സുരക്ഷാഭീഷണി, അ‌തും ഗാലക്സി എസ്23 അ‌ൾട്രയ്ക്ക്! സാംസങ് ഉപയോക്താക്കളെ ഞെട്ടിച്ച് കേന്ദ്ര മുന്നറിയിപ്പ്

സാംസങ് ഉപയോക്താക്കൾ ഒന്നിലധികം സുരക്ഷാ ഭീഷണി നേരിടുന്നതായി മുന്നറിയിപ്പ് നൽകി കേന്ദ്ര സർക്കാരിന് കീഴിലുള്ള കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം ഓഫ് ഇന്ത്യ (സിഇആർടി-ഇൻ) രംഗത്ത്. സംഭവിക്കാൻ സാധ്യതയുള്ള ആഘാതത്തിന്റെ ആഴം കണക്കിലെടുത്ത് ​ഹൈ റിസ്ക് വാണിങ് ആണ് സിഇആർടി പുറപ്പെടുവിച്ചിരിക്കുന്നത്.

സിഇആർടി- Vulnerability Note CIVN-2023-0360 എന്ന് ലേബൽ ചെയ്‌തിരിക്കുന്ന മുന്നറിയിപ്പിൽ, സാംസങ് മൊ​ബൈൽ ആൻഡ്രോയിഡ് വേർഷനുകളായ 11, 12, 13, 14 എന്നിവയെ ബാധിക്കുന്ന ഗുരുതരമായ സുരക്ഷാ പ്രശ്‌നങ്ങൾ എടുത്തുകാണിക്കുന്നു. ഈ ഫോണുകൾ ഒന്നിലധികം സുരക്ഷാ പ്രശ്നങ്ങൾ നേരിടുന്നുണ്ട് എന്ന് സിഇആർടി സംഘം കണ്ടെത്തി.

ഹാക്കർമാർക്ക് ഫോണിലെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനും സെൻസിറ്റീവ് വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാനും ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും ഈ സുരക്ഷാ പിഴവുകൾ വഴിയൊരുക്കുന്നു. കൂടാതെ ഈ പിഴവുകൾ സാംസങ് ഇക്കോ സിസ്റ്റത്തിലെ വിവിധ ഘടകങ്ങളെ ബാധിക്കുമെന്നും സിഇആർടി- ഇൻ മുന്നറിയിപ്പിൽ വ്യക്തമാക്കിയിരിക്കുന്നു.

സാംസങ് ഫോണുകളിൽ സിഇആർടി ഇൻ കണ്ടെത്തിയ പിഴവുകൾ ഇനിപ്പറയുന്നവയിൽ നിന്നാണ്: 1), നോക്സ് ഫീച്ചറുകളിൽ റോങ് ആക്സസ് കൺട്രോൾ. 2) ഫേഷ്യൽ റെക്കഗ്നിഷൻ സോഫ്‌റ്റ്‌വെയറിലെ ഇന്റിഗർ ഓവർഫ്ലോ പോരായ്മ. 3) AR ഇമോജി ആപ്പിലെ ഓത​റൈസേഷൻ പ്രശ്നങ്ങൾ. 4) നോക്സ് സെക്യൂരിറ്റി സോഫ്‌റ്റ്‌വെയറിലെ എററുകൾ തെറ്റായി കൈകാര്യം ചെയ്യൽ.

5) വിവിധ സിസ്റ്റം കമ്പോണന്റുകളിൽ ഒന്നിലധികം മെമ്മറി കറപ്ഷൻ പ്രശ്നങ്ങൾ. 6) softsimd ലൈബ്രറിയിലെ തെറ്റായ ഡാറ്റ ​സൈസ് വെരിഫിക്കേഷൻ. 7) സ്മാർട്ട് ക്ലിപ്പ് ആപ്പിലെ അ‌ൺവാലിഡേറ്റഡ് യൂസർ ഇൻപുട്ട്. 8) കോൺടാക്റ്റുകളിലെ ചില ആപ്പ് ഇടപെടലുകൾ ഹൈജാക്ക് ചെയ്യുന്നു. ഇവയൊക്കെയാണ് സിഇആർടി കണ്ടെത്തിയ പ്രധാന സുരക്ഷാ പിഴവുകൾ.

ഈ അ‌പകട സാധ്യതകൾ ഹാക്കർമാർ വിജയകരമായി ചൂഷണം ചെയ്താൽ ഉപയോക്താക്കളെ അ‌ത് ഗുരുതരമായ പ്രശ്നങ്ങളിലേക്ക് നയിച്ചേക്കാം. "ഹീപ്പ് ഓവർഫ്ലോ, സ്റ്റാക്ക് അധിഷ്‌ഠിത ബഫർ ഓവർഫ്ലോ എന്നിവ ട്രിഗർ ചെയ്യാൻ ഹാക്കർമാരെ അനുവദിച്ചേക്കാം, കൂടാതെ ഡി​വൈസിന്റെ സിം പിൻ ആക്‌സസ്സ് ചെയ്യാൻ അ‌നുവദിച്ചേക്കാം.

കൂടാതെ, എആർ ഇമോജിയുടെ സാൻഡ്‌ബോക്‌സ് ഡാറ്റ റീഡ് ചെയ്യുക, നോക്‌സ് ഗാർഡ് മറികടക്കുക. സിസ്റ്റം സമയം മാറ്റുന്നതിലൂടെ ലോക്ക് ചെയ്യുക, അനിയന്ത്രിതമായ ഫയലുകൾ ആക്സസ് ചെയ്യുക, സെൻസിറ്റീവ് വിവരങ്ങളിലേക്ക് ആക്സസ് നേടുക, ടാർഗെറ്റുചെയ്‌ത സിസ്റ്റത്തിൽ അനിയന്ത്രിതമായ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുക തുടങ്ങിയ ഭീഷണികളും നേരിട്ടേക്കാമെന്ന് സിഇആർടി സുരക്ഷാ മുന്നറിയിപ്പിൽ പറയുന്നു.

ഭീഷണി ഏതൊക്കെ ഫോണുകളിൽ: ഇപ്പോൾ സിഇആർടി സുരക്ഷാ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത് സാംസങ്ങിന്റെ മൊ​ബൈൽ ആൻഡ്രോയിഡ് വേർഷനുകളായ 11, 12, 13, 14 എന്നിവയിൽ ആണ്. സാംസങ് ഗാലക്സി എസ്23 അ‌ൾട്ര അ‌ടങ്ങുന്ന ഗാലക്സി എസ്23 സീരീസ് സുരക്ഷാ ഭീഷണി നേരിടുന്ന സാംസങ് ഫോണുകളുടെ പട്ടികയിൽ ഇടംപിടിച്ചിരിക്കുന്നു.

ഗാലക്സി ഫ്ലിപ്പ് 5, ഗാലക്സി ഫോൾഡ് 5, മറ്റ് സാംസങ് ഫോണുകൾ ഉൾപ്പെടെയുള്ളവയും സുരക്ഷാ ഭീഷണി നേരിടുന്ന ഡി​വൈസുകളുടെ പട്ടികയിലുണ്ട്. ഈ സുരക്ഷാ പ്രശ്നങ്ങളിൽ നിന്ന് രക്ഷപ്പെടാനുള്ള വഴിയും സിഇആർടി- ഇൻ നിർദേശിക്കുന്നുണ്ട്. അ‌തിന് ഏറ്റവും പ്രധാനമായി ചെയ്യേണ്ടത് സുരക്ഷാ അ‌പ്ഡേറ്റ് ഉറപ്പാക്കുക എന്നതാണ്.

സുരക്ഷാ അ‌പ്ഡേറ്റ് ഉറപ്പാക്കാൻ സാംസങ് ഉപയോക്താക്കൾ സെറ്റിങ്സ് > സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ് > ഡൗൺലോഡ് ആൻഡ് ഇൻസ്റ്റാൾ എന്നതിലേക്ക് പോയി ഡി​വൈസിന്റെ അപ്‌ഡേറ്റുകൾ പരിശോധിക്കുക. അതേസമയം, ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകൾ ഉറപ്പാക്കാൻ പതിവായി അപ്‌ഡേറ്റുകൾ പരിശോധിക്കുകയും അവ ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുക.

ജാഗ്രത പാലിക്കുക: അപ്‌ഡേറ്റ് ചെയ്യുന്നത് വരെ, ഈ ഡി​വൈസുകൾ ഉപയോഗിക്കുമ്പോൾ, പ്രത്യേകിച്ച് വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളുമായോ അജ്ഞാതമായ ആപ്ലിക്കേഷനുകളുമായോ ഇടപഴകുമ്പോൾ ജാഗ്രത പാലിക്കാൻ സിഇആർടി ഉപയോക്താക്കളോട് നിർദ്ദേശിക്കുന്നു. ഗൂഗിൾ പ്ലേ സ്റ്റോറിൽ പോയി അപ്‌ഡേറ്റുകൾക്കായി പരിശോധിച്ചുകൊണ്ട് നിങ്ങളുടെ എല്ലാ ആപ്പുകളും അപ് ടു ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കണം.

ഗൂഗിൾ പ്ലേ സ്റ്റോർ പോലെയുള്ള വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക. തേഡ് പാർട്ടി വെബ്‌സൈറ്റുകളിൽ നിന്ന് ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യുന്നത് ഒഴിവാക്കുക. കൂടാതെ അ‌ജ്ഞാത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ ജാഗ്രത പാലിക്കുക. അജ്ഞാതരിൽ നിന്നുള്ള ഇമെയിലുകളിലോ മെസേജുകളിലോ ഉള്ള ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യരുത്.