नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने गुरुवार को सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ताओं के लिए उच्च जोखिम वाली चेतावनी जारी की।
CERT-In भेद्यता नोट CIVN-2023-0360 ने सैमसंग उत्पादों में कई कमजोरियों को चिह्नित किया है।
भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम ने कहा, “सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो प्रतिबंध, संवेदनशील जानकारी तक पहुंच और लक्षित पर मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं।”
CERT-In ने कहा कि सॉफ्टवेयर ने सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13, 14 को प्रभावित किया है।
सैमसंग गैलेक्सी मोबाइल फोन उपयोगकर्ता बड़े सुरक्षा जोखिम में क्यों हैं?
CERT-In ने कहा कि ये कमजोरियाँ KnoxCustomManagerService में अनुचित एक्सेस कंट्रोल दोष और फेसप्रीप्रोसेसिंग लाइब्रेरी में SmartManagerCN पूर्णांक अतिप्रवाह के कारण मौजूद हैं; एआर इमोजी में अनुचित प्राधिकरण सत्यापन भेद्यता, नॉक्स गार्ड में अनुचित अपवाद प्रबंधन भेद्यता, बूटलोडर में सीमा से बाहर की विभिन्न कमजोरियां, एचएएल libIfaaCa और libsavsac.so घटकों में एचडीसीपी, सॉफ्टमाइंड में अनुचित आकार की जांच भेद्यता, स्मार्ट क्लिप में अनुचित इनपुट सत्यापन भेद्यता और संपर्कों में भेद्यता का अपहरण करने का निहित इरादा।
इन कमजोरियों का सफल शोषण एक हमलावर को हीप ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो एक्सेस डिवाइस सिम पिन को ट्रिगर करने, उन्नत विशेषाधिकार के साथ प्रसारण भेजने, एआर एमोज के सैंडबॉक्स डेटा को पढ़ने, सिस्टम समय बदलने के माध्यम से नॉक्स गार्ड लॉक को बायपास करने, मनमानी फ़ाइलों तक पहुंचने की अनुमति दे सकता है। संवेदनशील जानकारी तक पहुंच प्राप्त करें, मनमाना कोड निष्पादित करें और लक्षित प्रणाली से समझौता करें।
सीईआरटी-इन ने सलाह दी है कि उपयोगकर्ता सुरक्षा सलाह में विक्रेता द्वारा उल्लिखित उचित सुरक्षा अपडेट लागू कर सकते हैं: