Technology (ਨਵਲ ਕਿਸ਼ੋਰ) : ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-In (ਇੰਡੀਅਨ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਐਂਡਰਾਇਡ ਸਮਾਰਟਫੋਨ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਹੈ ਕਿ ਐਂਡਰਾਇਡ ਦੇ ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਕਈ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਪਾਈਆਂ ਗਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਹੈਕਰਾਂ ਦੁਆਰਾ ਆਸਾਨੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਵਿਲੱਖਣ CVE ਪਛਾਣਕਰਤਾ ਦੇ ਤਹਿਤ ਦਰਜ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉੱਚ ਸੁਰੱਖਿਆ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਰੱਖਿਆ ਗਿਆ ਹੈ।
ਐਂਡਰਾਇਡ ਦੇ ਕਿਹੜੇ ਸੰਸਕਰਣ ਜੋਖਮ ਵਿੱਚ ਹਨ?
CERT-In ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖਾਮੀਆਂ ਐਂਡਰਾਇਡ 13, ਐਂਡਰਾਇਡ 14, ਐਂਡਰਾਇਡ 15 ਅਤੇ ਐਂਡਰਾਇਡ 16 ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਰਹੀਆਂ ਹਨ। ਏਜੰਸੀ ਨੇ ਕਿਹਾ ਕਿ ਇਹ ਸਮੱਸਿਆਵਾਂ ਐਂਡਰਾਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਕਈ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਿਆਂ – ਜਿਵੇਂ ਕਿ ਫਰੇਮਵਰਕ, ਐਂਡਰਾਇਡ ਰਨਟਾਈਮ, ਸਿਸਟਮ, ਵਾਈਡਵਾਈਨ DRM, ਪ੍ਰੋਜੈਕਟ ਮੇਨਲਾਈਨ, ਕਰਨਲ, ਕੁਆਲਕਾਮ, ਮੀਡੀਆਟੇਕ ਅਤੇ ਹੋਰ ਹਿੱਸਿਆਂ ਵਿੱਚ ਪਾਈਆਂ ਗਈਆਂ ਹਨ। ਕਈ ਪਰਤਾਂ ‘ਤੇ ਪਾਈਆਂ ਗਈਆਂ ਖਾਮੀਆਂ ਕਾਰਨ ਸਾਈਬਰ ਖ਼ਤਰਾ ਹੋਰ ਵਧ ਗਿਆ ਹੈ।
ਪ੍ਰਭਾਵ ਕਿੰਨਾ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ?
ਏਜੰਸੀ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਜੇਕਰ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਹੈਕਰ –
ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਨਿੱਜੀ ਡੇਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ
ਸਮਾਰਟਫੋਨ ਨੂੰ ਕਰੈਸ਼ ਕਰ ਸਕਦੇ ਹਨ
ਮਨਮਾਨੇ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ
ਇੱਥੋਂ ਤੱਕ ਕਿ ਪੂਰੇ ਸਿਸਟਮ ‘ਤੇ ਕੰਟਰੋਲ ਵੀ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ
ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਸਮੇਂ ਸਿਰ ਸਾਵਧਾਨੀ ਨਾ ਵਰਤੀ ਗਈ, ਤਾਂ ਤੁਹਾਡਾ ਸਮਾਰਟਫੋਨ ਅਤੇ ਇਸ ਵਿੱਚ ਮੌਜੂਦ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਸੁਰੱਖਿਅਤ ਹੋ ਸਕਦੀ ਹੈ।
ਗੂਗਲ ਨੇ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤਾ
CERT-In ਨੇ ਦੱਸਿਆ ਕਿ ਗੂਗਲ ਨੇ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਤੁਰੰਤ ਇੱਕ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਪੈਚ ਸਾਰੇ ਐਂਡਰਾਇਡ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਸਿੱਧੇ ਤੌਰ ‘ਤੇ ਨਹੀਂ ਪਹੁੰਚ ਸਕਦਾ। ਸਮਾਰਟਫੋਨ ਕੰਪਨੀਆਂ ਜਿਵੇਂ ਕਿ –
ਸੈਮਸੰਗ (ਵਨ UI)
ਵਨਪਲੱਸ (ਆਕਸੀਜਨ ਓਐਸ)
ਸ਼ੀਓਮੀ (ਹਾਈਪਰ ਓਐਸ)
ਆਪਣੀਆਂ ਕਸਟਮ ਸਕਿਨਾਂ ਨਾਲ ਅਪਡੇਟ ਰੋਲ ਆਊਟ ਕਰੋ। ਇਸ ਲਈ, ਇਨ੍ਹਾਂ ਕੰਪਨੀਆਂ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ ਕਿ ਉਹ ਸਮੇਂ ਸਿਰ ਉਪਭੋਗਤਾਵਾਂ ਤੱਕ ਪੈਚ ਪਹੁੰਚਾਉਣ।
ਯੂਜ਼ਰਾਂ ਨੂੰ ਕੀ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ?
ਸਰਕਾਰ ਨੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅਪੀਲ ਕੀਤੀ ਹੈ ਕਿ ਜੇਕਰ ਉਨ੍ਹਾਂ ਦੇ ਫੋਨ ‘ਤੇ ਕੋਈ ਨਵਾਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਆ ਗਿਆ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕਰੋ। ਫੋਨ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਨਾਲ, ਫੋਨ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹੇਗਾ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਜਾਂ ਡਿਵਾਈਸ ਹੈਕਿੰਗ ਵਰਗੀਆਂ ਸਮੱਸਿਆਵਾਂ ਤੋਂ ਬਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।
