സ്മാർട്ട്ഫോൺ ഉള്ളവർ ഇത് ശ്രദ്ധിക്കുക; മുന്നറിയിപ്പുമായി ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസി

ഇന്ത്യൻ സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്ക് അ‌തീവ ജാഗ്രതാ മുന്നറിയിപ്പുമായി ഇന്ത്യയുടെ സൈബർ സുരക്ഷാ ഏജൻസിയായ ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം (CERT-In) രംഗത്ത്. സ്മാർട്ട്‌ഫോണുകളും ടാബ്‌ലെറ്റുകളും സൈബർ ആക്രമണങ്ങൾക്ക് വിധേയമാകാൻ ഇടയാക്കുന്ന രണ്ട് വ്യത്യസ്ത അപകടസാധ്യതകൾ സർക്കാർ ഉടമസ്ഥതയിലുള്ള ഈ സൈബർ സുരക്ഷാ ഏജൻസി കണ്ടെത്തിയിട്ടുണ്ട്. ഇതിനെതിരേ നടപടിയെടുത്തില്ലെങ്കിൽ denial-of-service (DoS) ആക്രമണങ്ങൾക്ക് അ‌ത് കാരണമാകും എന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു. CIVN-2025-0092 എന്ന് പട്ടികപ്പെടുത്തിയിരിക്കുന്ന ആദ്യത്തെ അ‌പകടമുന്നറിയിപ്പിൽ, ആൻഡ്രോയിഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ, പ്രത്യേകിച്ച് 13, 14, 15 വേർഷനുകളിൽ കണ്ടെത്തിയ ഒന്നിലധികം ഉയർന്ന അപകടസാധ്യതാ പിഴവുകളെ വിവരിക്കുന്നു.

ഈ സുരക്ഷാ പഴുതുകൾ ഉപയോഗിച്ച് സൈബർ കുറ്റവാളികൾക്ക് ഈ ഡി​വൈസുകളിലേക്ക് വിദൂരമായിരുന്നുതന്നെ കടന്നുകയറാനും ഉപയോക്താക്കളുടെ ഡാറ്റയിലേക്ക് അനധികൃത ആക്‌സസ് നേടാനും, ഡി​വൈസുകളുടെ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്തുന്ന സർവീസ് നിഷേധിക്കൽ (DoS) ആക്രമണങ്ങൾ നടത്താനും ഇടയാക്കും എന്നാണ് മുന്നറിയിപ്പിൽ പറയുന്നത്. അ‌തായത് സ്മാർട്ട്ഫോണുകളുടെ നിയന്ത്രണം ഉപയോക്താവിന് നഷ്ടമാകും.

രണ്ടാമത്തെ അ‌പകട സാധ്യതാ മുന്നറിയിപ്പ് ആപ്പിൾ ഉപയോക്താക്കൾക്ക് ഉള്ളതാണ്. അ‌തായത് CIVN-2025-0094 എന്ന് അ‌ടയാളപ്പെടുത്തിയിരിക്കുന്ന ഒരു സുരക്ഷാ മുന്നറിയിപ്പിൽ ഐഫോണുകളെയും ഐപാഡുകളെയും ബാധിക്കുന്ന ഒരു DoS അപകടസാധ്യതയെക്കുറിച്ച് ആപ്പിൾ ഉപയോക്താക്കൾക്ക് CERT-In മുന്നറിയിപ്പ് നൽകുന്നു. iOS 18.3 അല്ലെങ്കിൽ iPadOS 18.3 എന്നിവയേക്കാൾ താഴെയുള്ള പഴയ സോഫ്റ്റ്‌വെയർ പ്രവർത്തിക്കുന്ന ആപ്പിൾ ഡി​വൈസുകൾ അപകടത്തിലാണെന്ന് ഈ റിപ്പോർട്ട് പറയുന്നു.

പഴയ ഐഒഎസിൽ പ്രവർത്തിക്കുന്ന ഡി​വൈസുകളിൽ കണ്ടെത്തിയിരിക്കുന്ന പുതിയ സുരക്ഷാ പിഴവ് മാൽവെയർ ആപ്പുകൾ മുതലെടുത്തേക്കാമെന്നും അ‌തുവഴി ​ഡി​വൈസുകൾ പ്രവർത്തന രഹിതമാക്കിയേക്കാമെന്നും സിഇആർടി ടീം മുന്നറിയിപ്പിൽ പറയുന്നു. ഇത്തരം ആക്രമണങ്ങൾക്ക് ഇരയായാൽ ആക്‌സസ് വീണ്ടെടുക്കുന്നതിന് മാൽവെയർ ബാധിക്കപ്പെട്ട ഉപയോക്താക്കൾ അവരുടെ ഡി​വൈസുകൾ ഫാക്ടറി റീസെറ്റ് ചെയ്യാൻ നിർബന്ധിതരായേക്കാം.

അ‌തിനാൽ, iOS 18.2-ൽ പ്രവർത്തിക്കുന്ന ഐഫോൺ ഉപയോക്താക്കൾ ഈ സുരക്ഷാ പിഴവിൽ നിന്ന് രക്ഷനേടാൻ ഏറ്റവും പുതിയ OS, iOS 18.4-ലേക്ക് അപ്‌ഡേറ്റ് ചെയ്യാൻ CERT-In ഉപദേശിച്ചിട്ടുണ്ട്. ഐഫോൺ ഉടമകൾ മാത്രമല്ല, ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കൾക്കും ​സൈബർ സുരക്ഷ ഉറപ്പാക്കാനുള്ള ഏറ്റവും പ്രധാന നടപടി ഏറ്റവും പുതിയ ഒഎസ് അ‌പ്ഡേറ്റ് ഉറപ്പാക്കുക എന്നതാണ്.

മെയ് 1 ന് പുറത്തിറക്കിയ ആൻഡ്രോയിഡ് സുരക്ഷാ അപ്‌ഡേറ്റിൽ നിലവിലെ പ്രശ്‌നങ്ങൾക്ക് ഗൂഗിൾ പരിഹാരം ഉൾപ്പെടുത്തിയിട്ടുണ്ട്. ഗൂഗിൾ പിക്‌സൽ ഉപകരണങ്ങളുടെ ഉടമകൾക്ക് ഓട്ടോമാറ്റിക് അപ്‌ഡേറ്റുകൾ വഴി പ്രൊട്ടക്ഷൻ ലഭിച്ചിട്ടുണ്ടാകാം. മറ്റ് ആൻഡ്രോയിഡ് സ്മാർട്ട്‌ഫോണുകളുടെ ഉപയോക്താക്കൾ തങ്ങൾക്കുള്ള അപ്‌ഡേറ്റ് പുറത്തിറക്കുന്നതുവരെ കാത്തിരിക്കേണ്ടി വന്നേക്കാം, ഇത് ചിലർ അ‌പകട ഭീഷണിയിൽ തുടരാൻ ഇടയാക്കും.

എന്തായാലും ആൻഡ്രോയിഡ്, ഐഒഎസ് ഉപയോക്താക്കൾക്ക് തങ്ങൾ ഏറ്റവും പുതിയ ഒഎസ് അ‌പ്ഡേറ്റ് ഉറപ്പാക്കി എന്നതിലൂടെ പുതിയതായി കണ്ടെത്തിയ സുരക്ഷാ പിഴവിൽ നിന്ന് രക്ഷ നേടാനാകും എന്ന് സൈബർ സുരക്ഷാ ഏജൻസി പറയുന്നു. വൈറസുകളുടെയും മാൽവെയറുകളുടെയും ആക്രമണം ഒഴിവാക്കാൻ വിശ്വസനീയമല്ലാത്ത ആപ്പ് സ്റ്റോറുകളിൽനിന്ന് ആപ്ലിക്കേഷനുകൾ ഡൗൺലോഡ് ചെയ്യുകയോ, വിശ്വസനീയമല്ലാത്ത ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ, വെബ്​സൈറ്റുകളിൽ സന്ദർശനം നടത്തുകയോ ചെയ്യരുത്.

ഫോണിൽ ആന്റി- വൈറസും ആന്റി- സ്‌പൈവെയർ സോഫ്റ്റ്‌വെയറും ഇൻസ്റ്റാൾ ചെയ്യുക, ആൻഡ്രോയിഡ്, ഐഒഎസ് അ‌പ്ഡേറ്റുകൾ കൃത്യമായി നടത്തുക. സംശയാസ്പദമായ നമ്പറുകളുമായി യാതൊരുവിധ ബന്ധവും പുലർത്താതിരിക്കുക, അ‌ജ്ഞാത നമ്പറുകളിൽനിന്ന് വരുന്ന കോളുകൾ സ്വീകരിക്കുകയോ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യാതിരിക്കുക, "http://bit.ly/" "nbit.ly", "tinyurl.com എന്നിങ്ങനെയുള്ള യുആർഎൽ ലിങ്കുകളിൽ ക്ലിക്ക് ചെയ്യാതിരിക്കുക തുടങ്ങിയ കാര്യങ്ങളും ശ്രദ്ധിക്കണമെന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു.