CERT-In ने इन Android संस्करणों को प्रभावित करने वाली 51 प्रमुख सुरक्षा खामियों की चेतावनी दी है

by

CERT-In – या भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम – ने एंड्रॉइड के कई संस्करणों को प्रभावित करने वाली कई सुरक्षा कमजोरियों के बारे में चेतावनी दी है। यदि किसी दुर्भावनापूर्ण उपयोगकर्ता द्वारा इन सुरक्षा खामियों का फायदा उठाया जाता है, तो इसका उपयोग खतरनाक कोड को निष्पादित करने, संवेदनशील डेटा एकत्र करने और पीड़ित पर सेवा से इनकार (डीओएस) हमला शुरू करने के लिए किया जा सकता है। साइबर सुरक्षा एजेंसी के अनुसार, सुरक्षा कमजोरियाँ Google के ऑपरेटिंग सिस्टम (OS) के विभिन्न हिस्सों में एंड्रॉइड के तीन प्रमुख संस्करणों को प्रभावित करती हैं – फ्रेमवर्क से लेकर आर्म, मीडियाटेक, क्वालकॉम, यूनिसोक और अन्य घटकों तक।

इस सप्ताह की शुरुआत में जारी एक भेद्यता नोट में, सीईआरटी-इन ने एंड्रॉइड ओएस को प्रभावित करने वाली 51 सुरक्षा खामियों को सूचीबद्ध किया है। साइबर सुरक्षा मुद्दों और खतरों से निपटने के लिए जिम्मेदार नोडल एजेंसी ने भेद्यता नोट के लिए गंभीर गंभीरता रेटिंग जारी की है। CERT-In द्वारा सूचीबद्ध सभी प्रविष्टियों को एक सामान्य कमजोरियाँ और एक्सपोज़र (CVE) नंबर दिया गया है।

CERT-In के अनुसार, ये कमजोरियाँ Android 13, Android 12, Android 12L और Android 11 को प्रभावित करती हैं। वर्तमान में यह स्पष्ट नहीं है कि क्या Android 14 भी प्रभावित है क्योंकि Android 14 के लिए स्रोत कोड एडवाइजरी जारी होने से कुछ दिन पहले प्रकाशित किया गया था।

सीईआरटी-इन द्वारा सूचीबद्ध 51 सुरक्षा खामियां एंड्रॉइड फ्रेमवर्क, एंड्रॉइड सिस्टम और Google Play सिस्टम अपडेट से एंड्रॉइड ऑपरेटिंग सिस्टम के विभिन्न हिस्सों को प्रभावित करती हैं। इस बीच, आर्म, मीडियाटेक, यूनिसोक और क्वालकॉम सहित Google द्वारा सीधे नियंत्रित नहीं किए जाने वाले घटकों के सॉफ़्टवेयर भी इन कमजोरियों से प्रभावित होते हैं।

सीईआरटी-इन के अनुसार, जो हमलावर इन खामियों का फायदा उठाते हैं, वे संभावित रूप से लक्ष्य के स्मार्टफोन पर अपने विशेषाधिकार बढ़ा सकते हैं, मनमाना (और दुर्भावनापूर्ण) कोड निष्पादित कर सकते हैं, संवेदनशील जानकारी निकाल सकते हैं और यहां तक ​​कि सेवा से इनकार (डीओएस) हमला भी कर सकते हैं।

इनमें से दो खामियाँ – सीवीई-2023-4863 और सीवीई-2023-4211 – एजेंसी के अनुसार, हमलावरों द्वारा सक्रिय रूप से शोषण किया जा सकता है, और उपयोगकर्ताओं को “तत्काल” सुरक्षा पैच लागू करना चाहिए। ये खामियाँ क्रमशः क्रोमियम इंजन से संबंधित हैं जो Google के ब्राउज़र और एंड्रॉइड पर GPU मेमोरी प्रोसेसिंग संचालन को शक्ति प्रदान करता है।

Pixel स्मार्टफ़ोन पर चलने वाले उपयोगकर्ता नवीनतम अपडेट इंस्टॉल कर सकते हैं जिसमें ये शामिल हैं अक्टूबर सुरक्षा पैच. दुर्भाग्य से, जिन उपयोगकर्ताओं के पास अन्य निर्माताओं के स्मार्टफोन हैं, उन्हें इन सुरक्षा खामियों के समाधान के साथ एक सुरक्षा अद्यतन जारी होने तक इंतजार करना होगा।

संबद्ध लिंक स्वचालित रूप से उत्पन्न हो सकते हैं – विवरण के लिए हमारा नैतिकता कथन देखें।

Leave a Comment