Samsung galaxy phone के उपयोगकर्ताओं को इस सप्ताह केंद्र से अतिरिक्त सुरक्षा अलर्ट प्राप्त हुए हैं। 13 दिसंबर को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) द्वारा एक सुरक्षा सलाह जारी की गई थी जिसमें कई कमजोरियों को उजागर किया गया था जो कई सैमसंग गैलेक्सी फोन को प्रभावित कर सकती हैं।
सीईआरटी-इन ने कमजोरियों को उच्च जोखिम वाला माना और इस बात पर जोर दिया कि सैमसंग फोन मालिकों को तत्काल अपने डिवाइस पर ऑपरेटिंग सिस्टम को अपडेट करने की आवश्यकता है। शोध के अनुसार, सैमसंग मोबाइल एंड्रॉइड संस्करण 11, 12, 13 और 14 इस प्रकार के हमलों के लिए अतिसंवेदनशील हैं।
सीईआरटी-इन के अनुसार, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।”
ये सुरक्षा कमियां “एक हमलावर को ढेर ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस सिम पिन तक पहुंचने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर इमोजी के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमाने ढंग से एक्सेस करने की अनुमति दे सकते हैं फ़ाइलें, संवेदनशील जानकारी तक पहुंच प्राप्त करना, मनमाना कोड निष्पादित करना और लक्षित प्रणाली से समझौता करना,” सुरक्षा नोट में कहा गया है। सैमसंग गैलेक्सी फोन जिनके ऑपरेटिंग सिस्टम को अपडेट नहीं किया गया है, वे संभावित जोखिमों के प्रति संवेदनशील हो सकते हैं। यह हैकर्स के लिए डिवाइस सुरक्षा को पार करने और प्राधिकरण के बिना संवेदनशील डेटा प्राप्त करने का मौका प्रस्तुत करता है। हैकर्स उपयोगकर्ता फ़ाइलों में सेंध लगाकर महत्वपूर्ण डेटा चुराने की क्षमता रखते हैं।
स्मार्टफोन के निर्माता ने पुष्टि की है कि उत्पाद में सुरक्षा खामियां हैं और दिसंबर 2023 में एक रखरखाव रिलीज जारी किया जाएगा। मासिक सुरक्षा रखरखाव रिलीज (एसएमआर) प्रक्रिया के हिस्से के रूप में, सैमसंग मोबाइल अपने प्रमुख मॉडलों के लिए एक रखरखाव रिलीज जारी कर रहा है। . सैमसंग सुरक्षा चेतावनी में कहा गया है, ”इस एसएमआर पैकेज में Google और सैमसंग पैच शामिल हैं।”`