സാംസങ് ഫോൺ ഉപയോഗിക്കുന്നവരാണോ ? ‘പേടിക്കണം ഈ സി.ഇ.ആർ.ടി-ഇൻ മുന്നറിയിപ്പിനെ’

സാംസങ് മൊബൈൽ ഫോൺ ഉപയോക്താക്കൾക്ക് ‘ഹൈ റിസ്ക് മുന്നറിയിപ്പു’മായി എത്തിയിരിക്കുകയാണ് കേന്ദ്ര സർക്കാർ. ഗ്യാലക്സി എസ്23 അൾട്ര എന്ന ഫ്ലാഗ്ഷിപ്പ് ഫോൺ ഉപയോഗിക്കുന്നവരെയടക്കം ബാധിച്ചേക്കാവുന്ന ഒന്നിലധികം സുരക്ഷാ ഭീഷണികൾ സാംസങ് യൂസർമാർ നേരിടുന്നതായി കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം ഓഫ് ഇന്ത്യ (സി.ഇ.ആർ.ടി-ഇൻ) വഴിയാണ് കേന്ദ്രം മുന്നറിയിപ്പ് നൽകുന്നത്.

സുരക്ഷാ ഭീഷണിയുടെ ആഴം കണക്കിലെടുത്താണ് ഉയർന്ന അപകട സാധ്യതാ മുന്നറിയിപ്പു​മായി (high risk warning) കേന്ദ്രം എത്തിയിരിക്കുന്നത്. സി.ഇ.ആർ.ടി-ഇൻ, ‘വൾനറബിലിറ്റി നോട്ട് CIVN-2023-0360’ എന്ന് ലേബൽ ചെയ്‌തിരിക്കുന്ന മുന്നറിയിപ്പിൽ, ആൻഡ്രോയ്ഡ് വേർഷൻ 11, 12, 13, 14 എന്നിവ അടിസ്ഥാനമാക്കിയുള്ള ഓപറേറ്റിങ് സിസ്റ്റങ്ങളിൽ പ്രവർത്തിക്കുന്ന സാംസങ് ഫോണുകളെ ബാധിക്കുന്ന ഗുരുതരമായ സുരക്ഷാ പ്രശ്‌നങ്ങളെ കുറിച്ചാണ് ചൂണ്ടിക്കാണിക്കുന്നത്.

ആൻഡ്രോയ്ഡ് 11 മുതൽ ഏറ്റവും പുതിയ 14 വരെയുള്ള പതിപ്പുകളിൽ പ്രവർത്തിക്കുന്ന സാംസങ് ഫോണുകൾ ഒന്നിലധികം സുരക്ഷാ പ്രശ്നങ്ങൾ നേരിടുന്നുണ്ടെന്നും ഉടൻ സോഫ്റ്റ്​വെയർ അപ്ഡേറ്റ് ചെയ്ത് മുൻകരുതലെടുക്കണമെന്നുമാണ് സി.ഇ.ആർ.ടി പറയുന്നത്. കണ്ടെത്തിയ പിഴവുകൾ സൈബർ കുറ്റവാളികളെ ഫോണിലെ സുരക്ഷാ നിയന്ത്രണങ്ങൾ മറികടക്കാനും സെൻസിറ്റീവ് വിവരങ്ങൾ ആക്‌സസ് ചെയ്യാനും ലക്ഷ്യമിട്ട സിസ്റ്റങ്ങളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാനും അനുവദിക്കും.

സി.ഇ.ആർ.ടി-ഇൻ പറയുന്നത് അനുസരിച്ച്, സാംസങ് ഫോണുകളിൽ കണ്ടെത്തിയ കേടുപാടുകൾക്ക് കാരണമായ ചില കാര്യങ്ങൾ ഇവയാണ്.

• നോക്സ് ഫീച്ചറുകളിൽ ആക്സസ് കൺട്രോളിലുള്ള പ്രശ്നം.
• ഫേഷ്യൽ റെക്കഗ്നിഷൻ സോഫ്‌റ്റ്‌വെയറിലെ ഇന്റിഗർ ഓവർഫ്ലോയിലുള്ള പിഴവ്.
• AR ഇമോജി ആപ്പിലെ ഓതറൈസേഷൻ പ്രശ്നങ്ങൾ.
• നോക്സ് സുരക്ഷാ സോഫ്‌റ്റ്‌വെയറിലെ പിശകുകൾ തെറ്റായ രീതിയിൽ കൈകാര്യം ചെയ്തത്.
• വിവിധ സിസ്റ്റം ഘടകങ്ങളിലെ ഒന്നിലധികം മെമ്മറി കറപ്ഷൻ കേടുപാടുകൾ.
• softsimd ലൈബ്രറിയിലെ തെറ്റായ ഡാറ്റ സൈസ് വെരിഫിക്കേഷൻ.
• Smart Clip ആപ്പിലെ അൺവാലിഡേറ്റഡ് യൂസർ ഇൻപുട്ട്.
• കോൺടാക്റ്റുകളിലെ ചില ആപ്പ് ഇടപെടലുകൾ ഹൈജാക്ക് ചെയ്യുന്നു.

എന്തൊക്കെയാണ് ‘റിസ്കുകൾ’

കണ്ടെത്തിയ അപകടസാധ്യതകൾ സൈബർ ക്രിമിനലുകൾ വിജകരമായ ചൂഷണം ചെയ്താൽ, അത് ഗുരുതരമായ പ്രത്യാഘാതങ്ങളിലേക്ക് നയിച്ചേക്കാം. "ഹീപ്പ് ഓവർഫ്ലോ, സ്റ്റാക്ക് അധിഷ്‌ഠിത ബഫർ ഓവർഫ്ലോ എന്നിവ ട്രിഗർ ചെയ്യാൻ ആക്രമണകാരിയെ ഇത് അനുവദിക്കും. ഫോണിന്റെ സിം പിൻ ആക്‌സസ്സ് ചെയ്യാനും അനുവദിച്ചേക്കാം.

സിസ്റ്റം സമയം മാറ്റുന്നതിലൂടെ നോക്‌സ് ഗാർഡ് ലോക്ക് ബൈപാസ് ചെയ്യുക, അനിയന്ത്രിതമായ ഫയലുകൾ ആക്‌സസ് ചെയ്യുക, സെൻസിറ്റീവ് വിവരങ്ങളിലേക്കുള്ള ആക്‌സസ് നേടുക, അനിയന്ത്രിതമായ കോഡ് എക്‌സിക്യൂട്ട് ചെയ്യുക അങ്ങനെ പോകുന്ന പ്രശ്നങ്ങൾ.

ഏതൊക്കെ ഫോണുകളെ ബാധിക്കും

സാംസങ്ങിന്റെ ഏറ്റവും വില കൂടിയ ഗ്യാലക്സി സീ ഫോൾഡ് 5, എസ് 23 അൾട്രാ, സീ ഫ്ലിപ് 5 എന്നിവയടക്കം ബജറ്റ് ഫോണുകളെ വരെ ഈ സുരക്ഷാ പിഴവുകൾ ബാധിച്ചിട്ടുണ്ട്. അപകടത്തിൽ നിന്ന് രക്ഷനേടാനായി എത്രയും പെട്ടന്ന് സോഫ്റ്റ്​വെയർ അപ്ഡേറ്റ് ചെയ്യുക. അതിനായി സെറ്റിങ്സിൽ പോയി ​Software update എന്ന ഓപ്ഷൻ തെരഞ്ഞെടുക്കുക. അവിടെ വെച്ച് വേണ്ട അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക.

അതുപോലെ, എല്ലാ ആപ്പുകളും അപ്ഡേറ്റ് ചെയ്യുക. സാംസങ് ആപ്പുകൾ ഗ്യാലക്സി സ്റ്റോറിലും മറ്റ് ആപ്പുകൾ ഗൂഗിൾ പ്ലേസ്റ്റോറിലും പോയി ഏറ്റവും പുതിയ പതിപ്പിലേക്ക് മാറ്റുക. ഈ രണ്ട് മാർഗങ്ങളിലൂടെ മാത്രം ആപ്പുകൾ ഇൻസ്റ്റാളും ചെയ്യുക. ആരെങ്കിലും പങ്കുവെക്കുന്ന എപികെ ഇൻസ്റ്റാൾ ചെയ്യാതിരിക്കുക.