भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम म्हणजे CERT-In जे की भारत सरकारची साइबर सुरक्षा एजेंसी आहे, ने Android ऑपरेटिंग सिस्टमचे अनेक वर्जनला एफ्फेट करणाऱ्या मोठ्या त्रुटींना घेऊन एक हाई रिस्क सूचना दिली आहे. CERT-In Vulnerability Note CIVN-2024-0161 मध्ये ओळखल्या गेलेल्या या त्रुटी Android यूजर्सची प्राइवेसी आणि डिवाइस सिक्योरिटीसाठी मोठे संकट उभे करू शकते.
सीईआरटी-इनच्या अनुसार ओळखल्या गेलेल्या त्रुटी सिस्टमच्या अनेक कंपोनेंट्स मध्ये स्थित आहे, ज्यामध्ये फ्रेमवर्क, सिस्टम, Google Play सिस्टम अपडेट, कर्नेल, कर्नेल एलटीएस, आर्म कंपोनेंट्स, मीडियाटेक
कंपोनेंट्स, क्वालकॉम कंपोनेंट्स आणि क्वालकॉम क्लोज्ड-सोर्स कंपोनेंट्स सहभागी आहेत.
साइबर सुरक्षा एजेंसी द्वारा दिलेल्या रिपोर्ट मध्ये सांगितले गेले आहे की या त्रुटींचा वापर करून हॅकर्स तुमची पर्सनल डिटेल्स चोरू शकतो. यामध्ये लॉगिन क्रेडेंशियल, फ़ाइनेंशियल इनफार्मेशन, कॉन्टेक्ट्स, मॅसेज आणि ब्राउज़िंग हिस्ट्री सहभागी होऊ शकते. तर हॅकर्स Android डिवाइस वर फुल कंट्रोल मिळवू शकतात. ज्यामध्ये तुमचे डिवाइस वर ते मालिसियस सॉफ्टवेयर इंस्टॉल करू शकतात. सोबतच हॅकर्स त्रुटींचा फायदा उठवून यूजर एक्टिविटीला ट्रॅक करणे आणि डेटा चोरी करू शकतात.
CERT-In द्वारा दिल्या गेलेल्या सूचना त्यामध्ये Android वर्जन बद्दल सांगितले आहे. ज्यांमध्ये या त्रुटी मिळाल्या आहे.
Android 12
Android 12L
Android 13
Android 14
जर तुम्ही आपले स्मार्टफोन किंवा टॅबलेट वर यामधील कोणतेही Android वर्जन वापरात असाल तर, फोनला सिक्योर ठेवण्यासाठी आताच डिवाइसला अपडेट करून घ्या. साइबर सुरक्षा एजेंसीने देखील डिवाइसला लवकरात लवकर अपडेट करण्याची सूचना दिली आहे.
केवळ Google Play Store सारखे रिलायबल सोर्स मधून एप्स डाउनलोड आणि इंस्टॉल करा. कोणत्याही थर्ड पार्टी वेबसाइटों किंवा थर्ड पार्टी ऐप स्टोर मधून ऐप्स डाउनलोड करू नका कारण हे ऐप्स मालिसियस होऊ शकतात आणि तुमच्या डिवाइस वर दुबळेपणाचा फायदा घेऊन तुमचा डेटा चोरू शकतात.