இந்தியாவில் ஆன்ட்ராய்டு சாதனங்களை குறிவைத்திருக்கும் ஹேக்கர்களின் சமீபத்திய அச்சுறுத்தல் தொடர்பாக மத்திய அரசு முக்கிய எச்சரிக்கையை வெளியிட்டுள்ளது.
இந்திய அரசின் இணையப் பாதுகாப்பு நிறுவனமான இந்திய கணினி அவசரநிலைப் பதிலளிப்புக் குழு ஆண்ட்ராய்டு இயங்குதளத்தின் பல பதிப்புகளைப் பாதிக்கும் அபாயகரமான பாதிப்புகள் குறித்து உயர் தீவிர எச்சரிக்கையை வெளியிட்டுள்ளது. இந்த பாதிப்புகள், CERT-In Vulnerability Note CIVN-2024-0161 இல் அடையாளம் காணப்பட்டுள்ளது, ஆண்ட்ராய்டு பயனரின் தனியுரிமை மற்றும் சாதனப் பாதுகாப்பிற்கு கடுமையான அச்சுறுத்தலாக உள்ளது.
CERT-இன் படி, பாதிப்புகள் ஆண்ட்ராய்டு அமைப்பின் பல்வேறு கூறுகளுக்குள் உள்ளன, இதில் கட்டமைப்பு, சிஸ்டம், கூகுள் பிளே சிஸ்டம் புதுப்பிப்புகள், கர்னல், கர்னல் எல்டிஎஸ், ஆர்ம் பாகங்கள், மீடியாடெக் கூறுகள், குவால்காம் கூறுகள் மற்றும் குவால்காம் மூடிய மூல கூறுகள் ஆகியவை அடங்கும்.
முறையான பாதுகாப்பு ஏற்பாடுகள் மேற்கொள்ளப்படாவிடில், இந்த பாதிப்புகள் ஆன்ட்ராய்டு பயனர்களுக்கு ஹேக்கர்களால் கடுமையான விளைவுகளை ஏற்படுத்தக்கூடும். முக்கியமாக செல்போன் அல்லது டேப்லெட்டில் உள்ள தீவிரமான தகவல்கள் திருடு போகும். உள்நுழைவுச் சான்றுகள், நிதித் தகவல் தொடர்புகள், இணையத்தில் உலாவியதன் வரலாறு போன்ற தனிப்பட்ட தரவுகள் இதில் அடங்கும்.
இந்த பாதிப்புகளைப் பயன்படுத்தி ஹேக்கர்கள் நமது ஆன்ட்ராய்டு சாதனத்தின் மீது முழுமையான கட்டுப்பாட்டை தொலைவில் இருந்தபடி பெறலாம். தீங்கிழைக்கும் மென்பொருளை நிறுவவும், பயனர் செயல்பாட்டைக் கண்காணிக்கவும் மற்றும் தங்கள் விருப்பப்படி தரவுகளை திருடவும் நேரிடலாம். மேலும், , இதன் மூலம் Android சாதனத்தை பயன்படுத்த முடியாததாக மாற்றலாம் அல்லது கணினியை நிரந்தரமாக சேதப்படுத்தலாம்.
சாதனங்களைப் பாதுகாக்க, பயனர்கள் தங்கள் மென்பொருளை அவசரமாகப் புதுப்பிக்குமாறு CERT-In வலியுறுத்தியுள்ளது. கூகுள் ஏற்கனவே பாதிப்புகளுக்கான தீர்வை வெளியிட்டுள்ளது குறிப்பிடத்தக்கது. இதுகுறித்து CERT-In கூறுகையில், “ஆண்ட்ராய்டு இயங்குதளத்தின் புதிய பதிப்புகளின் மேம்பாடுகள் மூலம் ஆண்ட்ராய்டில் உள்ள பல சிக்கல்களைத் துஷ்பிரயோகம் செய்வது மிகவும் கடினமாகிறது. முடிந்தவரை ஆண்ட்ராய்டின் சமீபத்திய பதிப்பைப் புதுப்பிக்குமாறு அனைத்துப் பயனர்களையும் ஊக்குவிக்கிறோம்,” எனக் கூறியது.
சந்தேகத்திற்கிடமான பயன்பாடுகள் குறித்து ஜாக்கிரதை:
Google Play Store போன்ற நம்பகமான ஆதாரங்களில் இருந்து மட்டுமே பயன்பாடுகளை பதிவிறக்கம் செய்து நிறுவவும். நம்பத்தகாத இணையதளங்கள் அல்லது மூன்றாம் தரப்பு ஆப் ஸ்டோர்களில் இருந்து ஆப்ஸைப் பதிவிறக்குவதைத் தவிர்க்கவும், ஏனெனில் இந்தப் பயன்பாடுகள் தீங்கிழைக்கும் மற்றும் உங்கள் சாதனத்தில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளும் வகையில் வடிவமைக்கப்பட்டுள்ளன.
அனுமதிகளை வழங்குவதில் எச்சரிக்கையாக இருங்கள்:
ஆப்ஸை நிறுவும் போது, அவை கோரும் அனுமதிகளைக் கூர்ந்து கவனிக்கவும். செயலிகளுக்கு முற்றிலும் தேவைப்படும் அனுமதிகளை மட்டுமே வழங்கவும். உங்கள் சாதனத்தின் அமைப்புகள் மெனுவில் உள்ள பயன்பாடுகளிலிருந்து தேவையற்ற அனுமதிகளை திரும்பப் பெறவும்.
இரண்டு-காரணி அங்கீகாரத்தை (2FA) இயக்கு:
2FA உங்கள் ஆன்லைன் கணக்குகளுக்கு கூடுதல் பாதுகாப்பை அளிக்கிறது. தாக்குபவர்கள் உங்கள் உள்நுழைவுச் சான்றுகளைத் திருடினாலும் அணுகலைப் பெறுவது மிகவும் கடினமாகிறது.
