ମୋବାଇଲ୍ ବ୍ୟବହାରକାରୀ ସାବଧାନ , ଆଣ୍ଡ୍ରଏଡ୍ ର ଏହିସବୁ ଭର୍ସନରେ ଥିବା ଦୋଷ ଦୂର୍ବଳତାକୁ ନେଇ ସତର୍କ କରାଇଲା ସିଇଆରଟି

By Shradhanjali Pattanaik On Aug 14, 2023 at 5:33 PM

ନୂଆଦିଲ୍ଲୀ: କମ୍ପ୍ୟୁଟର ଏମର୍ଜେନ୍ସୀ ରେସପନ୍ସ ଟିମ୍ (ସିଇଆରଟି-ଇନ୍) ସମସ୍ତ ଆଣ୍ଡ୍ରଏଡ୍ ୟୁଜର୍ସଙ୍କୁ ସତର୍କ ବାଣୀ ଶୁଣାଇଛି । ବିଭିନ୍ନ ଆଣ୍ଡ୍ରଏଡ୍ ଫୋନ୍ ର ବିଭିନ୍ନ ଭର୍ସନରେ ରହିଥିବା ଦୋଷ ଦୂର୍ବଳତାକୁ ନେଇ ଏହି ସରକାରୀ ସଂସ୍ଥା ସତର୍କ କରାଇ ଦେଇଛି । ବିଶେଷ କରି ଆଣ୍ଡ୍ରଏଡ୍ ୧୩ ଭର୍ସନକୁ ନେଇ ଏହି ସତର୍କତା ଜାରି କରାଯାଇଛି । ଏହି ରିକ୍ସକୁ ହାଇ ସିଭିଅରିଟି ଶ୍ରେଣୀରେ ସାମିଲ କରାଯାଇଛି ଏବଂ କୁହାଯାଇଛି ଏହିସବୁ ଡିଭାଇସକୁ ଶୀଘ୍ର ହ୍ୟାକରମାନେ ଆକ୍ସେସ୍ କରି ସେଥିରୁ ସମସ୍ତ ତଥ୍ୟ ନେଇଯିବେ ।
ଏଠାରେ ସୂଚାଇ ଦିଆଯାଇପାରେ ଯେ, ସିଇଆରଟି ଏକ ସଂସ୍ଥା ଯାହା କେନ୍ଦ୍ର ବିଦ୍ୟୁତ ଓ ସୂଚନା ମନ୍ତ୍ରଣାଳୟ ଅଧୀନରେ କାର୍ଯ୍ୟ କରୁଛି । ଏହାର ଉଦ୍ଦେଶ୍ୟ ହେଉଛି ଭାରତୀୟ ସାଇବର ଦୁନିଆର ସୁରକ୍ଷା କରିବା ଏବଂ ସାଇବର ନିରାପତ୍ତା ନିଶ୍ଚିତ କରାଇବା । ଏବେ ସିଇଆରଟି ଯେଉଁ ସତର୍କତା ଜାରି କରିଛି ତାହା ଆଣ୍ଡ୍ରଏଡ୍ ଓଏସର ବିଭିନ୍ନ ଭର୍ସନ ସହ ସମ୍ବନ୍ଧିତ ଯାହା ଦେଶର ଏକ ଲୋକପ୍ରିୟ ମୋବାଇଲ ଅପରେଟିଂ ସିଷ୍ଟମ । ସିଇଆରଟି କହିଛି ଏହି ଭର୍ସନ ଆଣ୍ଡ୍ରଏଡ୍ ରେ ବିଭିନ୍ନ ପ୍ରକାର ତ୍ରୁଟି ରହିଛି ଯାହାକୁ ସହଜରେ ହ୍ୟାକର ମାଧ୍ୟମ କରି ୟୁଜର୍ସଙ୍କ ସମସ୍ତ ତଥ୍ୟ ଚୋରାଇ ନେବା ସହିତ ସେବାକୁ ବନ୍ଦ କରିଦେଇପାରିବ ।
ନିମ୍ନରେ ଏହିସବୁ ତ୍ରୁଟିର ତାଲିକା ଦିଆଗଲା;

– CVE-2020-29374
– CVE-2022-34830
– CVE-2022-40510
– CVE-2023-20780
– CVE-2023-20965
– CVE-2023-21132
– CVE-2023-21133
– CVE-2023-21134
– CVE-2023-21140
– CVE-2023-21142
– CVE-2023-21264
– CVE-2023-21267
– CVE-2023-21268
– CVE-2023-21269
– CVE-2023-21270
– CVE-2023-21271
– CVE-2023-21272
– CVE-2023-21273
– CVE-2023-21274
– CVE-2023-21275
– CVE-2023-21276
– CVE-2023-21277
– CVE-2023-21278
– CVE-2023-21279
– CVE-2023-21280
– CVE-2023-21281
– CVE-2023-21282
– CVE-2023-21283
– CVE-2023-21284
– CVE-2023-21285
– CVE-2023-21286
– CVE-2023-21287
– CVE-2023-21288
– CVE-2023-21289
– CVE-2023-21290
– CVE-2023-21292
– CVE-2023-21626
– CVE-2023-22666
– CVE-2023-28537
– CVE-2023-28555

ସିଇଆରଟି କହିବା ଅନୁଯାୟୀ ଏହିସବୁ ତ୍ରୁଟି ଆଣ୍ଡ୍ରଏଡ୍ ଭର୍ସନ ୧୦,୧୧,୧୨, ୧୨ ଏଲ୍, ଓ ୧୩ରେ ରହିଛି ।
ହ୍ୟାକର ହାତରେ ପଡିଲେ କ’ଣ ଅସୁବିଧା ହେବ:
-ଡିଭାଇସରେ ପ୍ରଦତ୍ତ ବହୁ ସୁବିଧାର ଉପଯୋଗ କରିପାରିବ
-ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ତଥ୍ୟ ସଂଗ୍ରହ ଯେପରିକି ପାସୱାର୍ଡ, ଫଟୋ, ଆର୍ଥିକ ତଥ୍ୟ ଆକ୍ସେସ୍ କରିପାରିବ ।
-ଡିଭାଇସକୁ ଅକାମୀ କରିଦେଇପାରିବ ।
-ତ୍ରୁଟିପୂର୍ଣ୍ଣ ଓପ୍ଟୱେୟାର ଇନଷ୍ଟଲ କରିଦେଇପାରିବ ।
କିପରି ସୁରକ୍ଷା ଦେବେ:
ତେବେ ଏହି ବିପଦରୁ ରକ୍ଷା ପାଇବା ଲାଗି ଆପଣ ନିଜର ଆଣ୍ଡ୍ରଏଡ୍ ଫୋନକୁ ଲାଟେଷ୍ଟ ସିକ୍ୟୁରିଟି ବ୍ୟବସ୍ଥା ସହ ଅପଡେଟ୍ କରିବା ଉଚିତ । ଏଠାରେ ସୂଚାଇ ଦିଆଯାଇପାରେ ଯେ, ଗୁଗଲ ଏହାର ଲାଟେଷ୍ଟ ସିକ୍ୟୃୁରିଟି ପ୍ୟାଚେସ୍ ବିଷୟରେ ପ୍ରକାଶ କରିସାରିଛି ଯାହା ଏହି ସମସ୍ୟାର ସମାଧାନ କରିପାରିବ । ଏହା ବ୍ୟତିତ ୟୁଜର ଆଣ୍ଡ୍ରଏଡ୍ ସିକ୍ୟୁରିଟି ବୁଲେଟିନ -ଅଗଷ୍ଟ ୨୦୨୩ ଚେକ୍ କରି ଏ ବିଷୟରେ ଡିଟେଲ ତଥ୍ୟ ଜାଣିପାରିବେ ।
କିପରି କରିବେ ଅପଡେଟ୍:
୧-ପ୍ରଥମେ ଡିଭାଇସ୍ ସେଟିଂକୁ ଯାଆନ୍ତୁ
୨-ସିଷ୍ଟମରେ ଟ୍ୟାପ କରନ୍ତୁ
୩-ସିଷ୍ଟମ ଅପଡେଟ୍ ଉପରେ ଟ୍ୟାପ କରନ୍ତୁ ।
୪-ଯଦି ସେଠାରେ ଅପଡେଟ୍ ବ୍ୟବସ୍ଥା ଉପଲବ୍ଧ ରହିଛି ତେବେ ଡାଉନଲୋଡ୍ ଓ ଇନଷ୍ଟଲ ଉପରେ ଟ୍ୟାପ କରନ୍ତୁ ।
୫-ଅପଡେଟ୍ ପ୍ରୋସେସକୁ ଶେଷ କରିବା ଲାଗି ସ୍କ୍ରିନରେ ଦିଆଯାଇଥିବା ନିର୍ଦ୍ଦେଶକୁ ଅନୁସରଣ କରନ୍ତୁ ।
ଫୋନକୁ କିପରି ହ୍ୟାକରଙ୍କ ଠାରୁ ସୁରକ୍ଷିତ ରଖିବେ:
-ବିଶ୍ୱସ୍ତ ସୂତ୍ରରୁ ଆପ ଗୁଡିକ ଇନଷ୍ଟଲ କରନ୍ତୁ ।
-ଆପଣଙ୍କ ଫୋନକୁ ସ୍କାନ କରିବା ଲାଗି ଏକ ସିକ୍ୟୁରିଟି ଆପ୍ ବ୍ୟବହାର କରନ୍ତୁ ।
-ବିଶ୍ୱସ୍ତ ସୂତ୍ରରୁ ଆସୁଥିବା ଇମେଲ୍ ଓ ଡକ୍ୟୁମେଣ୍ଟ ଗୁଡିକୁ ଓପନ କରନ୍ତୁ ।
-ଷ୍ଟ୍ରଙ୍ଗ ପାସୱାର୍ଡ ବ୍ୟବହାର କରନ୍ତୁ
-ନିୟମିତ ଡାଟା ବ୍ୟାକଅପ୍ କରନ୍ତୁ ।