Govt issues High Risk alert for Samsung mobile phone users சாம்சங் மொபைல் போன் பயனாளர்களுக்கு மத்திய அரசு எச்சரிக்கை!

Govt issues High Risk alert for Samsung mobile phone users மத்திய அரசின் கம்ப்யுட்டர் எமர்ஜன்சி ரெஸ்பான்ஸ் டீம் (CERT-In) இந்தியாவில் சாம்சங் ஸ்மார்ட்போன் வைத்திருப்போருக்கு எச்சரிக்கை விடுத்துள்ளது. 

CERT-In எச்சரிக்கை குறிப்பு CIVIN-2023-0360-இல் சாம்சங் மொபைல் போன்களில் வெர்ஷன் 11, 12, 13 ஆகியவை கொண்ட ஃபோன்களில் குறைபாடு இருப்பது கண்டறியப்பட்டிருக்கிறது. 

சாம்சங் மொபைலில் இருக்கும் இந்த குறைபாடுகளால் உங்கள் மொபைல் போன் ஹேக் செய்யப்படலாம் என CERT-In ஆராய்ச்சியாளர்கள் கடந்த 13 ம் தேதி CIVN-2023-0360 தெரிவித்து உள்ளனர். 

இந்த பாதிப்புகளில் இருந்து தப்பிக்க என்ன செய்ய வேண்டும்:-

உடனடியாக உங்கள் மொபைல் போனை அப்டேட் செய்து கொள்ள வேண்டும். 

உங்கள் மொபைல் போனை அப்டேட் செய்ய  செட்டிங்ஸ் சென்று அதில்  சாஃப்ட்வேர் அப்டேட் என்பதை கிளிக் செய்து டவுன்லோட் அன்ட் இன்ஸ்டால் என்பதை கிளிக் செய்து அப்டேட் செய்யவேண்டும். 

அதாவது Settings > Software update > Download and install 

மேலும் உங்கள் மொபைல் போனில் உள்ள அனைத்து ஆப்களையும்  தொடர்ந்து அப்டேட் செய்ய வேண்டும். 

அது டவுன்லோட் செய்யப்பட்டு உங்கள் மொபைல் ரீஸ்டார்ட் ஆகும்.இவ்வாறு நீங்கள் அப்டேட் செய்யவில்லை என்றால் ஹேக்கர்கள் உங்களது போன்களைக் கட்டுப்படுத்தி, முக்கியமான தகவல்களை திருடலாம். எனவே உடனே உங்கள் ஸ்மார்ட்போனை அப்டேட் செய்து கொள்ளுங்கள். 

கூகுள் பிளே ஸ்டோரில் இருந்து மட்டுமே செயலிகளை இன்ஸ்டால் செய்ய வேண்டும். மூன்றாம் தரப்பு செயலிகளை டவுன்லோட், இன்ஸ்டால் செய்வதை தவிர்க்க வேண்டும்.

அறிமுகமில்லாதவர்கள் அனுப்பும் மின்னஞ்சல்கள் மற்றும் குறுந்தகவல்களை க்ளிக் செய்ய வேண்டாம். இந்த இணைய முகவரிகள் உங்களது தனிப்பட்ட தகவல்களை திருடும் வலைதளத்திற்கு செல்லும் வாய்ப்புகள் அதிகம் ஆகும்.

மத்திய அரசின் கம்ப்யுட்டர் எமர்ஜன்சி ரெஸ்பான்ஸ் டீம்  வெளியிட்டுள்ள அறிக்கையில்:-

CERT-In Vulnerability Note CIVN-2023-0360 Multiple Vulnerabilities in Samsung Products Original Issue Date:December 13, 2023 Severity Rating: HIGH Software Affected Samsung Mobile Android versions 11, 12, 13, 14 Overview Multiple vulnerabilities have been reported in Samsung products which could allow an attacker to bypass implemented security restrictions, access sensitive information and execute arbitrary code on the targeted system. 

Description These vulnerabilities exist due to improper access control flaw in KnoxCustomManagerService and SmartManager CN component, integer overflow vulnerability in facepreprocessing library; improper authorization verification vulnerability in AR Emoji, improper exception management vulnerability in Knox Guard, various out of bounds write vulnerabilities in bootloader, HDCP in HAL, libIfaaCa and libsavsac.so components, improper size check vulnerability in softsimd, improper input validation vulnerability in Smart Clip and implicit intent hijacking vulnerability in contacts. Successful exploitation of these vulnerabilities may allow an attacker to trigger heap overflow and stack-based buffer overflow, access device SIM PIN, send broadcast with elevated privilege, read sandbox data of AR Emoji, bypass Knox Guard lock via changing system time, access arbitrary files, gain access to sensitive information, execute arbitrary code and compromise the targeted system

ஒருவேளை உங்கள் போன் சைபர் தாக்குதலுக்கு உள்ளானால்

முதலில் உங்கள் ஸ்மார்ட்போனின் பாஸ்வர்ட், பின் நம்பர்கள் உள்ளிட்ட ரகசிய குறியீடுகள் திருடப்படும்.

உங்களது தனிப்பட்ட AR இமோஜி பைல்களைப் பார்க்க முடியும்.

மொபைலின் இருக்கக்கூடிய ஒட்டுமொத்த பைல்களையும் பார்க்க முடியும்.

முக்கியமான தகவல்களைத் திருட முடியும்.முழு மொபைலைக் கட்டுப்படுத்த முடியும்

மேலும் விவரங்களுக்கு:- கிளிக் செய்யவும்:-

https://www.cert-in.org.in/