భారత ప్రభుత్వ సైబర్ సెక్యూరిటీ బాడీ అయిన కంప్యూటర్ ఎమర్జెన్సీ రెస్పాన్స్ టీమ్ (CERT-In) అనేక సామ్సంగ్ ఫోన్లను వివిధ ప్రమాదాల (Various hazards) గురించి హెచ్చరించింది. హెచ్చరిక Samsung Mobile Android 11, 12, 13 మరియు 14 కోసం ప్రధాన భద్రతా సమస్యలను జాబితా చేసింది.
భారతదేశ ఎలక్ట్రానిక్స్ మరియు ఇన్ఫర్మేషన్ టెక్నాలజీ మంత్రిత్వ శాఖ ఆధ్వర్యంలోని CERT-ఇన్, “Samsung ఉత్పత్తులలో బహుళ దుర్బలత్వాలు నివేదించబడ్డాయి, ఇవి అమలు చేయబడిన భద్రతా పరిమితులను దాటవేయడానికి, సున్నితమైన సమాచారాన్ని యాక్సెస్ చేయడానికి మరియు లక్ష్య సిస్టమ్పై ఏకపక్ష కోడ్ని అమలు చేయడానికి దాడి చేసే (attack) వారిని అనుమతించగలవు” అని సలహా ఇచ్చింది. .
వివిధ Samsung పర్యావరణ వ్యవస్థ భాగాలను ప్రభావితం చేసే బహుళ దుర్బలత్వాలను ఏజెన్సీ నివేదించింది.
“KnoxCustomManagerService మరియు SmartManagerCN కాంపోనెంట్లో సరికాని యాక్సెస్ నియంత్రణ లోపం కారణంగా ఈ దుర్బలత్వాలు ఉన్నాయి, ఫేస్ప్రీప్రాసెసింగ్ లైబ్రరీలో పూర్ణాంక ఓవర్ఫ్లో దుర్బలత్వం; AR ఎమోజీలో సరికాని అధికార ధృవీకరణ దుర్బలత్వం, ఔట్నర్సిపిలోని ఔట్నర్సిపిలో రైట్ ఎక్సెప్షన్ మేనేజ్మెంట్ దుర్బలత్వం (Vulnerability). HAL, libIfaaCa మరియు libsavsac.so భాగాలు, సాఫ్ట్సిమ్డ్లో సరికాని సైజు చెక్ దుర్బలత్వం, సరికాని ఇన్పుట్ ధ్రువీకరణ (Validation) దుర్బలత్వం
దాడి చేసేవారు “పరికర సిమ్ పిన్ని యాక్సెస్ చేయవచ్చు, AR ఎమోజీ యొక్క శాండ్బాక్స్ డేటాను చదవవచ్చు, సిస్టమ్ సమయాన్ని మార్చడం ద్వారా నాక్స్ గార్డ్ లాక్ని దాటవేయవచ్చు మరియు సున్నితమైన సమాచారానికి ప్రాప్యత (Accessibility) ను పొందవచ్చు, ఏకపక్ష కోడ్ను అమలు చేయవచ్చు మరియు లక్ష్య సిస్టమ్తో రాజీపడవచ్చు” అని CERT హెచ్చరిక జారీ చేసింది.
Also Read : Redmi Note 13 Series : భారతదేశంలో 2024 జనవరి 4 న Redmi Note 13 Series విడుదల. అధికారికంగా Xiaomi ప్రకటన
ఈ సమస్యలను తగ్గించడానికి వినియోగదారులు తమ అధికారిక భద్రతా సలహా నుండి Samsung భద్రతా అప్గ్రేడ్లను వెంటనే వర్తింపజేయాలి. అప్డేట్ చేసే వరకు వినియోగదారులు ముఖ్యంగా అవిశ్వసనీయ(untrustworthy) మూలాధారాలు లేదా తెలియని యాప్లతో నిమగ్నమైనప్పుడు ప్రభావితమైన పరికరాలను జాగ్రత్తగా ఉపయోగించాలి.