीज भी खतरे में हैं। इसके अलावा कोई भी वियरेबल जो Exynos W920 चिपसेट का उपयोग करता है; और Exynos Auto T5123 चिपसेट का उपयोग करने वाले किसी भी वाहन पर भी हमला किया जा सकता है।
क्या निदान है?
डिवाइस सुरक्षित हैं यह सुनिश्चित करने के लिए सैमसंग को एक सुरक्षा पैच जारी करना होगा। ऐसा इसलिए है, क्योंकि Google के अनुसार, सैमसंग सेमीकंडक्टर द्वारा निर्मित Exynos मॉडेम में सभी 18 सुरक्षा कमजोरियों की सूचना दी गई है। द वर्ज की एक रिपोर्ट में कहा गया है कि सैमसंग ने अब तक कोई अपडेट जारी नहीं किया है क्योंकि Google ने इस मुद्दे की सूचना दी थी।
Google का कहना है कि उसने पहले ही मार्च महीने के लिए एक सुरक्षा पैच जारी कर दिया है, जिससे पिक्सेल श्रृंखला के उपकरणों के लिए समस्या का समाधान हो जाना चाहिए।
उपयोगकर्ता क्या कर सकते हैं?
सुरक्षा पैच आने की प्रतीक्षा करें। हालाँकि, Google एक और समाधान प्रदान करता है। Google का कहना है कि अपनी डिवाइस सेटिंग में वाई-फाई कॉलिंग और वॉयस-ओवर-एलटीई (VoLTE) को बंद कर दें। “हमेशा की तरह, हम अंतिम उपयोगकर्ताओं को जल्द से जल्द अपने उपकरणों को अपडेट करने के लिए प्रोत्साहित करते हैं, यह सुनिश्चित करने के लिए कि वे नवीनतम बिल्ड चला रहे हैं जो प्रकट और अघोषित दोनों सुरक्षा कमजोरियों को ठीक करते हैं,” ब्लॉग पोस्ट में Google ने कहा।
[ad_2]
Source link