ஆண்ட்ராய்டு மொபைல் யூசர்களுக்கு இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (CERT-In) ஒரு முக்கிய எச்சரிக்கையை விடுத்துள்ளது. CERT-In என்பது மின்னணு மற்றும் தகவல் தொழில்நுட்ப அமைச்சகத்தின் கீழ் உள்ள இந்திய அரசின் இணைய பாதுகாப்பு நிறுவனம் ஆகும். CERT-Inஇன் படி, ஆண்ட்ராய்டு சாஃப்ட்வேரின் சில வெர்ஷன்களில் இந்த சிக்கல் கண்டறியப்பட்டுள்ளது. இதன் உதவியுடன், ஹேக்கர்கள் உங்கள் மொபைலை குறிவைத்து முக்கியமான டேட்டாக்களைத் திருடலாம்.
CERT-In இன் அறிக்கையின் படி (CIVN-2024-0349) இந்த குறைபாடுகளை அதிக ஆபத்துள்ள பிரிவில் வைத்துள்ளது. இது ஆண்ட்ராய்டு ஸ்மார்ட்போன் யூசர்களின் முக்கியமான தகவல்களை மூன்றாம் நபர் அக்சஸ் செய்யவும் அல்லது மோசடிக்காரர்கள் அல்லது ஹேக்கர்கள் அக்சஸ் செய்வதற்கும் வழிவகுப்பதாக கண்டறியப்பட்டுள்ளது. அதேபோல், பாதிக்கப்பட்ட ஆண்ட்ராய்டு டிவைஸ்களில் எக்சிகியூடிவ் அர்பிட்ரரி கோட்-ஐ இயக்கவும் இது அனுமதிக்கலாம் என்று எச்சரிக்கப்பட்டுள்ளது. இந்த எச்சரிக்கை தனிப்பட்ட யூசர்களுக்கு மட்டுமல்ல, ஆண்ட்ராய்டு டிவைஸ்களைச் சார்ந்திருக்கும் நிறுவனங்களுக்கும் கவலையளிக்கும் விஷயமாகும். எந்த ஆண்ட்ராய்டு வெர்ஷன் டிவைஸ்கள் இதனால் பாதிக்கப்படுகின்றன என்பது குறித்து தெரிந்து கொள்வோம்.
ஆபத்தில் உள்ள ஆண்ட்ராய்டு வெர்ஷன்கள்:
CERT-Inஇன் படி, இந்த 5 ஆண்ட்ராய்டு வெர்ஷன்கள் அச்சுறுத்தலில் உள்ளன என்று கண்டறியப்பட்டுள்ளன. முழுமையான பட்டியல் இதோ….
ஆண்ட்ராய்டு வெர்ஷன் 12
ஆண்ட்ராய்டு வெர்ஷன் 12L
ஆண்ட்ராய்டு வெர்ஷன் 13
ஆண்ட்ராய்டு வெர்ஷன் 14
ஆண்ட்ராய்டு வெர்ஷன் 15
CERT-In ஆலோசனை:
CERT-In ஆலோசனையின் படி, ஆண்ட்ராய்டு யூசர்கள் தங்கள் கைபேசிகளை மொபைல் உற்பத்தியாளரால் வழங்கப்பட்ட அப்டேட்களை அப்டேட் செய்ய வேண்டும் என அறிவுறுத்துகிறது. இதை செய்வதன் மூலம் உங்கள் டிவைஸை எந்தவிதமான ஹேக்கிங்கிலிருந்தும் பாதுகாக்கலாம். இந்த குறைபாடுகள் காரணமாக பல சிக்கல்கள் எழக்கூடும் என்று கூறப்படுகிறது.
ஃபிரேம்வொர்க் , சிஸ்டம், கர்னல், ஆர்ம் காம்போனென்ட்ஸ், இமேஜினேஷன் டெக்னாலஜீஸ், மீடியாடெக் காம்போனென்ட்ஸ், குவால்காம் காம்போனென்ட்ஸ் போன்ற பல்வேறு காம்போனென்ட்ஸ்களில் உள்ள சிக்கல்களால் பாதிப்புகள் உருவாகின்றன என்று கண்டறியப்பட்டுள்ளது. இந்த பலவீனத்தை ஹேக்கர்கள் சரியாக பயன்படுத்திக் கொண்டால், அவர்கள் எளிதாக டேட்டாவை திருடலாம். இது நிகழும்போது, ஃபோன் அடிக்கடி செயலிழக்கும் மற்றும் சரியாக வேலை செய்யாது.
இதையும் படிக்க:
வாட்ஸ்அப்பில் புதிய மெசேஜ் டிராஃப்ட் அம்சம்: இனி முழுமையற்ற செய்திகள் ஒருபோதும் மறைந்துவிடாது!
ஆண்ட்ராய்டு யூசர்கள் என்ன செய்ய வேண்டும்?
இந்த தாக்குதல்களைத் தவிர்க்க, யூசர்கள் தங்கள் ஆண்ட்ராய்டு டிவைஸின் OS-ஐ எப்போதும் அப்டேட் செய்த நிலையில் வைத்திருக்க வேண்டும் என்றும், இது போன்ற இணைய தாக்குதல்களில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள கூகுள் ப்ளே ஸ்டாரிலிருந்து ஆப்களை அடிக்கடி டவுன்லோட் செய்து இன்ஸ்டால் செய்ய வேண்டும் என்றும் CERT-In தெரிவித்துள்ளது. குவால்காம் மற்றும் பிற நிறுவனங்கள் ஏற்கனவே பாதுகாப்பு அப்டேட்களை வழங்கியுள்ளன, மேலும் மற்ற நிறுவனங்களும் அடுத்த சில வாரங்களில் புது அப்டேட்டை வெளியிடும் என எதிர்பார்க்கப்படுகிறது.
.
