நீங்கள் ஆண்ட்ராய்டு மொபைல் பயன்படுத்துபவராக இருந்தால் உங்களுக்காக ஒரு முக்கியமான செய்தி உள்ளது. மத்திய அரசின் கணினி அவசரநிலைப் பதிலளிப்புக் குழு (Computer Emergency Response Team) ஆண்ட்ராய்டில் உள்ள ‘உயர்’ பாதுகாப்பு அபாயங்கள் குறித்து ஒரு எச்சரிக்கை விடுத்துள்ளது. அந்த எச்சரிக்கை என்னவென்றால், ஹேக்கர்களுக்கு முக்கியமான தகவல்களைப் பெறுவதற்கான திறனை எப்படி பெறுகிறார்கள், அதனை தடுக்க யூசர்கள் தொலைபேசிகளில் Arbitrary code எப்படி பொருத்த வேண்டும் என்பதை தெரிவித்துள்ளது.
மத்திய அரசு எச்சரித்திருக்கும் குறைப்பாடுகள் எல்லாம் ஆண்ட்ராய்டு பதிப்புகள் 11, 12, 13 மற்றும் 14-ல் காணப்படுவதாக தெரிய வந்துள்ளது. உங்கள் மொபைல் எந்த ஆண்ட்ராய்டு மாடல் பதிப்பில் செயல்படுகிறது என்பதை தெரிந்து கொள்வது அவசியம். அது மொபைல் வாங்கும்போது கொடுக்கப்பட்ட யூசர் கைடில் இருக்கும். இதில் கவனிக்க வேண்டிய விஷயம் என்னவென்றால் லேட்டஸ்ட் ஆண்ட்ராய்டு பதிப்பைப் பயன்படுத்தும் மொபைல்கள் கூட, இந்த அபாயத்தில் இருக்கிறது.
இதுகுறித்து CERT-In வெளியிட்டிருக்கும் எச்சரிக்கையில், மேலே குறிப்பிடப்பட்டிருக்கும் ஆண்ட்ராய்டு மாடலில் வந்த மொபைல்களில் மொபைலின் கட்டமைப்பு, சிஸ்டம், ஆர்ம் பாகம் மற்றும் மீடியாடெக் கூறு, யுனிசாக் கூறு, குவால்காம் பாகம் மற்றும் குவால்காம் closed source ஆகியவற்றில் பல குறைபாடுகள் இருப்பதாக அதிர்ச்சி தகவலை தெரிவித்துள்ளது.
இந்த மொபைல்களை பாதுகாப்பது எப்படி?
அப்படி ஆபத்தில் இருக்கும் மொபைல்களில் உங்கள் கையில் இருக்கும் மொபைலும் இருக்கிறது என்றால், அதனை பாதுகாப்பது எப்படி என்பதையும் மத்திய அரசின் கணினி அவசரநிலைப் பதிலளிப்புக் குழு தெரிவித்துள்ளது. அதாவது, உங்கள் சாதனத்தைப் பாதுகாப்பாக வைத்திருக்க, இந்தச் சிக்கல்கள் அனைத்தையும் சரிசெய்ய உங்களுக்கு Android security patch level ‘2024-02-05 அல்லது அதற்குப் பிறகான அப்டேட் தேவை. எனவே, உங்கள் சாதனத்தின் OEM அப்டேட்டை வெளியிடும் போது, லேட்டஸ்ட் அப்டேட்டை டவுன்லோடு செய்து கொள்ளவும்.
CERT-In இந்த குறைபாடுகளின் குறியீடுகளை பட்டியலிட்டுள்ளது. அந்த குறியீடுகள் கொண்ட மாடல்களின் மொபைல்கள் எல்லாம் பாதுகாப்பு குறைபாடுகள் உள்ளன. அதாவது, சி.வி.இ -2023-32841, சி.வி.இ -2023-32842, சி.வி.இ -2023-32843, சி.வி.இ -2023-33046, சி.வி.இ -2023-33049, சி.வி.இ -2023-33057, சி.வி.இ -2023-33058, சி.வி. 2023-33072, CVE-2023-33076, CVE-2023-40093, CVE-2023-40122, CVE-2023-43513, CVE-2023-43516, CVE-20123, CVE-20123,2328 3- 43520, CVE-2023-43522, CVE-2023-43523, CVE-2023-43533, CVE-2023-43534, CVE-2023-43536, CVE-2023-49667, CVE-2023-496626 1, CVE-2023-5249, CVE-2023-5643, CVE-2024-0014, CVE-2024-0029, CVE-2024-0030, CVE-2024-0031, CVE-2024-0033, CVE-2024-00320 2024-0034, CVE-2024-0035, CVE-2024-0036, CVE-2024-0037, CVE-2024-0038, CVE-2024-0040, CVE-2024-0041, C24-2040, C240 20006, CVE-2024-20007, CVE-2024-20009, CVE-2024-20010, CVE-2024-20011. இந்த மொபைல்களில் ஹேக்கர்களால் ஈஸியாக ஊடுருவ முடியும்.
கூடுதல் பாதுகாப்பும் அவசியம்
இது தவிர, பாதுகாப்பாக இருக்க, கூடுதல் பாதுகாப்பு அறிவுறுத்தப்படுகிறது. இதற்காக நீங்கள் தொலைபேசியில் Two factor அங்கீகாரத்தை செயல்படுத்த வேண்டும். மிக கடினமான பாஸ்வேர்டுகளை பயன்படுத்தவும். இதனை செய்தால் உங்கள் மொபைல் பாதுகாப்பாக இருக்கும்.