Android उपयोगकर्ता सावधान रहें! सरकार ने गंभीर चेतावनी दी है, तत्काल खतरे से बचने के लिए, फोन को करें अपडेट
Android : इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत कंप्यूटर आपातकालीन प्रतिक्रिया टीम
(CERT-IN) Android उपयोगकर्ताओं के लिए उच्च-स्तरीय चेतावनी प्रदान कर रही है।
यह चेतावनी एंड्रॉइड के विभिन्न संस्करणों में पाई जाने वाली त्रुटियों के साथ प्रकाशित की गई है।
इन संस्करणों में नवीनतम एंड्रॉइड 13 भी शामिल हैं। इन त्रुटियों का लाभ उठाते हुए,
हमलावर उपकरणों पर हमला कर सकते हैं और संवेदनशील जानकारी भी चुरा सकते हैं।
एक आधिकारिक नोट में कहा गया है कि एंड्रॉइड में कई त्रुटियों के बारे में जानकारी प्राप्त हुई है।
ये त्रुटियां संवेदनशील जानकारी और लक्षित प्रणाली को नियंत्रित करने के लिए हमलावरों को लाभान्वित कर सकती हैं।
प्रमाणपत्र-इन द्वारा प्रकट सभी कमजोरियों की सूची:
CVE -2020-29374
CVE -2022-34830
CVE -2022-40510
CVE -2023-20780
CVE -2023-20965
CVE -2023-21132
CVE -2023-21133
CVE -2023-21134
CVE -2023-21140
CVE -2023-21142
CVE -2023-21264
CVE -2023-21267
CVE -2023-21268
CVE -2023-21269
CVE -2023-21270
CVE -2023-21271
CVE -2023-21272
CVE -2023-21273
CVE -2023-21274
CVE -2023-21275
CVE -2023-21276
CVE -2023-21277
CVE -2023-21278
CVE -2023-21279
CVE -2023-21280
CVE -2023-21281
CVE -2023-21282
CVE -2023-21283
CVE -2023-21284
CVE -2023-21285
CVE -2023-21286
CVE -2023-21287
CVE -2023-21288
CVE -2023-21289
CVE -2023-21290
CVE -2023-21292
CVE -2023-21626
CVE -2023-22666
CVE -2023-28537
CVE -2023-28555
ये एंड्रॉइड संस्करण प्रभावित होते हैं:
सर्टिफिकेट के अनुसार, प्रभावित एंड्रॉइड संस्करण 10, 11, 12, 12 एल और 13 में शामिल हैं।
ये संस्करण फ्रेमवर्क, एंड्रॉइड रनवे, सिस्टम घटकों, Google Play सिस्टम अपडेट, गुठली,
एआरएम घटक, मीडियाटेक घटकों और क्वालकॉम क्लोज-सोर्स घटकों में त्रुटियों के कारण होते हैं।
जोखिम क्या है?
Atackers डिवाइस के नियंत्रण को फिर से हासिल कर सकते हैं।
हैकर्स संवेदनशील जानकारी, पासवर्ड, फ़ोटो और वित्तीय डेटा तक पहुंच सकते हैं।
डिवाइस काम करना बंद कर सकता है।
डिवाइस में खतरनाक सॉफ्टवेयर स्थापित किया जा सकता है।