भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम म्हणजे CERT-In जे की भारत सरकारची साइबर सुरक्षा एजेंसी आहे, ने Android ऑपरेटिंग सिस्टमचे अनेक वर्जनला एफ्फेट करणाऱ्या मोठ्या त्रुटींना घेऊन एक हाई रिस्क सूचना दिली आहे. CERT-In Vulnerability Note CIVN-2024-0161 मध्ये ओळखल्या गेलेल्या या त्रुटी Android यूजर्सची प्राइवेसी आणि डिवाइस सिक्योरिटीसाठी मोठे संकट उभे करू शकते. 

 

सीईआरटी-इनच्या अनुसार ओळखल्या गेलेल्या त्रुटी सिस्टमच्या अनेक कंपोनेंट्स मध्ये स्थित आहे, ज्यामध्ये फ्रेमवर्क, सिस्टम, Google Play सिस्टम अपडेट, कर्नेल, कर्नेल एलटीएस, आर्म कंपोनेंट्स, मीडियाटेक
कंपोनेंट्स, क्वालकॉम कंपोनेंट्स आणि क्वालकॉम क्लोज्ड-सोर्स कंपोनेंट्स सहभागी आहेत. 

 

साइबर सुरक्षा एजेंसी द्वारा दिलेल्या रिपोर्ट मध्ये सांगितले गेले आहे की या त्रुटींचा वापर करून हॅकर्स तुमची पर्सनल डिटेल्स चोरू शकतो. यामध्ये लॉगिन क्रेडेंशियल, फ़ाइनेंशियल इनफार्मेशन, कॉन्टेक्ट्स, मॅसेज आणि ब्राउज़िंग हिस्ट्री सहभागी होऊ शकते. तर हॅकर्स Android डिवाइस वर फुल कंट्रोल मिळवू शकतात. ज्यामध्ये तुमचे डिवाइस वर ते मालिसियस सॉफ्टवेयर इंस्टॉल करू शकतात. सोबतच हॅकर्स त्रुटींचा फायदा उठवून यूजर एक्टिविटीला ट्रॅक करणे आणि डेटा चोरी करू शकतात. 

 

CERT-In द्वारा दिल्या गेलेल्या सूचना त्यामध्ये Android वर्जन बद्दल सांगितले आहे. ज्यांमध्ये या त्रुटी मिळाल्या आहे. 

Android 12

Android 12L

Android 13

Android 14

 

जर तुम्ही आपले स्मार्टफोन किंवा टॅबलेट वर यामधील कोणतेही Android वर्जन वापरात असाल तर, फोनला सिक्योर ठेवण्यासाठी आताच डिवाइसला अपडेट करून घ्या. साइबर सुरक्षा एजेंसीने देखील डिवाइसला लवकरात लवकर अपडेट करण्याची सूचना दिली आहे. 

 

केवळ Google Play Store सारखे रिलायबल सोर्स मधून एप्स डाउनलोड आणि इंस्टॉल करा. कोणत्याही थर्ड पार्टी वेबसाइटों किंवा थर्ड पार्टी ऐप स्टोर मधून ऐप्स डाउनलोड करू नका कारण हे ऐप्स मालिसियस होऊ शकतात आणि तुमच्या डिवाइस वर दुबळेपणाचा फायदा घेऊन तुमचा डेटा चोरू शकतात.