Publish Date: Sat, 16 Dec 2023 (14:57 IST)
Updated Date: Sat, 16 Dec 2023 (15:30 IST)
ભારત સરકારે આ અઠવાડિયે ખાસ કરીને સેમસંગ ગેલેક્સી ફોનના યુઝર્સને ટાર્ગેટ કરીને વધારાની સુરક્ષા ચેતવણીઓ રજુ કરી છે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ સેમસંગના જૂના અને નવા બંને મોડલ અંગે ચેતવણી રજુ કરી છે.
13 ડિસેમ્બરે રજુ કરાયેલા સુરક્ષા એલર્ટમાં આ ચિંતાને હાઈ રિસ્ક ગણાવવામાં આવી છે. જેમાં હાલના સેમસંગ યુઝર્સને તેમના ફોનની ઓપરેટિંગ સિસ્ટમ અથવા ફર્મવેરને તાત્કાલિક અપડેટ કરવા માટે કહેવામાં આવ્યું છે.
CERTએ તેની નોંધમાં જણાવ્યું હતું કે "સેમસંગના પ્રોડક્ટ માં બહુવિધ નબળાઈઓ છે જે હુમલાખોરને પૂર્વ-સ્થાપિત સુરક્ષા પ્રતિબંધોને બાયપાસ કરવા, સંવેદનશીલ માહિતીને ઍક્સેસ કરવા અને લક્ષિત સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે."
રિપોર્ટ અનુસાર, આ ખતરા પ્રત્યે સંવેદનશીલ સોફ્ટવેરમાં સેમસંગ મોબાઈલ એન્ડ્રોઈડના 11, 12, 13 અને 14 વેરિઅન્ટ સામેલ છે.
આ નબળાઈઓ ડિવાઈસની સુરક્ષા દિવાલોમાં કમજોર બિંદુ છે. જો કોઈ સાયબર હુમલાખોરને આ નબળાઈઓ મળે, તો તેઓ આ કરી શકે છે:
ફોનનો સિક્રેટ કોડ (SIM PIN) ચોરી કરી લે
ફોન પર મોટેથી આદેશો સભળાવે (એલિવેટેડ વિશેષાધિકારો સાથે પ્રસારિત કરો)
ખાનગી AR ઇમોજી ફાઇલોમાં ડોકિયું કરે
કૈન્સલ ગેટ (નોક્સ ગાર્ડ લોક) પર લાગેલી ઘડિયાળ બદલે
ફોનની ફાઇલોની જાસૂસી કરે
મહત્વપૂર્ણ માહિતી ચોરી કરો (સંવેદનશીલ માહિતી).
સેમસંગ સ્માર્ટફોન યુઝર્સ માટે સૂચના :
રિપોર્ટમાં સૂચવ્યા મુજબ, સેમસંગ ગેલેક્સી ફોનના વપરાશકર્તાઓને તેમના ઉપકરણની ઓપરેટિંગ સિસ્ટમ (OAS) અને ફર્મવેરને તાત્કાલિક અપડેટ કરવાની સલાહ આપવામાં આવે છે. આમ કરવામાં નિષ્ફળતા સેમસંગ મોડલને હેકર્સ તરફથી સંભવિત જોખમો માટે સંવેદનશીલ બનાવી શકે છે. સિસ્ટમ અપડેટ્સને અવગણવાથી હેકર્સને ઉપકરણ સુરક્ષાને બાયપાસ કરવાની અને સંવેદનશીલ ડેટાની અનધિકૃત ઍક્સેસ મેળવવાની તક મળી શકે છે. સેમસંગે આ ધમકીઓ માટે સુધારાઓ બહાર પાડ્યા છે; વપરાશકર્તાઓને તે શક્ય તેટલી વહેલી તકે મેળવવાની સલાહ આપવામાં આવે છે
