Android security update: भारत की साइबर सिक्योरिटी एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में एक महत्वपूर्ण एडवाइजरी जारी की है, जिसमें एंड्रॉयड स्मार्टफोन्स में कई गंभीर सिक्योरिटी खामियों की जानकारी दी गई है. ये खामियां नवीनतम एंड्रॉयड वर्जन पर चलने वाले उपकरणों को प्रभावित कर रही हैं. एजेंसी ने इन कमजोरियों को 'हाई' सीवियरिटी रेटिंग दी है, क्योंकि इनका दुरुपयोग कर हैकर्स डिवाइस पर साइबर हमले कर सकते हैं. यूजर्स को सलाह दी गई है कि वे तुरंत अपने डिवाइस को नवीनतम ऑपरेटिंग सिस्टम (OS) वर्जन पर अपडेट करें.
बुधवार को जारी इस एडवाइजरी में CERT-In ने बताया कि 'एंड्रॉयड ऑपरेटिंग सिस्टम' के विभिन्न घटकों में कई कमजोरियां पाई गई हैं. इनमें फ्रेमवर्क, एंड्रॉयड रनटाइम, सिस्टम, वाइडवाइन DRM, प्रोजेक्ट मेनलाइन कम्पोनेन्ट्स, कर्नेल, आर्म कम्पोनेन्ट्स, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक कम्पोनेन्ट्स, क्वालकॉम कम्पोनेन्ट्स और क्वालकॉम क्लोज्ड-सोर्स कम्पोनेन्ट्स शामिल हैं. इन कमजोरियों को यूनिक CVE (Common Vulnerabilities and Exposures) आइडेंटिफायर्स दिए गए हैं.
मनमाना कोड रन कर सकता है
एजेंसी ने चेतावनी दी है कि ये खामियां एंड्रॉयड 13, 14, 15 और 16 वर्जन को प्रभावित कर रही हैं. एडवाइजरी में कहा गया है, "अगर इन वल्नरेबिलिटीज का सफलतापूर्वक एक्सप्लॉइट किया गया तो अटैकर एलिवेटेड प्रिविलेज हासिल कर सकता है, सेंसेटिव इंफॉर्मेशन ले सकता है, मनमाना कोड रन कर सकता है या टारगेट सिस्टम पर डिनायल ऑफ सर्विस (DoS) कंडीशन बना सकता है." यह स्थिति यूजर्स की गोपनीयता और डिवाइस की सुरक्षा के लिए गंभीर खतरा पैदा करती है.
सिक्योरिटी पैच जारी: तुरंत अपडेट की जरूरत
एंड्रॉयड ने CERT-In द्वारा चिह्नित सभी कमजोरियों को ठीक करने के लिए सिक्योरिटी पैच जारी कर दिए हैं. गूगल ने अपने हार्डवेयर पार्टनर्स को निर्देश दिए हैं कि वे इन अपडेट्स को जल्द से जल्द यूजर्स तक पहुंचाएं. हालांकि, सैमसंग (One UI), वनप्लस (OxygenOS), शाओमी (HyperOS) जैसी कंपनियां अपने कस्टमाइज्ड ऑपरेटिंग सिस्टम के जरिए अपडेट्स रोल आउट करती हैं, जिसके कारण प्रक्रिया में कुछ समय लग सकता है.
ज्यादातर एंड्रॉयड स्मार्टफोन यूजर्स को यह अपडेट अब तक मिल चुका होगा. विशेषज्ञों ने सलाह दी है कि यूजर्स अपने डिवाइस की सेटिंग्स में जाकर अपडेट की जांच करें और इसे तुरंत डाउनलोड व इंस्टॉल करें. ऐसा न करने पर हैकर्स इन कमजोरियों का फायदा उठाकर डिवाइस को निशाना बना सकते हैं.
यूजर्स के लिए सलाह: साइबर सुरक्षा सुनिश्चित करें
साइबर हमलों से बचने के लिए यूजर्स को अपने डिवाइस को हमेशा अपडेट रखना चाहिए. इसके अलावा, अनजान लिंक्स पर क्लिक करने, असत्यापित ऐप्स डाउनलोड करने और संदिग्ध वेबसाइट्स से बचना जरूरी है. CERT-In की यह एडवाइजरी एक बार फिर साइबर सुरक्षा के महत्व को रेखांकित करती है. तुरंत अपडेट करके अपने डिवाइस को सुरक्षित करें और अपनी डिजिटल दुनिया को हैकर्स से बचाएं.
