ആൻഡ്രോയിഡ് 13 പണിതരും! ​ഹൈ റിസ്ക് മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ച് കേന്ദ്ര ഏജൻസി; തകരാറുകളുടെ ലിസ്റ്റ്

ഇന്ത്യയിലെ ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ അ‌തീവ സുരക്ഷാവീഴ്ച നേരിടുന്നതായി കേന്ദ്ര കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിന്റെ ( CERT-In ) മുന്നറിയിപ്പ്. നിലവിലുള്ള ഏറ്റവും പുതിയ ആൻ​ഡ്രോയിഡ് 13 ഉൾപ്പെടെയുള്ള ആൻഡ്രോയിഡ് ഓപ്പറേറ്റിങ് സിസ്സങ്ങളിൽ നിരവധി പ്രശ്നങ്ങൾ ഉണ്ടെന്ന് ചൂണ്ടിക്കാട്ടിയാണ് 'ഉയർന്ന തീവ്രത' വിഭാഗത്തിൽപ്പെട്ട മുന്നറിയിപ്പ് പുറപ്പെടുവിച്ചിരിക്കുന്നത്.

ഹാക്കർമാർക്ക് എളുപ്പത്തിൽ ചൂഷണം ചെയ്യാൻ സാധിക്കുന്ന നിരവധി പിഴവുകൾ ചില ആൻഡ്രോയിഡ് ഒഎസുകളിൽ കണ്ടെത്തിയതായി കേന്ദ്ര സുരക്ഷാ ടീം മുന്നറിയിപ്പിൽ പറയുന്നു. ഈ പിഴവുകൾ ഉപയോഗിച്ച് ഉപയോക്താക്കളുടെ ഫോണിലെ നിർണായക വിവരങ്ങൾ ചോർത്താനും ഫോണുകളുടെ പ്രവർത്തനം തകരാറിലാക്കാനും ഹാക്കർമാർക്ക് കഴിയും എന്നും സിഇആർടി-ഇൻ പറയുന്നു.

ഇന്ത്യൻ സൈബർ ഇടം സുരക്ഷിതമാക്കുക എന്ന ലക്ഷ്യം മുൻനിർത്തി ഇലക്‌ട്രോണിക്‌സ് ആൻഡ് ഇൻഫർമേഷൻ ടെക്‌നോളജി മന്ത്രാലയത്തിന് കീഴിൽ പ്രവർത്തിക്കുന്ന ഒരു ഏജൻസിയാണ് സിഇആർടി-ഇൻ. ഹാക്കിംഗും ഫിഷിംഗും ഉൾപ്പെടെയുള്ള സൈബർ സുരക്ഷാ പ്രശ്‌നങ്ങൾ കണ്ടെത്തുകയും അ‌വ പരിഹരിക്കുന്നതിന് നടപടി സ്വീകരിക്കുകയും ചെയ്യുക എന്ന ഉത്തരവാദിത്തം സിഇആർടിയിൽ നിക്ഷിപ്തമായിരിക്കുന്നു.

സിഇആർടിയുടെ ഏറ്റവും പുതിയ മുന്നറിയിപ്പ് ആൻഡ്രോയിഡ് ഒഎസുകളിലെ അ‌പകടകരമായ പിഴവുകൾ സംബന്ധിച്ചുള്ളതാണ്. രാജ്യത്തെ സ്മാർട്ട്ഫോൺ ഉപയോക്താക്കളിൽ 90 ശതമാനത്തിനു മുകളിലുള്ളവർ ആൻഡ്രോയിഡ് ഉപയോക്താക്കളാണ്. ആൻഡ്രോയിഡ് ഒഎസുകളിൽ കണ്ടെത്തിയിരിക്കുന്ന ഈ പിഴവുകൾ കോടിക്കണക്കിന് ഇന്ത്യക്കാരുടെ ഓൺ​ലൈൻ സുരക്ഷയുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു. അ‌തിനാൽത്തന്നെ സിഇആർടിയുടെ ഏറ്റവും പുതിയ മുന്നറിയിപ്പ് ആൻഡ്രോയിഡ് ഉപയോക്താക്കൾ അ‌തീവ ഗൗരവത്തോടെ കാണേണ്ടതുണ്ട്.

സിഇആർടി റിപ്പോർട്ട് പ്രകാരം, ആൻഡ്രോയിഡിന്റെ 10, 11, 12, 12L, 13 എന്നീ പതിപ്പുകളിൽ പിഴവുകൾ കണ്ടെത്തിയിട്ടുണ്ട്. ഫ്രെയിംവർക്ക്, ആൻഡ്രോയിഡ് റൺടൈം, സിസ്റ്റം കമ്പോണന്റ്, ഗൂഗിൾ പ്ലേ സിസ്റ്റം അപ്‌ഡേറ്റുകൾ, കേർണൽ, Arm കമ്പോണന്റ്, മീഡിയ കമ്പോണന്റ് എന്നിവയുടെയെല്ലാം പ്രവർത്തനം തകരാറിലാക്കാൻ ഈ പിഴവുകൾ കാരണമാകുന്നു.

ഈ പിഴവുകൾ ചൂഷണം ചെയ്ത് ഹാക്കർമാർക്ക് ആൻഡ്രോയിഡ് ഫോണുകളിൽ പ്രത്യേക അ‌വകാശങ്ങൾ നേടാൻ സാധിക്കും. പാസ്വേഡ് മോഷ്ടിക്കാം, ​ഗാലറിയിൽനിന്ന് ചിത്രങ്ങളും ഫോണിലെ മറ്റ് ഡാറ്റകളും ആക്സസ് ചെയ്യാം, ഫോൺ ഉപയോഗിക്കാൻ സാധിക്കാത്ത നിലയിലേക്ക് അ‌തിന്റെ പ്രവർത്തനം തടസപ്പെടുത്താം, ഫോണിൽ മാൽവേർ സോഫ്ട്വേർ ഇൻസ്റ്റാൾ ചെയ്യാം. ഇത്തരത്തിൽ നിരവധി ഭീഷണികൾ ഒഎസിലെ പിഴവുകൾ മൂലം നേരിടാം.

ആൻഡ്രോയിഡ് ഒഎസുകളിൽ സിഇആർടി-ഇൻ കണ്ടെത്തിയ മുഴുവൻ പിഴവുകളുടെയും ലിസ്റ്റ് ഇതാ: - CVE-2020-29374, CVE-2022-34830, CVE-2022-40510, CVE-2023-20780, CVE-2023-20965, CVE-2023-21132, CVE-2023-21133, CVE-2023-21134, CVE-2023-21140, CVE-2023-21142, CVE-2023-21264, CVE-2023-21267, CVE-2023-21268, CVE-2023-21269, CVE-2023-21270, CVE-2023-21271, CVE-2023-21272, CVE-2023-21273, CVE-2023-21274, CVE-2023-21275, CVE-2023-21276, CVE-2023-21277, CVE-2023-21278, CVE-2023-21279, CVE-2023-21280.

CVE-2023-21281, CVE-2023-21282, CVE-2023-21283, CVE-2023-21284, CVE-2023-21285, CVE-2023-21286, CVE-2023-21287, CVE-2023-21288, CVE-2023-21289, CVE-2023-21290, CVE-2023-21292, CVE-2023-21626, CVE-2023-22666, CVE-2023-28537, CVE-2023-28555. ഈ പിഴവുകൾ സൃഷ്ടിക്കുന്ന പ്രശ്നങ്ങളിൽനിന്ന് രക്ഷപ്പെടാൻ ഉപയോക്താക്കൾ അവരുടെ ഫോണുകളിൽ ഏറ്റവും പുതിയ സുരക്ഷാ പാച്ചുകളിലേക്ക് എത്രയും വേഗം അപ്ഡേറ്റ് ചെയ്യണമെന്ന് സിൽആർടിഇൻ ശുപാർശ ചെയ്യുന്നു.

ഈ പിഴവുകൾ പരിഹരിക്കുന്ന സുരക്ഷാ പാച്ചുകൾ ഗൂഗിൾ ഇതിനകം തന്നെ പുറത്തിറക്കിയിട്ടുണ്ട്. വിശദാംശങ്ങൾക്ക് ഉപയോക്താക്കൾക്ക് 'ആൻഡ്രോയിഡ സെക്യൂരിറ്റി ബുള്ളറ്റിൻ- ഓഗസ്റ്റ് 2023' പരിശോധിക്കാം. നിങ്ങളുടെ ആൻഡ്രോയിഡ് ഫോൺ അപ്ഡേറ്റ് ചെയ്യാൻ ഫോണിന്റെ സെറ്റിങ്സിലേക്ക് പോകുക. ഏറ്റവും താഴെയായുള്ള സിസ്റ്റം എന്നതിൽ ടാപ് ചെയ്യുക. തുടർന്ന് സിസ്റ്റം അ‌പ്ഡേറ്റിൽ ടാപ് ചെയ്യുക.

അപ്ഡേറ്റ് ലഭ്യമാണെങ്കിൽ, ഡൗൺലോഡ് ആൻഡ് ഇൻസ്റ്റാൾ എന്നതിൽ ടാപ് ചെയ്യുക. തുടർന്ന് അപ്ഡേറ്റ് പൂർത്തിയാക്കാൻ ഓൺ-സ്ക്രീൻ നിർദ്ദേശങ്ങൾ പാലിക്കുക. അ‌പ്ഡേറ്റ് ചെയ്യുന്നതിനൊപ്പം ഫോൺ സുരക്ഷിതമായി സൂക്ഷിക്കാൻ മറ്റുചില കാര്യങ്ങൾ കൂടി ശ്രദ്ധിക്കേണ്ടതുണ്ട്. വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നുള്ള ആപ്പുകൾ മാത്രം ഇൻസ്റ്റാൾ ചെയ്യുക, മാൽവെയർ സ്കാൻ ചെയ്യാൻ സുരക്ഷാ ആപ്പ് ഉപയോഗിക്കുക.

വിശ്വസനീയ കേന്ദ്രങ്ങളിൽ നിന്നുള്ള ഇമെയിലുകളും അറ്റാച്ച്‌മെന്റുകളും മാത്രം ഓപ്പൺ ചെയ്യുക. ശക്തമായ ഒരു പാസ്‌വേഡ് ഉപയോഗിക്കുക, ആപ്പുകളിലും ഡി​​വൈസുകളിലും ടു ഫാക്ടർ ഓതന്റിക്കേഷൻ സ്ഥിരീകരണം ഉറപ്പാക്കുക. ഫോൺ നഷ്ടമാകുകയോ, ഡാറ്റ നഷ്ടമാകുകയോ ചെയ്യുന്ന സാഹചര്യങ്ങളെ നേരിടാൻ ഡാറ്റ പതിവായി ബാക്കപ്പ് ചെയ്യുക.