Government Warning! करोडो Android स्मार्टफोन्ससाठी सरकारने जारी केला अलर्ट, हॅकर्स करू शकतात अटॅक; लगचेच फोन करा अपडेट
इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने या आठवड्यात एक एडवाइजरी जारी केली आहे. यामध्ये सांगितलं आहे की, अलीकडील अँड्रॉइड वर्जनवर चालणाऱ्या स्मार्टफोन्समध्ये अनेक सुरक्षा त्रुटी आढळल्या आहेत. यामुळे असा अंदाज वर्तवला जात आहे की, अँड्रॉईड स्मार्टफोन युजर्सवर हॅकर्स अटॅक करू शकतात, ज्यामुळे युजर्सची माहिती लीक होऊ शकते.
सायबरसुरक्षा एजन्सीने मोठ्या संख्येने वल्नरेबिलिटीज (‘असुरक्षितता’) शोधल्या आहेत, ज्यांना अद्वितीय CVE ओळखपत्रे देण्यात आली आहेत. प्रत्येक दोषाला हाय सीवियरिटी रेटिंग मिळाली आहे कारण याद्वारे हॅकर्स डिव्हाइसवर सायबर अटॅक करू शकतात, या अटॅकमुळे अँड्रॉईड युजर्सची माहिती लिक होऊ शकते. Android ने यापूर्वीच या वल्नरेबिलिटीजसाठी सिक्योरिटी पॅच जारी केले आहेत. ज्या युजर्सवर परिणाम होत आहे, त्यांना तात्काळ त्यांचे डिव्हाईस लेटेस्ट OS वर्जनवर अपडेट करण्याचा सल्ला दिला आहे. (फोटो सौजन्य – Pinterest)
अलीकडेच जारी करण्यात आलेल्या एडवाइजरीमध्ये CERT-In ने सांगितलं आहे की, Android ऑपरेटिंग सिस्टमच्या अनेक कॉम्पोनेन्ट्समध्ये वल्नरेबिलिटीज शोधण्यात आले आहे. यामध्ये ‘फ्रेमवर्क, अँड्रॉयड रनटाइम, सिस्टम, वाइडवाइन DRM, प्रोजेक्ट मेनलाइन कम्पोनेन्ट्स, कर्नेल, आर्म कम्पोनेन्ट्स, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक कम्पोनेन्ट्स, क्वालकॉम कम्पोनेन्ट्स आणि क्वालकॉम क्लोज्ड-सोर्स कम्पोनेन्ट्स’ यांचा समावेश आहे.
एडवाइजरीला ‘हाय’ सीवियरिटी रेटिंग देण्यात आली आहे आणि यामध्ये सांगण्यात आलं आहे की, Android 13, Android 14, Android 15 आणि Android 16 वर परिणाम करू शकतात. एजेंसीने चेतावणी दिली आहे की, जर या वल्नरेबिलिटीजचा यशस्वीरित्या वापर केला गेला, तर अटॅकर उच्च विशेषाधिकार मिळवू शकतो, संवेदनशील माहिती मिळवू शकतो, अनियंत्रित कोड चालवू शकतो किंवा टारगेट सिस्टम पर डिनायल ऑफ सर्विस (DoS) स्थिती निर्माण करू शकतो.
Android ने CERT-In द्वारे फ्लॅग करण्यात आलेल्या सर्व वल्नरेबिलिटीजना व्यवस्थित करण्यासाठी सिक्योरिटी पॅच जारी करण्यात आले आहेत. Google ने त्यांच्या भागिदारांना सांगितलं आहे की, हे अपडेट लवकरात लवकर अँड्रॉईड युजर्सपर्यंत पोहोचवले जावे, ज्यामुळे युजर्सची सुरक्षा टिकून राहण्यासाठी मदत होणार आहे. खरं तर, अँड्रॉइड थेट अपडेट्स पाठवू शकत नाही कारण सॅमसंग (वन यूआय), वनप्लस (ऑक्सिजनओएस), शाओमी (हायपरओएस) इत्यादी वेगवेगळ्या स्मार्टफोन कंपन्या त्यांच्या कस्टम स्किन लागू करून अपडेट्स जारी करतात.
अँड्रॉइड त्यांच्या पातळीवर पॅचेस रिलीज करतात तेव्हा, OEM ते त्यांच्या फ्रेमवर्कवर लागू करतात आणि नंतर ते यूजर्सकडे पाठवतात. आतापर्यंत, बहुतेक अँड्रॉइड स्मार्टफोन यूजर्सना हे अपडेट मिळाले असेल. हॅकर्स त्यांच्या डिव्हाइसेसना लक्ष्य करू नये म्हणून युजर्सना हे अपडेट ताबडतोब डाउनलोड आणि इन्स्टॉल करण्याचा सल्ला देण्यात आला आहे. ज्यामुळे युजर्सची सुरक्षा टिकून राहण्यासाठी मदत होणार आहे.
