High-Severity Alert for Android and Chrome Users: भारत सरकार ने सुरक्षा को देखते हुए अलर्ट जारी किया है। जिसके तहत एंड्रॉयड और गूगल क्रोम उपयोगकर्ताओं को डेटा उल्लंघन, सिस्टम अधिग्रहण और रिमोट कोड निष्पादन की संभावनाओं के साथ खतरे में डालती हैं। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय में भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया दल (CERT-In) ने इन मुद्दों के बारे में एक उच्च-गंभीर सलाह जारी की, जिसमें संगठनों के साथ-साथ व्यक्तियों को तत्काल कार्रवाई करने की सलाह दी गई।
सुरक्षा चेतावनी इसलिए सामने आई है क्योंकि साइबर अपराधी अब सॉफ्टवेयर कमजोरियों का फायदा उठाते हैं, और CERT-In ने पुष्टि की है कि लोकप्रिय डिवाइस में गंभीर समस्याएँ मौजूद हैं। जो उपयोगकर्ता ऐसे एंड्रॉयड वर्शन का उपयोग करते हैं जो अप-टू-डेट नहीं हैं और साथ ही पुराने क्रोम ब्राउजर बिल्ड का उपयोग करते हैं, उन्हें सबसे ज्यादा जोखिम का सामना करना पड़ता है।
एजेंसी ने उपयोगकर्ताओं को तत्काल सॉफ्टवेयर अपडेट करने की चेतावनी देने के बाद आपातकाल की घोषणा की क्योंकि इससे हानिकारक अभिनेता घुसपैठ को रोका जा सकेगा।
एंड्रॉयड उपयोगकर्ता उच्च जोखिम में
एंड्रॉयड 13, 14 और 15 से कम Android ऑपरेटिंग सिस्टम वर्शन गंभीर कमजोरियों का सामना करते हैं, जिन्हें CERT-In ने हाल ही में पहचाना है। पहचानी गई खामियाँ अनधिकृत हैकर्स को उपयोगकर्ता डेटा चुराने और अनधिकृत सिस्टम में प्रवेश करते समय सेवा से इनकार करने वाले हमलों को अंजाम देने में सक्षम बनाती हैं।
एंड्रॉयड में फ्रेमवर्क, सिस्टम, Google Play सिस्टम अपडेट और कर्नेल घटक सभी पहचानी गई कमजोरियों के स्रोत के रूप में काम करते हैं जो सुरक्षा जोखिमों को जन्म देते हैं। क्वालकॉम, मीडियाटेक और इमेजिनेशन टेक्नोलॉजीज सहित कंपनियों के Android सिस्टम में एम्बेड किए गए मालिकाना पहलू कमजोरियों में शामिल हैं।
सबसे हालिया रिलीज से पुराने Android वर्शन चलाने वाले सभी डिवाइस प्रभावित श्रेणी में आते हैं, जिसमें स्मार्टवॉच के साथ-साथ स्मार्टफोन और टैबलेट शामिल हैं। एजेंसी सभी उपयोगकर्ताओं को, OEM के साथ, जल्द से जल्द Android 13 या उससे ऊपर के अपडेट करने की चेतावनी देती है। जिन डिवाइस को अपडेट नहीं मिलते हैं वे बड़े साइबर हमलों की चपेट में आ जाते हैं।
CERT-In द्वारा जारी की गई सलाह Google Chrome ब्राउज़र में मौजूद एक गंभीर समस्या की ओर इशारा करती है जो डेस्कटॉप सिस्टम पर चलती है। 135.0.7049.84 और उससे पहले के बीच के Google Chrome संस्करण, जिनमें 135.0.7049.85 शामिल हैं, Linux, Windows और macOS प्लेटफ़ॉर्म पर "उपयोग-बाद-मुक्त" भेद्यता का सामना करते हैं। Chrome साइट आइसोलेशन घटक में एक दोष है जिसे हमलावर भ्रामक वेबसाइट विज़िट के माध्यम से ट्रिगर कर सकते हैं।
यह भेद्यता हमलावरों द्वारा सफल ट्रिगरिंग के बाद आती है, जो उन्हें इच्छानुसार कोड निष्पादित करने की क्षमता प्रदान करती है और कभी-कभी सिस्टम नियंत्रण को उनके पास ले आती है। सभी Chrome उपयोगकर्ताओं को Google के आधिकारिक अपडेट चैनलों के माध्यम से नवीनतम संस्करण में अपग्रेड करने की आवश्यकता है क्योंकि यह गंभीर दोष अभी भी अनसुलझा है।
CERT-In इन खतरों को उच्च प्राथमिकता वाली घटनाओं के रूप में वर्गीकृत करता है जिन्हें तत्काल प्रतिक्रिया की आवश्यकता होती है। उपयोगकर्ताओं को अपडेट के लिए अपने सिस्टम और ब्राउज़र का निरीक्षण करने और किसी भी असामान्य डिवाइस संचालन के लिए चौकस रहते हुए तुरंत इन पैच को इंस्टॉल करने की आवश्यकता है। संगठनों के साथ-साथ व्यक्तियों द्वारा त्वरित कार्रवाई, हाल ही में पता लगाए गए साइबर खतरों के आगे झुकने की संभावना को कम करती है।