भारत सरकार ने कंप्यूटर इमरजेंसी रिस्पांस टीम ऑफ इंडिया (सीईआरटी-इन) के माध्यम से सैमसंग मोबाइल फोन यूजर्स के लिए एक सुरक्षा चेतावनी जारी की है. चेतावनी में कहा गया है कि सैमसंग मोबाइल फोन एंड्रॉइड वर्जन 11, 12, 13 और 14 में कई कमजोरियां हैं जो हैकर्स के लिए उनका उपयोग करने और यूजर्स के डेटा तक पहुंचने या उनके उपकरणों को कंट्रोल करने की अनुमति दे सकती हैं.
रिपोर्टों के अनुसार, सरकार ने इस सप्ताह कई सुरक्षा चेतावनी जारी की थी, जो सैमसंग स्मार्टफोन से संबंधित थी. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) ने कथित तौर पर सैमसंग गैलेक्सी फोन यूजर को कई कमजोरियों के बारे में उच्च जोखिम वाली चेतावनी जारी की है
सुरक्षा एजेंसी का कहना है कि यह समस्या Knox सुविधाओं में इम्प्रोपर एक्सेस कनेक्ट, फेस रिकग्निशन सॉफ्टवेयर में फ्ला ओवरफ्लो, एआर इमोजी ऐप के साथ प्राधिकरण मुद्दों के कारण उत्पन्न हुई है। इन समस्याओं ने बाज़ार में उपलब्ध सैमसंग के Android 11, 12, 13 और 14 को प्रभावित किया है।
रिपोर्ट में कहा गया है कि सैमसंग गैलेक्सी फोन धारकों को जल्द से जल्द अपने डिवाइस के ओएस और फर्मवेयर को अपडेट करने पर विचार करना चाहिए। यदि सैमसंग मॉडल अपने सिस्टम को अपडेट करने में सावधानी नहीं बरतते हैं तो उन्हें हैकरों से खतरा हो सकता है। हैकर्स के पास डिवाइस की सुरक्षा को दरकिनार करने और संवेदनशील डेटा तक पहुंचने का मौका था।
CERT-In के अनुसार, सैमसंग के प्रोडक्ट्स में ये कमियां मिली
नॉक्स फीचर्स में अनुचित एक्सिस कंट्रोल.
चेहरे की पहचान करने वाले सॉफ्टवेयर में इंटेगर ओवरफ्लो फ्लॉ.
एआर इमोजी ऐप के साथ ऑथोराइजेशन इशू.
नॉक्स सुरक्षा सॉफ्टवेयर में एरर की गलत हैंडलिंग.
विभिन्न सिस्टम कॉम्पोनेंट्स में मल्टिपल मेमोरी करप्शन कमजोरियां.
सॉफ्टसिमड लाइब्रेरी में गलत डेटा साइज वेरिफिकेशन.
स्मार्ट क्लिप ऐप में अनवैलिडेटेड यूजर इनपुट.
कॉन्टैक्ट्स में कुछ ऐप इंटरैक्शन को हाईजैक करना.
