भारतीय सरकार ने एंड्रॉइड फोन उपयोगकर्ताओं के लिए "उच्च" सुरक्षा जोखिम चेतावनी जारी की

मुंबई, 11 सितम्बर, इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने एंड्रॉइड फोन उपयोगकर्ताओं के लिए "उच्च" सुरक्षा जोखिम चेतावनी जारी की है। अपनी आधिकारिक वेबसाइट पर, सीईआरटी "एकाधिक कमजोरियों" के खिलाफ चेतावनी देता है और यदि इसे कम नहीं किया गया, तो हमलावर फोन तक पहुंच प्राप्त कर सकते हैं और संवेदनशील जानकारी तक पहुंच सकते हैं। अब तक, एकमात्र समाधान सीधे प्ले स्टोर के माध्यम से ऐप्स को अपडेट करना प्रतीत होता है। उपयोगकर्ताओं को यह भी जांचना होगा कि एंड्रॉइड ओएस अपडेट उपलब्ध है या नहीं।
जोखिम का पैमाना बहुत बड़ा हो सकता है क्योंकि एंड्रॉइड कमजोरियां एंड्रॉइड 11, एंड्रॉइड 12 और एंड्रॉइड 13 पर चलने वाले स्मार्टफोन वाले उपयोगकर्ताओं को प्रभावित करती हैं। जो उपयोगकर्ता एंड्रॉइड 12L-आधारित ओएस के साथ टैबलेट और फोल्डेबल का उपयोग करते हैं वे भी जोखिम में हैं। सीईआरटी चेतावनी में लिखा है, "एंड्रॉइड में कई कमजोरियां बताई गई हैं जो एक हमलावर को उन्नत विशेषाधिकार प्राप्त करने, संवेदनशील जानकारी प्राप्त करने, रिमोट कोड निष्पादित करने या लक्ष्य प्रणाली पर सेवा शर्तों से इनकार करने की अनुमति दे सकती हैं।"
खामियों के बारे में अधिक बात करते हुए, वेबसाइट नोट करती है, "फ्रेमवर्क, सिस्टम, Google Play सिस्टम, क्वालकॉम घटकों और क्वालकॉम बंद-स्रोत घटकों में खामियों के कारण एंड्रॉइड में कई कमजोरियां मौजूद हैं। इन कमजोरियों का सफल शोषण हमलावर को उन्नत विशेषाधिकार प्राप्त करने की अनुमति दे सकता है। , संवेदनशील जानकारी प्राप्त करें, रिमोट कोड निष्पादित करें या लक्ष्य प्रणाली पर सेवा शर्तों को अस्वीकार करें।"
यह जोखिम संभावित रूप से भारत में लाखों उपयोगकर्ताओं को प्रभावित कर सकता है क्योंकि देश में एक बड़ा एंड्रॉइड उपयोगकर्ता आधार है। स्टेटिस्टा के मुताबिक, 2022 में भारत के मोबाइल ऑपरेटिंग सिस्टम बाजार में एंड्रॉइड की हिस्सेदारी 95.26 फीसदी रही।
इन Android जोखिमों से कैसे सुरक्षित रहें?
जैसा कि बताया गया है, आगे बढ़ने का एकमात्र रास्ता अपने फ़ोन को अपडेट रखना ही प्रतीत होता है। सबसे पहले, सुनिश्चित करें कि आपके फ़ोन के सभी ऐप्स नवीनतम संस्करण चला रहे हैं। इसके अतिरिक्त, उपयोगकर्ता जांच सकते हैं कि क्या कोई ओएस अपडेट लंबित है। यद्यपि उपलब्ध अपडेट की जांच करने के चरण अलग-अलग एंड्रॉइड फोन पर थोड़े भिन्न हो सकते हैं, आप 'सेटिंग्स' पर नेविगेट कर सकते हैं और 'एंड्रॉइड अपडेट' खोज सकते हैं। वह काम करना चाहिए.
जबकि नई कमजोरियाँ सिस्टम-संबंधी खामियाँ हैं, उपयोगकर्ताओं को आमतौर पर विश्वसनीय डेवलपर्स के ऐप्स का उपयोग करने की सलाह भी दी जाती है। साथ ही, थर्ड-पार्टी ऑनलाइन स्टोर से ऐप डाउनलोड न करें।
विशेष रूप से, CERT-In ने अगस्त 2023 में इसी तरह की चेतावनी जारी की थी। उस समय, एंड्रॉइड खामियों ने भारत में एंड्रॉइड 13-संचालित फोन उपयोगकर्ताओं को प्रभावित किया था। खामियाँ फ्रेमवर्क, एंड्रॉइड रनटाइम, सिस्टम कंपोनेंट, Google Play सिस्टम अपडेट, कर्नेल, आर्म कंपोनेंट्स, मीडियाटेक कंपोनेंट्स और क्वालकॉम क्लोज्ड-सोर्स कंपोनेंट्स में समस्याओं के कारण भी हुईं।