भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने इस सप्ताह एक एडवाइजरी जारी की जिसमें कहा गया है कि हाल के Android वर्ज़न वाले स्मार्टफ़ोन में कई सुरक्षा खामियाँ पाई गई हैं। साइबर सुरक्षा एजेंसी ने बड़ी संख्या में कमज़ोरियों को चिह्नित किया है, जिन्हें विशिष्ट CVE पहचानकर्ता दिए गए हैं। प्रत्येक खामी को उच्च गंभीरता रेटिंग मिली है क्योंकि हैकर इसके ज़रिए डिवाइस पर साइबर हमला कर सकते हैं। Android ने इन कमज़ोरियों के लिए पहले ही सुरक्षा पैच जारी कर दिए हैं और प्रभावित उपयोगकर्ताओं को सलाह दी जाती है कि वे अपने डिवाइस को तुरंत नवीनतम OS वर्ज़न में अपडेट करें।
बुधवार को जारी एक एडवाइजरी में, CERT-In ने कहा कि Android ऑपरेटिंग सिस्टम के कई घटकों में कमज़ोरियाँ पाई गई हैं। इनमें ‘Framework, Android Runtime, System, Widevine DRM, Project Mainline Components, Kernel, Arm Components, Imagination Technologies, MediaTek Components, Qualcomm Components और Qualcomm Closed-Source Components’ शामिल हैं।
इस एडवाइजरी को ‘उच्च’ गंभीरता रेटिंग दी गई है और कहा गया है कि ये खामियाँ Android 13, Android 14, Android 15 और Android 16 को प्रभावित कर रही हैं। एजेंसी ने चेतावनी दी है, ‘अगर इन कमज़ोरियों का सफलतापूर्वक फायदा उठाया जाता है, तो कोई हमलावर उन्नत विशेषाधिकार प्राप्त कर सकता है, संवेदनशील जानकारी चुरा सकता है, मनमाना कोड चला सकता है या लक्षित सिस्टम पर सेवा अस्वीकार (DoS) की स्थिति पैदा कर सकता है।’
CERT-In द्वारा चिह्नित सभी कमज़ोरियों को ठीक करने के लिए Android ने सुरक्षा पैच जारी किए हैं। Google ने अपने सहयोगियों से इस अपडेट को जल्द से जल्द अंतिम उपयोगकर्ताओं तक पहुँचाने को कहा है। दरअसल, Android सीधे अपडेट नहीं भेज सकता क्योंकि विभिन्न स्मार्टफोन कंपनियाँ जैसे Samsung (One UI), OnePlus (OxygenOS), Xiaomi (HyperOS) आदि अपनी कस्टम स्किन लागू करके अपडेट जारी करती हैं।
जैसे ही Android अपने स्तर पर पैच जारी करता है, OEM उन्हें अपने फ्रेमवर्क पर लागू करते हैं और फिर उपयोगकर्ताओं को वितरित करते हैं। अब तक अधिकांश Android स्मार्टफोन उपयोगकर्ताओं को यह अपडेट मिल चुका होगा। उन्हें इसे तुरंत डाउनलोड और इंस्टॉल करने की सलाह दी जाती है ताकि हैकर उनके उपकरणों को निशाना न बना सकें।
