സാംസങ് ഫോൺ ഉപയോഗിക്കുന്നവർക്ക് കേന്ദ്രസർക്കാരിന്റെ നിർദ്ദേശങ്ങൾ

By ഷിബു കൂട്ടുംവാതുക്കൾ On Dec 14, 2023

സാംസങ് മൊബൈല്‍ ഫോണ്‍ ഉപയോക്താക്കള്‍ക്ക് ‘ഹൈ റിസ്ക് മുന്നറിയിപ്പു’മായി എത്തിയിരിക്കുകയാണ് കേന്ദ്ര സര്‍ക്കാര്‍.
ഗ്യാലക്സി എസ്23 അള്‍ട്ര എന്ന ഫ്ലാഗ്ഷിപ്പ് ഫോണ്‍ ഉപയോഗിക്കുന്നവരെയടക്കം ബാധിച്ചേക്കാവുന്ന ഒന്നിലധികം സുരക്ഷാ ഭീഷണികള്‍ സാംസങ് യൂസര്‍മാര്‍ നേരിടുന്നതായി കമ്ബ്യൂട്ടര്‍ എമര്‍ജൻസി റെസ്‌പോണ്‍സ് ടീം ഓഫ് ഇന്ത്യ (സി.ഇ.ആര്‍.ടി-ഇൻ) വഴിയാണ് കേന്ദ്രം മുന്നറിയിപ്പ് നല്‍കുന്നത്.

സുരക്ഷാ ഭീഷണിയുടെ ആഴം കണക്കിലെടുത്താണ് ഉയര്‍ന്ന അപകട സാധ്യതാ മുന്നറിയിപ്പുമായി (high risk warning) കേന്ദ്രം എത്തിയിരിക്കുന്നത്. സി.ഇ.ആര്‍.ടി-ഇൻ, ‘വള്‍നറബിലിറ്റി നോട്ട് CIVN-2023-0360’ എന്ന് ലേബല്‍ ചെയ്‌തിരിക്കുന്ന മുന്നറിയിപ്പില്‍, ആൻഡ്രോയ്ഡ് വേര്‍ഷൻ 11, 12, 13, 14 എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള ഓപറേറ്റിങ് സിസ്റ്റങ്ങളില്‍ പ്രവര്‍ത്തിക്കുന്ന സാംസങ് ഫോണുകളെ ബാധിക്കുന്ന ഗുരുതരമായ സുരക്ഷാ പ്രശ്‌നങ്ങളെ കുറിച്ചാണ് ചൂണ്ടിക്കാണിക്കുന്നത്.

ആൻഡ്രോയ്ഡ് 11 മുതല്‍ ഏറ്റവും പുതിയ 14 വരെയുള്ള പതിപ്പുകളില്‍ പ്രവര്‍ത്തിക്കുന്ന സാംസങ് ഫോണുകള്‍ ഒന്നിലധികം സുരക്ഷാ പ്രശ്നങ്ങള്‍ നേരിടുന്നുണ്ടെന്നും ഉടൻ സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റ് ചെയ്ത് മുൻകരുതലെടുക്കണമെന്നുമാണ് സി.ഇ.ആര്‍.ടി പറയുന്നത്. കണ്ടെത്തിയ പിഴവുകള്‍ സൈബര്‍ കുറ്റവാളികളെ ഫോണിലെ സുരക്ഷാ നിയന്ത്രണങ്ങള്‍ മറികടക്കാനും സെൻസിറ്റീവ് വിവരങ്ങള്‍ ആക്‌സസ് ചെയ്യാനും ലക്ഷ്യമിട്ട സിസ്റ്റങ്ങളില്‍ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും അനുവദിക്കും.

Image – TechDroider

സി.ഇ.ആര്‍.ടി-ഇൻ പറയുന്നത് അനുസരിച്ച്‌, സാംസങ് ഫോണുകളില്‍ കണ്ടെത്തിയ കേടുപാടുകള്‍ക്ക് കാരണമായ ചില കാര്യങ്ങള്‍ ഇവയാണ്.

നോക്സ് ഫീച്ചറുകളില്‍ ആക്സസ് കണ്‍ട്രോളിലുള്ള പ്രശ്നം.
ഫേഷ്യല്‍ റെക്കഗ്നിഷൻ സോഫ്‌റ്റ്‌വെയറിലെ ഇന്റിഗര്‍ ഓവര്‍ഫ്ലോയിലുള്ള പിഴവ്.
AR ഇമോജി ആപ്പിലെ ഓതറൈസേഷൻ പ്രശ്നങ്ങള്‍.
നോക്സ് സുരക്ഷാ സോഫ്‌റ്റ്‌വെയറിലെ പിശകുകള്‍ തെറ്റായ രീതിയില്‍ കൈകാര്യം ചെയ്തത്.
വിവിധ സിസ്റ്റം ഘടകങ്ങളിലെ ഒന്നിലധികം മെമ്മറി കറപ്ഷൻ കേടുപാടുകള്‍.
softsimd ലൈബ്രറിയിലെ തെറ്റായ ഡാറ്റ സൈസ് വെരിഫിക്കേഷൻ.
Smart Clip ആപ്പിലെ അണ്‍വാലിഡേറ്റഡ് യൂസര്‍ ഇൻപുട്ട്.
കോണ്‍ടാക്റ്റുകളിലെ ചില ആപ്പ് ഇടപെടലുകള്‍ ഹൈജാക്ക് ചെയ്യുന്നു.
എന്തൊക്കെയാണ് ‘റിസ്കുകള്‍’

കണ്ടെത്തിയ അപകടസാധ്യതകള്‍ സൈബര്‍ ക്രിമിനലുകള്‍ വിജകരമായ ചൂഷണം ചെയ്താല്‍, അത് ഗുരുതരമായ പ്രത്യാഘാതങ്ങളിലേക്ക് നയിച്ചേക്കാം. “ഹീപ്പ് ഓവര്‍ഫ്ലോ, സ്റ്റാക്ക് അധിഷ്‌ഠിത ബഫര്‍ ഓവര്‍ഫ്ലോ എന്നിവ ട്രിഗര്‍ ചെയ്യാൻ ആക്രമണകാരിയെ ഇത് അനുവദിക്കും. ഫോണിന്റെ സിം പിൻ ആക്‌സസ്സ് ചെയ്യാനും അനുവദിച്ചേക്കാം.

സിസ്റ്റം സമയം മാറ്റുന്നതിലൂടെ നോക്‌സ് ഗാര്‍ഡ് ലോക്ക് ബൈപാസ് ചെയ്യുക, അനിയന്ത്രിതമായ ഫയലുകള്‍ ആക്‌സസ് ചെയ്യുക, സെൻസിറ്റീവ് വിവരങ്ങളിലേക്കുള്ള ആക്‌സസ് നേടുക, അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുക അങ്ങനെ പോകുന്ന പ്രശ്നങ്ങള്‍.

ഏതൊക്കെ ഫോണുകളെ ബാധിക്കും

സാംസങ്ങിന്റെ ഏറ്റവും വില കൂടിയ ഗ്യാലക്സി സീ ഫോള്‍ഡ് 5, എസ് 23 അള്‍ട്രാ, സീ ഫ്ലിപ് 5 എന്നിവയടക്കം ബജറ്റ് ഫോണുകളെ വരെ ഈ സുരക്ഷാ പിഴവുകള്‍ ബാധിച്ചിട്ടുണ്ട്. അപകടത്തില്‍ നിന്ന് രക്ഷനേടാനായി എത്രയും പെട്ടന്ന് സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റ് ചെയ്യുക. അതിനായി സെറ്റിങ്സില്‍ പോയി Software update എന്ന ഓപ്ഷൻ തെരഞ്ഞെടുക്കുക. അവിടെ വെച്ച്‌ വേണ്ട അപ്ഡേറ്റുകള്‍ ഇൻസ്റ്റാള്‍ ചെയ്യുക.

അതുപോലെ, എല്ലാ ആപ്പുകളും അപ്ഡേറ്റ് ചെയ്യുക. സാംസങ് ആപ്പുകള്‍ ഗ്യാലക്സി സ്റ്റോറിലും മറ്റ് ആപ്പുകള്‍ ഗൂഗിള്‍ പ്ലേസ്റ്റോറിലും പോയി ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് മാറ്റുക. ഈ രണ്ട് മാര്‍ഗങ്ങളിലൂടെ മാത്രം ആപ്പുകള്‍ ഇൻസ്റ്റാളും ചെയ്യുക. ആരെങ്കിലും പങ്കുവെക്കുന്ന എപികെ ഇൻസ്റ്റാള്‍ ചെയ്യാതിരിക്കുക.