इलेक्ट्रॉनिक और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम ने के लिए एक नई चेतावनी जारी की है एंड्रॉयड ऑपरेटिंग सिस्टम उपयोगकर्ता। एंड्रॉइड 9, एंड्रॉइड 10, एंड्रॉइड 11 और एंड्रॉइड 12 के उपयोगकर्ताओं के लिए उच्च गंभीरता की चेतावनी है। एडवाइजरी के अनुसार, ऑपरेटिंग सिस्टम में कई कमजोरियों की सूचना दी गई है, जिनका शोषण किसी के द्वारा मनमाने कोड को निष्पादित करने, संवेदनशील जानकारी प्राप्त करने और लाभ प्राप्त करने के लिए किया जा सकता है। लक्षित प्रणाली पर उन्नत विशेषाधिकार।
एडवाइजरी आगे बताती है कि “ये कमजोरियां एंड्रॉइड ओएस में मौजूद हैं, जो मीडिया कोडेक और मीडिया फ्रेमवर्क घटकों में खामियों के कारण मौजूद हैं। गूगल प्ले सिस्टम अपडेट, फ्रेमवर्क कंपोनेंट्स, सिस्टम कंपोनेंट्स, कर्नेल कंपोनेंट्स, क्वालकॉम कंपोनेंट्स, क्वालकॉम क्लोज्ड-सोर्स कंपोनेंट्स और मीडियाटेक कंपोनेंट्स।
एडवाइजरी के अनुसार, इन कमजोरियों का सफल शोषण हमलावर को मनमाने कोड निष्पादित करने, संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्षित प्रणाली पर सेवा शर्तों से इनकार करने की अनुमति दे सकता है।
Google ने पहले ही Android OS में इन कमजोरियों को स्वीकार कर लिया है और पिछले सप्ताह एक सुरक्षा पैच जारी किया है। हाल के Android सुरक्षा बुलेटिन के अनुसार 2021-12-05 या बाद के सुरक्षा पैच स्तर इन सभी मुद्दों को संबोधित करते हैं।
कंपनी के अनुसार, इन मुद्दों में सबसे गंभीर मीडिया फ्रेमवर्क घटक में एक महत्वपूर्ण सुरक्षा भेद्यता है जो बिना किसी अतिरिक्त निष्पादन विशेषाधिकार के दूरस्थ सूचना प्रकटीकरण का कारण बन सकती है। गंभीरता का आकलन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि प्लेटफॉर्म और सेवा शमन को विकास उद्देश्यों के लिए बंद कर दिया गया है या सफलतापूर्वक बायपास कर दिया गया है।
इसके अलावा CERT-In ने Google के लिए भी चेतावनी जारी की है क्रोम उपयोगकर्ता। चेतावनी के अनुसार, क्रोम ब्राउज़र में विभिन्न कमजोरियों की सूचना दी गई है, जिसका फायदा किसी दूरस्थ हमलावर द्वारा लक्षित सिस्टम पर मनमाने कोड को निष्पादित करने के लिए उठाया जा सकता है। कंपनी ने इन कमजोरियों को दूर करने के लिए एक अपडेट भी रोल आउट किया है।
.