अगर आप सैमसंग का मोबाइल यूज कर रहे हैं तो संभव है कि हाल के दिनों में आपको साइबर अटैक से जुड़ा कोई अलर्ट मिला हो क्योंकि केंद्र सरकार ने इस सप्ताह सैमसंग गैलेक्सी (Samsung Galaxy) फोन के यूजर्स को सिक्योरिटी वार्निंग दी है। 13 दिसंबर को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, जिसे CERT-In के नाम से जाना जाता है, ने सिक्योरिटी को लेकर एक एडवाइजरी जारी की और कई सैमसंग गैलेक्सी फोन पर साइबर हमले के बारे में अलर्ट किया।
CERT-In ने इसे हाई-रिस्क वाला अटैक बताया और सैमसंग यूजर्स को अपने फोन के ऑपरेटिंग सिस्टम को अपग्रेड करने की तत्काल जरूरत पर जोर दिया। रिपोर्ट में कहा गया है कि सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13 और 14 ऐसे हमलों को झेल पाने में कमजोर हैं।
CERT-In ने कहा, ‘सैमसंग प्रोडक्ट्स में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, सेंसिटिव जानकारी तक पहुंचने और टारगेटेड सिस्टम पर मनमाना कोड डालने की परमिशन दे सकती हैं।’
सिक्योरिटी नोट के मुताबिक, ये सुरक्षा खामियां किसी हमलावर को बहुत सारा ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस की सिम पिन (SIM PIN) को एक्सेस करने, ब्रॉडकास्ट भेजने, एआर इमोजी (AR Emoji) के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड (Knox Guard) लॉक को बायपास करने की परमिशन दे सकती हैं।
अगर सैमसंग गैलेक्सी फोन के ऑपरेटिंग सिस्टम (OS) को अपडेट नहीं किया जाता है तो यूजर्स की सेंसिटिव इन्फॉर्मेशन को नुकसान पहुंच सकता है। इससे हैकर्स को डिवाइस सिक्योरिटी में सेंध मारने और सेंसिटिव डेटा तक अनॉथराइज्ड एक्सेस हासिल करने का मौका मिलता है। हैकर्स यूजर्स की फाइलों की जासूसी कर सकते हैं और महत्वपूर्ण जानकारी चुरा सकते हैं।
स्मार्टफोन मेकर सैमसंग ने सुरक्षा खामियों को स्वीकार किया है और दिसंबर 2023 में अपडेट रिलीज करने का ऐलान किया है।
सैमसंग सिक्योरिटी नोटिफिकेशन में कहा गया है, ‘सैमसंग मोबाइल मंथली सिक्योरिटी मेंटिनेंस रिलीज (SMR) प्रोसेस के हिस्से के रूप में प्रमुख फ्लैगशिप मॉडलों के लिए मेंटिनेंस रिलीज जारी कर रहा है। इस SMR पैकेज में Google और सैमसंग के पैच शामिल हैं।’
