ന്യൂഡൽഹി; സാംസങ് ഫോൺ ഉപയോക്താക്കൾക്ക് സുരക്ഷാ മുന്നറിയിപ്പ് നൽകി കേന്ദ്രസർക്കാർ. രാജ്യത്ത് സൈബർ സുരക്ഷാ ഭീഷണികൾ വിലയിരുത്തുന്ന കംപ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം ഓഫ് ഇന്ത്യ (സിഇആർടി-ഇഎൻ)യാണ് മുന്നറിയിപ്പ് നൽകിയത്. സാംസങ് ഫോൺ പരമ്പരയിലെ നാല് വേർഷനുകളെ ബാധിച്ചേക്കാവുന്ന സുരക്ഷാ ഭീഷണിയെ സംബന്ധിച്ചാണ് മുന്നറിയിപ്പ്.
സിഐവിഎൻ-2023-0360 വൾനറബിലിറ്റി നോട്ടിൽ ആൻഡ്രോയിഡ് 11 മുതൽ 14 വരെ വേർഷനുകളിൽ പ്രവർത്തിക്കുന്ന സാംസങ് ഫോണുകളുമായി ബന്ധപ്പെട്ട ഗുരുതര സുരക്ഷാ പ്രശ്നങ്ങളാണ് ചൂണ്ടിക്കാണിക്കുന്നത്. സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനും, സുപ്രധാന വിവരങ്ങളിലേക്ക് പ്രവേശനം ലഭിക്കാനും, ഉപകരണത്തിന്റെ നിയന്ത്രണം കൈക്കലാക്കാനും സാധിക്കും വിധം ഫോണുകളിലേക്ക് നുഴഞ്ഞുകയറാൻ തങ്ങൾ കണ്ടെത്തിയ പ്രശ്നങ്ങളിലൂടെ സാധിക്കുമെന്ന് സേർട്ട്-ഇൻ ഗവേഷകർ പറയുന്നു.
ആൻഡ്രോയിഡ് 11,12,13,14 വേർഷനുകളിൽ പ്രവർത്തിക്കുന്ന ഫോണുകളിലെല്ലാം ഈ പ്രശ്നങ്ങളുണ്ട് എന്നതിനാൽ സാംസങിന്റെ പ്രീമിയം ഫോണുകളായ ഗാലക്സി എസ്23 സീരിസ്, ഗാലക്സി ഫ്ളിപ്പ് 5, ഗാലക്സി ഫോൾഡ് 5 ഉൾപ്പടെയുള്ള ഫോണുകളെല്ലാം അതിൽ പെടും.
സി.ഇ.ആർ.ടി-ഇൻ പറയുന്നത് അനുസരിച്ച്, സാംസങ് ഫോണുകളിൽ കണ്ടെത്തിയ കേടുപാടുകൾക്ക് കാരണമായ ചില കാര്യങ്ങൾ ഇവയാണ്.
*നോക്സ് ഫീച്ചറുകളിൽ ആക്സസ് കൺട്രോളിലുള്ള പ്രശ്നം.
* ഫേഷ്യൽ റെക്കഗ്നിഷൻ സോഫ്റ്റ്വെയറിലെ ഇന്റിഗർ ഓവർഫ്ലോയിലുള്ള പിഴവ്.
*AR ഇമോജി ആപ്പിലെ ഓതറൈസേഷൻ പ്രശ്നങ്ങൾ.
*നോക്സ് സുരക്ഷാ സോഫ്റ്റ്വെയറിലെ പിശകുകൾ തെറ്റായ രീതിയിൽ കൈകാര്യം ചെയ്തത്.
*വിവിധ സിസ്റ്റം ഘടകങ്ങളിലെ ഒന്നിലധികം മെമ്മറി കറപ്ഷൻ കേടുപാടുകൾ.
*softsimd ലൈബ്രറിയിലെ തെറ്റായ ഡാറ്റ സൈസ് വെരിഫിക്കേഷൻ.
*Smart Clip ആപ്പിലെ അൺവാലിഡേറ്റഡ് യൂസർ ഇൻപുട്ട്.
* കോൺടാക്റ്റുകളിലെ ചില ആപ്പ് ഇടപെടലുകൾ ഹൈജാക്ക് ചെയ്യുന്നു.
കണ്ടെത്തിയ അപകടസാധ്യതകൾ സൈബർ ക്രിമിനലുകൾ വിജകരമായ ചൂഷണം ചെയ്താൽ, അത് ഗുരുതരമായ പ്രത്യാഘാതങ്ങളിലേക്ക് നയിച്ചേക്കാം. ‘ഹീപ്പ് ഓവർഫ്ലോ, സ്റ്റാക്ക് അധിഷ്ഠിത ബഫർ ഓവർഫ്ലോ എന്നിവ ട്രിഗർ ചെയ്യാൻ ആക്രമണകാരിയെ ഇത് അനുവദിക്കും. ഫോണിന്റെ സിം പിൻ ആക്സസ്സ് ചെയ്യാനും അനുവദിച്ചേക്കാം. സിസ്റ്റം സമയം മാറ്റുന്നതിലൂടെ നോക്സ് ഗാർഡ് ലോക്ക് ബൈപാസ് ചെയ്യുക, അനിയന്ത്രിതമായ ഫയലുകൾ ആക്സസ് ചെയ്യുക, സെൻസിറ്റീവ് വിവരങ്ങളിലേക്കുള്ള ആക്സസ് നേടുക, അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുക അങ്ങനെ പോകുന്ന പ്രശ്നങ്ങൾ.
സുരക്ഷിതമാക്കാൻ ചെയ്യേണ്ടത്
*പെട്ടെന്ന് തന്നെ സുരക്ഷാ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക.
*അപ്ഡേറ്റ് ലഭിക്കുന്നതുവരെ അപരിചതമായ വെബ്സൈറ്റുകളും ആപ്പുകളും ഉപയോഗിക്കുമ്പോൾ ജാഗ്രത പാലിക്കുക.
*ഫോണിലെ ആപ്പുകളെല്ലാം അപ്ഡേറ്റ് ചെയ്യുക ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ ശ്രദ്ധിക്കുക.
*അംഗീകൃത ആപ്പ്സ്റ്റോറുകൾ മാത്രം ഉപയോഗിക്കുക.
* ലിങ്കുകൾ ക്ലിക്ക് ചെയ്യുമ്പോൾ ജാഗ്രത പാലിക്കുക.
Discussion about this post