सैमसंग फोन के लिए अलर्ट जारी, मंडरा रहा है हैक होने का खतरा

• Follow

साइबर सुरक्षा के लिए काम करने वाली भारत सरकार की संस्‍था कम्‍प्‍यूटर इमर्जेंसी रिस्‍पॉन्‍स टीम (CERT-In) ने सैमसंग के कुछ मोबाइल फोन के लिए एक चेतावनी जारी की है. CERT-In ने कहा है कि इन मोबाइल फोन में कई खामियां हैं, जो उपभोक्‍ता सुरक्षा के लिहाज से जोखिम खड़ा कर रही हैं. CERT-In ने एंड्रॉयड वर्जन 11, 12, 13 और 14 पर चलने वाले सैमसंग मोबाइल के लिए हाई सिक्‍यूरिटी अलर्ट जारी किया है. इस अलर्ट में महत्‍वपूर्ण सुरक्षा मुद्दों को उठाया गया है.

भारत सरकार के इलेक्‍ट्रॉनिक्‍स और इंफोर्मेशन टेक्‍नोलॉजी मंत्रालय के अधीन काम करने वाले CERT-In ने अपनी एडवाइजरी में सैमसंग मोबाइल फोन में कई खामियों के बारे में बताया है, जो एक साइबर हैकर को लागू सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और टार्गेटेड सिस्‍टम पर मनमाना कोड अप्‍लाई करने की अनुमति दे सकती हैं. एजेंसी ने कहा कि सैमसंग मोबाइल फोन में कई तरह की खामियां हैं और ये सैमसंग ईकोसिस्‍टम के विभिन्‍न कम्‍पोनेंट्स को प्रभावित कर सकती हैं.

CERT-In ने अपनी एडवायजरी में कहा है कि इन सैमसंग मोबाइल फोंस में नॉक्स फीचर्स में ठीक से एक्सेस कंट्रोल न होना, फेशियल रिकॉग्निशन सॉफ्टवेयर के इश्यू, AR Emoji ऐप में ऑथराइजेशन की समस्या जैसे अन्य मुद्दों के कारण सुरक्षा से जुड़ी समस्याएं खड़ी हो गई हैं. इन खामियों के चलते हैकर्स को हीप ओवरफ्लो और स्टैक-बेस्ड बफर ओवरफ्लो को ट्रिगर करने की इजाजत मिल सकती है. इतना ही नहीं हैकर्स, यूजर्स के सिम पिन को भी एक्सेस कर सकते हैं, ब्रॉडकास्ट भेज सकते हैं, AR Emoji ऐप डेटा को एक्सेस कर सकते हैं और यूजर्स के फोन में कई अन्य संवेदनशील जानकारी एक्सेस कर सकते हैं.

CERT-In ने चेतावनी देते हुए कहा है कि हैकर्स डिवाइस सिम पिन तक पहुंचने, एआर इमोजी के सैंडबॉक्स डेटा को पढ़ने, सिस्टम का समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने और संवेदनशील जानकारी तक पहुंच प्राप्त करने, मनमाने कोड को निष्पादित करने और लक्षित सिस्टम से समझौता करने के लिए इन कमजोरियों का फायदा उठा सकते हैं.

सैमसंग के गैलेक्‍सी एस23 सीरीज, गैलेक्‍सी फ्लिप 5, गैलेक्‍सी फोल्‍ड 5 और एंड्रॉयड वर्जंस 11, 12, 13 और 14 पर रन होने वाले मोबाइल फोन इन खामियों से सबसे ज्‍यादा प्रभावित हैं.

CERT-In ने कहा है कि इन कमजोरियों से जुड़े जोखिमों को कम या खत्‍म करने के लिए, यूजर्स को सैमसंग द्वारा उसके आधिकारिक सिक्‍यूरिटी एडवाइजरी में उपलब्‍ध कराए गए सिक्‍यूरिटी अपडेट्स को उचित ढंग से अपडेट करना चाहिए. यूजर्स को यह भी सलाह दी गई है कि जबतक अपडेट लागू नहीं होता है, तबतक यूजर्स प्रभावित डिवाइस का उपयोग करते समय विशेष सावधानी बरतें, खासकर अविश्वसनीय स्रोतों या अज्ञात एप्लिकेशन के साथ बातचीत करते समय अतिरिक्‍त ध्‍यान रखा जाना चाहिए.