आज के डिजिटल युग में, स्मार्टफोन कॉल करने और संदेश भेजने की अपनी पारंपरिक भूमिका से आगे बढ़कर हमारे दैनिक जीवन के विभिन्न पहलुओं का अभिन्न अंग बन गए हैं। मोबाइल उपकरणों पर बढ़ती निर्भरता के साथ, हैकिंग और डेटा उल्लंघनों का खतरा एक महत्वपूर्ण चिंता का विषय बन गया है। हाल ही में, भारत सरकार ने अपनी नोडल एजेंसी CERT-In (कंप्यूटर इमरजेंसी रिस्पांस टीम-इंडिया) के माध्यम से विशेष रूप से सैमसंग द्वारा निर्मित स्मार्टफोन को लक्षित करते हुए एक उच्च जोखिम वाली चेतावनी जारी की। यह चेतावनी एंड्रॉइड संस्करण 11 से 14 पर चलने वाले सैमसंग उपकरणों के उपयोगकर्ताओं के लिए अपने व्यक्तिगत डेटा की सुरक्षा के लिए तत्काल कार्रवाई करने के आदेश दिए है।

google

खतरे की प्रकृति:

सरकार की चेतावनी सैमसंग स्मार्टफ़ोन की हैकिंग प्रयासों की संवेदनशीलता को उजागर करती है। सीईआरटी-इन इस बात पर जोर देता है कि हैकर्स एंड्रॉइड वर्जन 11, 12, 13 और 14 पर चलने वाले सैमसंग उपकरणों में कमजोरियों का फायदा उठा सकते हैं, जिससे संभावित रूप से उपयोगकर्ता डेटा से समझौता हो सकता है।

उच्च जोखिम चेतावनी:

सीईआरटी-इन द्वारा जारी अलर्ट उच्च जोखिम चेतावनी श्रेणी के अंतर्गत आता है, जो पहचानी गई कमजोरियों की गंभीरता को रेखांकित करता है। इस चेतावनी की उपेक्षा करने से उपयोगकर्ताओं के लिए गंभीर परिणाम हो सकते हैं, जिससे सक्रिय उपाय करना अनिवार्य हो जाता है।

Google

प्रभावित सैमसंग मॉडल:

एडवाइजरी में उल्लिखित सैमसंग स्मार्टफोन में सैमसंग गैलेक्सी एस23 सीरीज, गैलेक्सी फ्लिप 5 और गैलेक्सी फोल्ड 5 शामिल हैं। एंड्रॉइड 11 से 14 पर चलने वाले इन उपकरणों के उपयोगकर्ताओं से विशेष रूप से उठाई गई सुरक्षा चिंताओं पर ध्यान देने का आग्रह किया जाता है।

पहचानी गई खामियाँ:

CERT-In की सलाह इन सैमसंग फोनों में मौजूद कई सुरक्षा मुद्दों को निर्दिष्ट करती है। इनमें नॉक्स सुविधाओं में अपर्याप्त पहुंच नियंत्रण, चेहरे की पहचान सॉफ्टवेयर में खामियां, एआर इमोजी ऐप में प्राधिकरण समस्याएं और अन्य कमजोरियां शामिल हैं। ऐसी खामियां हैकर्स को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो निष्पादित करने में सक्षम कर सकती हैं।

Google

संभावित परिणाम:

पहचानी गई कमजोरियां महत्वपूर्ण जोखिम पैदा करती हैं, क्योंकि हैकर्स संभावित रूप से उपयोगकर्ताओं के स्मार्टफ़ोन पर संग्रहीत संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त कर सकते हैं। इसमें सिम पिन प्राप्त करने, प्रसारण भेजने, एआर इमोजी ऐप डेटा तक पहुंचने और अन्य गोपनीय डेटा निकालने की क्षमता शामिल है।

Related News


Alert: जूस जैकिंग से आप भी रहें सावधान, सरकार ने जारी की चेतावनी

Meta ने रिलीज़ किया AI असिस्टेंट Llama-3, जुकरबर्ग ने बताई क्या है खासियत

Safety Apps: हर लड़की को अपने फोन में रखनी चाहिए ये ऐप्स, रखेंगे हमेशा सुरक्षित