Sansung यूजर्स के लिए CERT-In ने जारी की ये चेतावनी, पढ़े पूरी खबर

साउथ कोरियन टेक कंपनी Sansung का स्मार्टफोन इस्तेमाल करने वालों के लिए भारत सरकार की ओर से महत्वपूर्ण चेतावनी जारी की गई है। भारत में करोड़ों यूजर्स इसका डिवाइस इस्तेमाल कर रहे हैं और अब खतरे में हैं। कंपनी के डिवाइसेज में प्री-इंस्टॉल्ड एक ऐप में खतरनाक खामी सामने आई है।

सभी सैमसंग डिवाइसेज में यूजर्स को कई ऐप्स पहले से इंस्टॉल्ड मिलती हैं और Samsung Galaxy Store ऐप भी इनमें से एक है। नई चेतावनी में बताया गया है कि इस ऐप मौजूद बड़ी खामी के चलते यूजर्स के स्मार्टफोन्स में सेंध लगाई जा सकती है और उन्हें नुकसान पहुंचाया जा सकता है। इलेक्ट्रॉनिकी और सूचना तकनीक मंत्रालय से जुड़ी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से कहा गया है कि सैमसंग डिवाइसेज में मौजूद खामी के चलते अटैकर्स को फोन में मालिशियस ऐप्स इंस्टॉल करने और आर्बिटरेरी कोड रन करने का मौका मिल सकता है। ऐसा करने के बाद आसानी से डाटा चोरी और हैकिंग की जा सकती है। सैमसंग गैलेक्सी स्टोर ऐप वर्जन 4.5.49.8 से पुराने वर्जन इस्तेमाल करने वाले यूजर्स पर इस खामी का असर पड़ा है। CERT-In ने बताया है कि यह खामी ऐप के एक्सपोर्टेड ऐक्टिविटी फ्लो में मौजूद है, जिसके साथ सुरक्षित ढंग से डिवेलपर रिक्वेस्ट मैनेज की जानी चाहिए। खास तरह से तैयार की गई रिक्वेस्ट के जरिए अटैकर बिना यूजर को पता चले कोई ऐप फोन में इंस्टॉल कर सकता है। पहले से इंस्टॉल किसी ऐप के अलावा गूगल क्रोम पर वेबपेज के जरिए भी इस खामी का फायदा अटैकर्स को मिल सकता है। अटैकर-कंट्रोल्ड डोमेन के जरिए सैमसंग के URL फिल्टर को बायपास किया जा सकता है, यानी कि एक लिंक पर क्लिक करने भर से आपका फोन हैक हो सकता है। यूजर्स को फौरन सैमसंग गैलेक्सी स्टोर ऐप अपडेट करने के लिए कहा गया है।