सैमसंग फोन करते हैं इस्तेमाल तो हो जायें सावधान, खुलासे के बाद केंद्र सरकार ने हाई-रिस्क वार्निंग भेज दी गंभीर चेतावनी

Samsung User Warning: सैमसंग फोन इस्तेमाल करने वालों को अगर साइबर अटैक से जुड़ा अलर्ट मिल रहा है तो आप वाकई साइबर ठगों के निशाने पर हैं, क्योंकि यह अलर्ट केंद्र सरकार की तरफ से ग्राहकों को आगाह करने के लिए भेजा जा रहा है। भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम CERT-In ने एंड्रॉइड फोन को लेकर एक हाई रिस्क वार्निंग देते हुए आगाह किया है कि सैमसंग यूजर्स साइबर ठगों के टॉप टार्गेट हैं।

केंद्र सरकार ने इसी सप्ताह सैमसंग गैलेक्सी (Samsung Galaxy) फोन यूजर्स को सिक्योरिटी वार्निंग दी देते हुए अलर्ट भेजा है। गौरतलब है कि 13 दिसंबर को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, जिसे CERT-In के नाम से जाना जाता है, ने सिक्योरिटी को लेकर एडवाइजरी जारी करते हुए सैमसंग गैलेक्सी फोन के कई वर्जनों पर साइबर हमले के बारे में चेताया है।

CERT-In ने इसे हाई-रिस्क वाला अटैक बताते हुए कहा है कि सैमसंग यूजर्स अपने फोन के ऑपरेटिंग सिस्टम को तत्काल अपग्रेड करें, ताकि खतरे को कम किया जा सके। रिपोर्ट के मुताबिक सैमसंग मोबाइल एंड्रॉइड वर्जन 1 र 14 साइबर ठगों के हाई रिस्क हमलों को झेल पाने में कमजोर साबित हो सकते हैं।

CERT-In द्वारा जारी रिपोर्ट के मुताबिक सैमसंग प्रोडक्ट्स में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, सेंसिटिव जानकारी तक पहुंचने और टारगेटेड सिस्टम पर मनमाना कोड डालने की परमिशन दे सकती हैं।

सिक्योरिटी नोट के मुताबिक, ये सुरक्षा खामियां किसी हमलावर को बहुत सारा ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस की सिम पिन (SIM PIN) को एक्सेस करने, ब्रॉडकास्ट भेजने, एआर इमोजी (AR Emoji) के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड (Knox Guard) लॉक को बायपास करने की परमिशन दे सकती हैं।

CERT-In ने चेतावनी दी है कि अगर सैमसंग गैलेक्सी फोन के ऑपरेटिंग सिस्टम (OS) को अपडेट नहीं किया जाता है तो यूजर्स की सेंसिटिव इन्फॉर्मेशन को नुकसान पहुंच सकता है। इससे हैकर्स डिवाइस सिक्योरिटी में सेंध मारकर सेंसिटिव डेटा तक अनॉथराइज्ड एक्सेस हासिल कर सकते हैं। इसके अलावा हैकर्स यूजर्स की फाइलों की जासूसी कर सकते हैं और महत्वपूर्ण जानकारी चुराकर बड़ी साइबर ठगी को अंजाम दे सकते हैं।

CERT-In की चेतावनी एंड्रायड फोन बनाने वाली कंपनी सैमसंग ने सुरक्षा खामियों को स्वीकार करते हुए दिसंबर 2023 में अपडेट रिलीज करने का ऐलान किया है। CERT-In (कंप्यूटर ऐमरजेंसी रिसॉन्स टीम ऑफ इंडिया)एजेंसी भारत सरकार की मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इन्फॉर्मेशन टेक्नॉलॉजी के अंतर्गत काम करती है। सैमसंग एंड्रायड फोन को लेकर CERT-In ने डिवाइस की स्टडी के बाद रिपोर्ट जारी की है। आमतौर पर अगर कोई डिवाइस यूजर्स के लिए खराब या किसी भी तरह से डिवाइस में मौजूद डेटा लीक हो सकता है तो एजेंसी एक वार्निंग इश्यू करती है।

सैमसंग सिक्योरिटी नोटिफिकेशन में कहा गया है, ‘सैमसंग मोबाइल मंथली सिक्योरिटी मेंटिनेंस रिलीज (SMR) प्रोसेस के हिस्से के रूप में प्रमुख फ्लैगशिप मॉडलों के लिए मेंटिनेंस रिलीज जारी कर रहा है। इस SMR पैकेज में Google और सैमसंग के पैच शामिल हैं।’