ನವದೆಹಲಿ: ಭಾರತದ ನೋಡಲ್ ಸೈಬರ್ ಭದ್ರತಾ ಸಂಸ್ಥೆ, ಇಂಡಿಯನ್ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In), ಆಂಡ್ರಾಯ್ಡ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಪತ್ತೆಯಾದ ಬಹು ದುರ್ಬಲತೆಗಳ ಕುರಿತು ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ. ಸೆಪ್ಟೆಂಬರ್ 3, 2025 ರಂದು ಪ್ರಕಟವಾದ ಮಾಹಿತಿ ಪ್ರಕಾರ , ದಾಳಿಕೋರರಿಗೆ ಉನ್ನತ ಸವಲತ್ತುಗಳನ್ನು ಪಡೆಯಲು, ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಲು, ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅಥವಾ ಪೀಡಿತ ಸಾಧನಗಳಲ್ಲಿ ಸೇವಾ ನಿರಾಕರಣೆ (DoS) ದಾಳಿಗೆ ಕಾರಣವಾಗಬಹುದಾದ ಗಂಭೀರ ನ್ಯೂನತೆಗಳನ್ನು ಎತ್ತಿ ತೋರಿಸುತ್ತದೆ ಎನ್ನಲಾಗಿದೆ.
ಈ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನಗಳು ಪರಿಣಾಮ ಬೀರುತ್ತವೆ: CERT-In ಪ್ರಕಾರ, ದುರ್ಬಲತೆಗಳು ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿಗಳು 13, 14, 15 ಮತ್ತು 16 ರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ. ಈ ನ್ಯೂನತೆಗಳು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಬಹು ಘಟಕಗಳಿಗೆ ಸಂಬಂಧಿಸಿವೆ, ಅವುಗಳೆಂದರೆ ಫ್ರೇಮ್ವರ್ಕ್, ಆಂಡ್ರಾಯ್ಡ್ ರನ್ಟೈಮ್, ಸಿಸ್ಟಮ್, ವೈಡ್ವೈನ್ DRM, ಪ್ರಾಜೆಕ್ಟ್ ಮೇನ್ಲೈನ್, ಕರ್ನಲ್ ಮತ್ತು ARM, ಇಮ್ಯಾಜಿನೇಷನ್ ಟೆಕ್ನಾಲಜೀಸ್, ಮೀಡಿಯಾ ಟೆಕ್ ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ನ ಹಾರ್ಡ್ವೇರ್-ನಿರ್ದಿಷ್ಟ ಘಟಕಗಳು. ಓಪನ್-ಸೋರ್ಸ್ ಮತ್ತು ಕ್ಲೋಸ್ಡ್-ಸೋರ್ಸ್ ಮಾಡ್ಯೂಲ್ಗಳು ಎರಡೂ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ, ಇದರಿಂದಾಗಿ ಸಮಸ್ಯೆಯು ಸಾಧನಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಹರಡುತ್ತದೆ ಎನ್ನಲಾಗಿದೆ.
ಅಪಾಯವೇನು: ಈ ನ್ಯೂನತೆಗಳ ತೀವ್ರತೆಯನ್ನು ಸಲಹೆಯು “ಹೆಚ್ಚು” ಎಂದು ವರ್ಗೀಕರಿಸುತ್ತದೆ. ಯಶಸ್ವಿ ಶೋಷಣೆಯು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶ, ದಾಳಿಕೋರರಿಗೆ ಹೆಚ್ಚಿನ ಸವಲತ್ತುಗಳು, ವ್ಯವಸ್ಥೆಯ ಅಸ್ಥಿರತೆ ಮತ್ತು ತೀವ್ರತರವಾದ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಸೇವೆಯ ಸಂಪೂರ್ಣ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು ಎಂದು CERT-In ಎಚ್ಚರಿಸಿದೆ. ನಿಯಮಿತ ಬಳಕೆದಾರರಿಗೆ, ಇದು ಡೇಟಾ ಕಳ್ಳತನ, ಸೇವೆಗಳ ಅಡ್ಡಿ ಅಥವಾ ಮಾಲ್ವೇರ್ ಸೋಂಕುಗಳ ಗಮನಾರ್ಹ ಅಪಾಯಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ.
ಈ ಎಚ್ಚರಿಕೆಯನ್ನು ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್ OEM ಗಳು ಮತ್ತು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ನಿರ್ದೇಶಿಸಲಾಗಿದೆ. ಪರಿಣಾಮ ಬೀರುವ ಆವೃತ್ತಿಗಳ ಪ್ರಮಾಣವನ್ನು ಗಮನಿಸಿದರೆ, ದುರ್ಬಲತೆಗಳು ಬಹುಪಾಲು ಸಕ್ರಿಯ ಆಂಡ್ರಾಯ್ಡ್ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳು, ಟ್ಯಾಬ್ಲೆಟ್ಗಳು, ಸ್ಮಾರ್ಟ್ವಾಚ್ಗಳು ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನಿಂದ ನಡೆಸಲ್ಪಡುವ ಇತರ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಸಾಧ್ಯತೆಯಿದೆ.
ಇದು ಏಕೆ ಮುಖ್ಯ: ಜಾಗತಿಕ ಸ್ಮಾರ್ಟ್ಫೋನ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಪ್ರಾಬಲ್ಯವು ಸೈಬರ್ ದಾಳಿಕೋರರಿಗೆ ಪ್ರಮುಖ ಗುರಿಯಾಗುವಂತೆ ಮಾಡುತ್ತದೆ. ವ್ಯಾಪಕವಾಗಿ ಬಳಸಲಾಗುವ ಆವೃತ್ತಿಗಳಲ್ಲಿನ ದುರ್ಬಳಕೆಯ ನ್ಯೂನತೆಗಳು ಕ್ಯಾಸ್ಕೇಡಿಂಗ್ ಪರಿಣಾಮಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು, ಇದು ವಿಶ್ವಾದ್ಯಂತ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರನ್ನು ಅಪಾಯಕ್ಕೆ ಸಿಲುಕಿಸುವ ಸಾಧ್ಯತೆಯಿದೆ. CERT-In ನ ಈ ಇತ್ತೀಚಿನ ಎಚ್ಚರಿಕೆ ಸಕಾಲಿಕ ನವೀಕರಣಗಳು ಮತ್ತು ಪೂರ್ವಭಾವಿ ಸಾಧನ ಭದ್ರತಾ ಅಭ್ಯಾಸಗಳ ಮಹತ್ವವನ್ನು ಒತ್ತಿಹೇಳುತ್ತದೆ.
ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಅನ್ನು “ಹೆಚ್ಚಿನ” ಎಂದು ಗುರುತಿಸಲಾಗಿರುವುದರಿಂದ, ಬಳಕೆದಾರರು ಸಾಫ್ಟ್ವೇರ್ ನವೀಕರಣಗಳನ್ನು ವಿಳಂಬ ಮಾಡದಂತೆ ಒತ್ತಾಯಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಸಲಹೆಗಳನ್ನು ಸಾರ್ವಜನಿಕಗೊಳಿಸಿದ ನಂತರ ತ್ವರಿತವಾಗಿ ಸರಿಪಡಿಸದ ದುರ್ಬಲತೆಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ.
