सैमसंग फोन को लेकर सरकार की चेतावनी, फोन की हो सकती है हैकिंग
केंद्र सरकार ने इस सप्ताह सैमसंग गैलेक्सी (Samsung Galaxy) फोन के यूजर्स को सिक्योरिटी वार्निंग दी है। 13 दिसंबर को भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, जिसे CERT-In के नाम से जाना जाता है, ने इस मोबाइल की सिक्योरिटी को लेकर एक एडवाइजरी जारी की और कई सैमसंग गैलेक्सी फोन पर साइबर हमले के बारे में अलर्ट किया है।
CERT-In ने इसे हाई-रिस्क वाला अटैक बताया और सैमसंग यूजर्स को अपने फोन के ऑपरेटिंग सिस्टम को तत्काल अपडेट करने को कहा है। रिपोर्ट में कहा गया है कि सैमसंग मोबाइल एंड्रॉइड वर्जन 11, 12, 13 और 14 ऐसे हमलों को झेल पाने में कमजोर हैं।
CERT-In ने कहा, ‘सैमसंग प्रोडक्ट्स में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, सेंसिटिव जानकारी तक पहुंचने और टारगेटेड सिस्टम पर मनमाना कोड डालने की परमिशन दे सकती हैं।’ CERT-In ने सैमसंग के अलावा डेस्कटॉप पर उपयोग किए जाने वाले गूगल क्रोम और एडोब को लेकर भी एडवायजरी जारी की है।
इसलिए जारी की एडवायजरी
हाल में कईं सैमसंग मोबाइल उपयोगकर्ताओं से CERT-In को मोबाइल के पासवर्ड और फिंगर सेंसर पर मार्क बदल जाने, फोटो के डिलीट हो जाने और फोन को अनधिकृत रूप से एक्सेस किए जाने की शिकायत मिली थी। इसके बाद CERT-In ने इनको संज्ञान में लिया है। इसके बाद वहां से सैमसंग गैलेक्सी मोबाइल को लेकर चेतावनी जारी की गई है। यदि आपको भी इस तरह की कोई परेशानी हुई है तो आप भी CERT-In से टोल फ्री नंबर 1930 पर संपर्क कर सकते हैं।
Samsung फोन की सिक्योरिटी में ये हैं जोखिम
सिक्योरिटी नोट के मुताबिक, ये सुरक्षा खामियां किसी हमलावर को बहुत सारा ओवरफ्लो और स्टैक-आधारित बफर ओवरफ्लो को ट्रिगर करने, डिवाइस की सिम पिन (SIM PIN) को एक्सेस करने, ब्रॉडकास्ट भेजने, एआर इमोजी (AR Emoji) के सैंडबॉक्स डेटा को पढ़ने, नॉक्स गार्ड (Knox Guard) लॉक को बायपास करने की परमिशन दे सकती हैं। ध्यान रहे कि सैमसंग को अपने नॉक्स गार्ड पर बहुत भरोसा है और कंपनी ने इसे अपने फोन के महत्वपूर्ण यूनिक फीचर के रूप में प्रचारित किया है।
अगर सैमसंग गैलेक्सी फोन के ऑपरेटिंग सिस्टम (OS) को अपडेट नहीं किया जाता है तो यूजर्स की सेंसिटिव इन्फॉर्मेशन को नुकसान पहुंच सकता है। इससे हैकर्स को डिवाइस सिक्योरिटी में सेंध मारने और सेंसिटिव डेटा तक अनॉथराइज्ड एक्सेस हासिल करने का मौका मिलता है। हैकर्स यूजर्स की फाइलों की जासूसी कर सकते हैं और महत्वपूर्ण जानकारी चुरा सकते हैं।
चेतावनी पर ये है सैमसंग का रिस्पांस
स्मार्टफोन मेकर सैमसंग ने सुरक्षा खामियों को स्वीकार किया है और दिसंबर 2023 में अपडेट रिलीज करने का ऐलान किया है। सैमसंग सिक्योरिटी नोटिफिकेशन में कहा गया है, ‘सैमसंग मोबाइल मंथली सिक्योरिटी मेंटिनेंस रिलीज (SMR) प्रोसेस के हिस्से के रूप में प्रमुख फ्लैगशिप मॉडलों के लिए मेंटेनेंस रिलीज जारी कर रहा है। इस SMR पैकेज में Google और सैमसंग के पैच शामिल हैं।’ हाल ही में कंपनी के कईं मोबाइल फोन में सॉफ्टवेअर अपडेट के नोटिफिकेशन भी आए हैं।
CERT-In ने एप्प को लेकर भी जारी की एडवाजरी
इतना ही नहीं CERT-In ने मोबाइल में एप डाउनलोड को लेकर भी एडवायडरी जारी की है। इसमें कहा गया है कि कईं एप मालवेअर हो सकते हैं। इसके चलते कहा गया है कि एप डाउनलोड करने के पहले उसका प्ले स्टोर पर प्ले प्रोटेक्ट फीचर चेक करें। इसके अलावा एप अधिकृत वेबसाइट या सोर्स से डाउनलोड करें । कभी भी एप एसएमएस , ई-मेल, सोशल मीडिया मैसेज के जरिए डाउनलोड न करें।
