भारत सरकार ने एंड्रॉयड डिवाइस के यूजरों के लिए क्यों जारी की ‘गंभीर चेतावनी’?

नई दिल्ली: इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम (सीईआरटी-इन) ने एंड्रॉयड यूजरों के लिए ‘गंभीर’ चेतावनी जारी की। चेतावनी में कहा गया कि एंड्रॉयड ऑपरेटिंग सिस्टम में कई खतरों (वल्नरबिलिटी) की पहचान हुई जिससे यूजरों के डिवाइस का एक्सेस हैकरों को मिल सकता है।

इन वल्नरबिलिटी का फायदा उठाकर हैकर यूजरों के डिवाइट से संवेदनशील डेटा चुरा सकते हैं। वे उनके सिस्टम को अस्थिर कर सकते हैं जिससे यूजरों का डिवाइस काम करना बंद कर सकता है।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत साइबर सुरक्षा घटनाओं से निपटने के लिए जिम्मेदार राष्ट्रीय एजेंसी CERT-In ने यूजरों से इन सुरक्षा जोखिमों (वल्नरबिलिटी) को दूर करने के लिए अपने डिवाइसों को तुरंत अपडेट करने का आग्रह किया।

इससे पहले सीईआरटी-इन ने इस तरह की चेतावनी ऐपल प्रोडक्ट को लेकर जारी की थी। चेतावनी में कहा गया कि ऐपल प्रोडक्ट में सिक्योरिटी खांमियां पुराने वर्जन वाले डिवाइसों में पाई गई। इन डिवाइसों में macOS, iOS और iPadOS डिवाइस शामिल हैं।

इंडियन कंप्यूटर इमर्जेंसी रिस्पॉन्स टीम ने चेतावनी में और क्या कहा

सरकारी साइबर सिक्योरिटी एजेंसी सीईआरटी-इन ने यह चेतावनी 25 नवंबर, 2024 को जारी की। इसमें एंड्रॉयड वर्जन- एंड्रॉयड12, एंड्रॉयड 12L, एंड्रॉयड 13, एंड्रॉयड 14 और एंड्रॉयड 15 में इस तरह की खतरों की पहचान की गई।

एजेंसी ने बताया कि एंड्रॉयड ओएस की ये वल्नरबिलिटी एंड्रॉयड इकोसिस्टम के कई कंपोनेंटों (घटकों) से पैदा हुई। इसमें फ्रेमवर्क, सिस्टम, गूगल प्ले अपडेट, मेजिनेशन टेक्नोलॉजीज, क्वालकॉम क्लोज्ड-सोर्स, कर्नेल और मीडियाटेक शामिल हैं।

चेतावनी में आगे कहा गया है कि अगर हैकर इन वल्नरबिलिटियों का फायदा उठाने में कामयाब हो जाते हैं तो वे यूजरों के संवेदनशील जानकारियों तक पहुंच बनाने के साथ उनकी डेटा की चोरी भी कर सकते हैं।

हैकर यूजरों के डिवाइस में अनधिकृत कार्यों को अंजाम दे सकते हैं जिससे उनके डिवाइसों पर डिनायल ऑफ सर्विस अटैक भी हो सकता है। यही नहीं वे यूजरों के डिवाइस को अस्थिर कर उसे सही से काम करने से रोक सकते हैं जिससे यूजरों का डिवाइस बार बार क्रैश भी हो सकता है।

सीईआरटी-इन ने क्या सलाह दी

सीईआरटी-इन ने इन कमजोरियों से जुड़े जोखिमों पर जोर दिया, जिससे अनधिकृत पहुंच, डेटा उल्लंघन या यहां तक ​​कि यूजरों के पूरे सिस्टम के साथ समझौता हो सकता है।

चेतावनी में मूल उपकरण निर्माताओं (ओईएम) सहित एंड्रॉयड यूजरों को दृढ़ता से सलाह दी गई कि वे अपने डिवाइसों की सुरक्षा के लिए उसे तुरंत लेटेस्ट अपडेट इंस्टॉल करें।

एजेंसी ने यह भी कहा है कि इस तरह के जोखिमों से बचने के लिए यूजरों को अपने डिवाइसों को हमेशा अप-टू-डेट रखना चाहिए। यही नहीं यूजरों को केवल गूगल प्ले स्टोर से ही कोई भी ऐप्स को डाउनलोड और इंस्टॉल करने की सलाह दी है।