ભારત સરકારે આ અઠવાડિયે ખાસ કરીને સેમસંગ ગેલેક્સી ફોનના યુઝર્સને ટાર્ગેટ કરીને વધારાની સુરક્ષા ચેતવણીઓ રજુ કરી છે. ઈન્ડિયન કોમ્પ્યુટર ઈમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ સેમસંગના જૂના અને નવા બંને મોડલ અંગે ચેતવણી રજુ કરી છે.
13 ડિસેમ્બરે રજુ કરાયેલા સુરક્ષા એલર્ટમાં આ ચિંતાને હાઈ રિસ્ક ગણાવવામાં આવી છે. જેમાં હાલના સેમસંગ યુઝર્સને તેમના ફોનની ઓપરેટિંગ સિસ્ટમ અથવા ફર્મવેરને તાત્કાલિક અપડેટ કરવા માટે કહેવામાં આવ્યું છે.
CERTએ તેની નોંધમાં જણાવ્યું હતું કે "સેમસંગના પ્રોડક્ટ માં બહુવિધ નબળાઈઓ છે જે હુમલાખોરને પૂર્વ-સ્થાપિત સુરક્ષા પ્રતિબંધોને બાયપાસ કરવા, સંવેદનશીલ માહિતીને ઍક્સેસ કરવા અને લક્ષિત સિસ્ટમ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે."
રિપોર્ટ અનુસાર, આ ખતરા પ્રત્યે સંવેદનશીલ સોફ્ટવેરમાં સેમસંગ મોબાઈલ એન્ડ્રોઈડના 11, 12, 13 અને 14 વેરિઅન્ટ સામેલ છે.
આ નબળાઈઓ ડિવાઈસની સુરક્ષા દિવાલોમાં કમજોર બિંદુ છે. જો કોઈ સાયબર હુમલાખોરને આ નબળાઈઓ મળે, તો તેઓ આ કરી શકે છે:
ફોનનો સિક્રેટ કોડ (SIM PIN) ચોરી કરી લે
ફોન પર મોટેથી આદેશો સભળાવે (એલિવેટેડ વિશેષાધિકારો સાથે પ્રસારિત કરો)
ખાનગી AR ઇમોજી ફાઇલોમાં ડોકિયું કરે
કૈન્સલ ગેટ (નોક્સ ગાર્ડ લોક) પર લાગેલી ઘડિયાળ બદલે
ફોનની ફાઇલોની જાસૂસી કરે
મહત્વપૂર્ણ માહિતી ચોરી કરો (સંવેદનશીલ માહિતી).
સેમસંગ સ્માર્ટફોન યુઝર્સ માટે સૂચના :
રિપોર્ટમાં સૂચવ્યા મુજબ, સેમસંગ ગેલેક્સી ફોનના વપરાશકર્તાઓને તેમના ઉપકરણની ઓપરેટિંગ સિસ્ટમ (OAS) અને ફર્મવેરને તાત્કાલિક અપડેટ કરવાની સલાહ આપવામાં આવે છે. આમ કરવામાં નિષ્ફળતા સેમસંગ મોડલને હેકર્સ તરફથી સંભવિત જોખમો માટે સંવેદનશીલ બનાવી શકે છે. સિસ્ટમ અપડેટ્સને અવગણવાથી હેકર્સને ઉપકરણ સુરક્ષાને બાયપાસ કરવાની અને સંવેદનશીલ ડેટાની અનધિકૃત ઍક્સેસ મેળવવાની તક મળી શકે છે. સેમસંગે આ ધમકીઓ માટે સુધારાઓ બહાર પાડ્યા છે; વપરાશકર્તાઓને તે શક્ય તેટલી વહેલી તકે મેળવવાની સલાહ આપવામાં આવે છે
