इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने इस हफ्ते एक एडवाइजरी जारी की है जिसमें बताया गया है कि हाल के Android वर्जन पर चल रहे स्मार्टफोन्स में कई सिक्योरिटी फ्लॉज पाए गए हैं। साइबर सिक्योरिटी एजेंसी ने बड़ी संख्या में वल्नरेबिलिटीज को फ्लैग किया है, जिन्हें यूनिक CVE आइडेंटिफायर्स दिए गए हैं। हर फ्लॉ को हाई सीवियरिटी रेटिंग मिली है क्योंकि इनके जरिए हैकर्स डिवाइस पर साइबर अटैक कर सकते हैं। Android ने पहले ही इन वल्नरेबिलिटीज़ के लिए सिक्योरिटी पैच जारी कर दिए हैं और प्रभावित यूजर्स को तुरंत अपना डिवाइस लेटेस्ट OS वर्जन पर अपडेट करने की सलाह दी गई है।

बुधवार को जारी एडवाइजरी में CERT-In ने बताया कि Android ऑपरेटिंग सिस्टम के कई कॉम्पोनेन्ट्स में वल्नरेबिलिटीज़ पाई गई हैं। इनमें 'फ्रेमवर्क, एंड्रॉयड रनटाइम, सिस्टम, वाइडवाइन DRM, प्रोजेक्ट मेनलाइन कम्पोनेन्ट्स, कर्नेल, आर्म कम्पोनेन्ट्स, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक कम्पोनेन्ट्स, क्वालकॉम कम्पोनेन्ट्स और क्वालकॉम क्लोज्ड-सोर्स कम्पोनेन्ट्स' शामिल हैं।

एडवाइजरी को 'हाई' सीवियरिटी रेटिंग दी गई है और इसमें बताया गया है कि ये फ्लॉज Android 13, Android 14, Android 15 और Android 16 को प्रभावित कर रहे हैं। एजेंसी ने चेतावनी दी, 'अगर इन वल्नरेबिलिटीज का सफलतापूर्वक एक्सप्लॉइट किया गया तो अटैकर एलिवेटेड प्रिविलेज हासिल कर सकता है, सेंसेटिव इंफॉर्मेशन ले सकता है, मनमाना कोड रन कर सकता है या टारगेट सिस्टम पर डिनायल ऑफ सर्विस (DoS) कंडीशन बना सकता है।'

Android ने CERT-In द्वारा फ्लैग किए गए सभी वल्नरेबिलिटीज को ठीक करने के लिए सिक्योरिटी पैच जारी कर दिया है। Google ने अपने पार्टनर्स को कहा है कि इस अपडेट को जल्द से जल्द एंड यूजर्स तक पहुंचाया जाए। दरअसल, Android सीधे अपडेट नहीं भेज सकता क्योंकि अलग-अलग स्मार्टफोन कंपनियां जैसे Samsung (One UI), OnePlus (OxygenOS), Xiaomi (HyperOS) आदि अपने कस्टम स्किन लगाकर अपडेट जारी करती हैं।

जैसे ही Android अपने लेवल पर पैच जारी करता है, OEMs उन्हें अपने फ्रेमवर्क में अप्लाई करते हैं और फिर यूजर्स तक पहुंचाते हैं। अभी तक ज्यादातर Android स्मार्टफोन यूजर्स को यह अपडेट मिल चुका होगा। उन्हें सलाह दी गई है कि तुरंत इसे डाउनलोड और इंस्टॉल करें ताकि हैकर्स उनके डिवाइस को टारगेट न कर सकें।