இந்தியாவில் உள்ள ஆண்ட்ராய்டு பயனர்கள் ஹேக்கிங் அபாயத்தில் உள்ளனர், அரசு எச்சரிக்கை
அதிக தீவிர எச்சரிக்கையாக மதிப்பிடப்பட்ட இந்த பாதிப்புகள், பயனர்களின் ஸ்மார்ட்ஃபோன்களை ஹேக்கர்கள் கட்டுப்படுத்த அனுமதிக்கும் என்பதால், அவை கடுமையான ஆபத்தை ஏற்படுத்துகின்றன.
பல்வேறு ஆண்ட்ராய்டு இயங்குதள பதிப்புகளில் உள்ள குறிப்பிடத்தக்க பாதிப்புகளை எடுத்துரைத்து, இந்தியாவில் உள்ள ஆண்ட்ராய்டு ஸ்மார்ட்போன் பயனர்களுக்கு இந்திய கணினி அவசரநிலைப் பதில் குழு (CERT-In) பாதுகாப்பு எச்சரிக்கையை வெளியிட்டுள்ளது . அதிக தீவிர எச்சரிக்கையாக மதிப்பிடப்பட்ட இந்த பாதிப்புகள், பயனர்களின் ஸ்மார்ட்போன்களைக் கட்டுப்படுத்த ஹேக்கர்களை அனுமதிக்கும் என்பதால், அவை கடுமையான ஆபத்தை ஏற்படுத்துகின்றன.
CERT-In இன் சமீபத்திய ஆலோசனையின்படி, ஆண்ட்ராய்டில் பல பாதிப்புகள் அடையாளம் காணப்பட்டுள்ளன, இது தீங்கிழைக்கும் நடிகர்களுக்கு பல்வேறு மோசமான நோக்கங்களுக்காக அவற்றைப் பயன்படுத்துவதற்கான வாய்ப்புகளை வழங்குகிறது. Framework, System, AMLogic, Arm, MediaTek, Qualcomm மற்றும் Qualcomm மூடிய-மூலக் கூறுகளில் காணப்படும் இந்த பாதிப்புகள், தாக்குபவர்களுக்கு முக்கியமான தகவல்களைப் பெறவும், உயர்ந்த சலுகைகளைப் பெறவும், தன்னிச்சையான குறியீட்டைச் செயல்படுத்தவும் அல்லது இலக்கு சேவை நிபந்தனைகளை மறுக்கவும் உதவும். சாதனங்கள்.
இந்த பாதிப்புகளுடன் தொடர்புடைய அபாயங்கள் குறிப்பிடத்தக்கவை. உள்நுழைவுச் சான்றுகள், செய்திகள், புகைப்படங்கள், தொடர்புகள் மற்றும் நிதித் தரவு உள்ளிட்ட பயனர்களின் சாதனங்களில் சேமிக்கப்பட்டுள்ள முக்கியமான தகவல்களைத் தாக்குபவர்கள் திருடக்கூடும். மேலும், அவர்கள் தொலைபேசியின் முழுமையான கட்டுப்பாட்டைப் பெறலாம், தீங்கிழைக்கும் பயன்பாடுகளை நிறுவவும், தரவைத் திருடவும் அல்லது பயனருக்குத் தெரியாமல் கண்காணிப்பு நடவடிக்கைகளை மேற்கொள்ளவும் அனுமதிக்கிறது. கூடுதலாக, தாக்குபவர்கள் சேவை மறுப்பு தாக்குதல்களைத் தொடங்குவதன் மூலம் சாதனத்தின் இயல்பான செயல்பாட்டை சீர்குலைத்து, அதை தற்காலிகமாக பயன்படுத்த முடியாததாக ஆக்குவார்கள்.
இந்த பாதிப்புகள், ஆப்பரேட்டிங் சிஸ்டம் பதிப்புகள் 12, 12L, 13 மற்றும் 14 உட்பட பலவிதமான ஆண்ட்ராய்டு சாதனங்களை பாதிக்கின்றன. இந்த அபாயங்களைக் குறைக்க, CERT-In பயனர்களுக்கு அந்தந்த அசல் உபகரண உற்பத்தியாளர்கள் (OEMகள்) வழங்கும் புதுப்பிப்புகளை உடனடியாகப் பயன்படுத்த அறிவுறுத்துகிறது. இந்த புதுப்பிப்புகள் பொதுவாக அடையாளம் காணப்பட்ட பாதிப்புகளை நிவர்த்தி செய்வதையும் Android அமைப்பின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்துவதையும் நோக்கமாகக் கொண்ட இணைப்புகள் மற்றும் திருத்தங்களைக் கொண்டிருக்கும்.
அதிர்ஷ்டவசமாக, மார்ச் 2024 ஆண்ட்ராய்டு செக்யூரிட்டி புல்லட்டினில் விவரிக்கப்பட்டுள்ளபடி, CERT-In ஆல் முன்னிலைப்படுத்தப்பட்ட பாதிப்புகளுக்கான திருத்தங்களை Google ஏற்கனவே வெளியிட்டுள்ளது. இந்தச் சிக்கல்களைத் தீர்க்கும் சமீபத்திய பாதுகாப்பு பேட்சை நிறுவுவதன் மூலம் பயனர்கள் தங்கள் சாதனங்களின் பாதுகாப்பை உறுதிப்படுத்திக் கொள்ளலாம். 2024-03-05 அல்லது அதற்குப் பிறகான பாதுகாப்பு இணைப்பு நிலைகள் அடையாளம் காணப்பட்ட பாதிப்புகளுக்கு எதிராகப் பாதுகாக்கப் பரிந்துரைக்கப்படுகிறது.
பயனர்கள் தங்கள் ஆண்ட்ராய்டு இயங்குதளத்தை சமீபத்திய பாதுகாப்பு இணைப்புடன் கூடிய விரைவில் புதுப்பிக்க ஊக்குவிக்கப்படுகிறார்கள். தொலைபேசியின் அமைப்புகள் மெனுவில் உள்ள “மென்பொருள் புதுப்பிப்பு” அல்லது “கணினி புதுப்பிப்பு” பிரிவை அணுகுவதன் மூலம் இதை வழக்கமாகச் செய்யலாம். புதுப்பித்தலுக்கான அறிவிப்பை பயனர்கள் பெறவில்லை என்றால், அதற்காக காத்திருக்க வேண்டாம் என்றும் அதற்கு பதிலாக புதுப்பிப்புகளை கைமுறையாகச் சரிபார்க்கவும் அறிவுறுத்தப்படுகிறார்கள்.
பாதுகாப்பு இணைப்புகளைப் பயன்படுத்துவதைத் தவிர, பயன்பாடுகளைப் பதிவிறக்கும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும். Google Play Store போன்ற நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்கவும், தெரியாத இணையதளங்கள் அல்லது மூன்றாம் தரப்பு ஆப் ஸ்டோர்களில் இருந்து பதிவிறக்குவதைத் தவிர்க்கவும் பரிந்துரைக்கப்படுகிறது. மேலும், சாத்தியமான அச்சுறுத்தல்களைத் திறம்பட கண்டறிந்து தடுக்க, பயனர்கள் தங்கள் சாதனங்களில் நிறுவப்பட்ட எந்த பாதுகாப்பு மென்பொருளும் புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்ய வேண்டும்.