ಬಿಗ್ ಅಲರ್ಟ್: ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಬಳಕೆದಾರರೇ ತಕ್ಷಣವೇ ಈ ಕೆಲಸ ಮಾಡಿ,ಇಲ್ಲವಾದ್ರೆ ಬಹಳ ಕಷ್ಟ!

ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳು (Smartphones) ಇಂದು ನಮಗೆ ಎಲ್ಲಾ ರೀತಿಯಲ್ಲೂ ಸಹ ಸಹಾಯಕ. ಆದರೆ ಇದೇ ಫೋನ್‌ಗಳು ಕಂಟಕವಾಗಲೂಬಹುದು ಎಂಬುದಕ್ಕೆ ಹಲವಾರು ನಿದರ್ಶನಗಳು ನಮ್ಮ ಕಣ್ಣ ಮುಂದಿವೆ. ಈ ಪೋನ್‌ಗಳ ಮೂಲಕ ಸಾಮಾನ್ಯ ಜನರಿಗೆ ವಂಚನೆ ಮಾಡಿಕೊಂಡು ಬರಲಾಗುತ್ತಿದೆ. ಅಷ್ಟೇ ಅಲ್ಲದೆ ಅವರ ಖಾಸಗಿ ಬದುಕನ್ನು ಕೆಣಕಿ ಚೆಲ್ಲಾಟವಾಡುವ ಸ್ಕ್ಯಾಮರ್‌ಗಳು ಭಾರೀ ಹಣ ದೋಚುತ್ತಿದ್ದಾರೆ. ಈ ನಡುವೆ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಬಳಕೆದಾರರಿಗೆ ಸರ್ಕಾರ ಗಂಭೀರ ಎಚ್ಚರಿಕೆ ನೀಡಿದೆ.

ಹೌದು, ಭಾರತೀಯ ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗೆ ತೀವ್ರ ಎಚ್ಚರಿಕೆ ನೀಡಿದ್ದು, ಆಂಡ್ರಾಯ್ಡ್ 13 (Android 13) ಸೇರಿದಂತೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ವಿವಿಧ ಆವೃತ್ತಿಗಳಲ್ಲಿ ಕಂಡುಬಂದಿರುವ ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಕಳವಳ ವ್ಯಕ್ತಪಡಿಸಿದೆ. ಇದನ್ನು ಹ್ಯಾಕರ್‌ಗಳು ದುರ್ಬಳಕೆ ಮಾಡಿಕೊಳ್ಳಬಹುದು ಎಂದು ಉಲ್ಲೇಖಿಸಿದೆ. ಹಾಗಿದ್ರೆ, ಏನಿದು ಎಚ್ಚರಿಕೆ, ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಬಳಕೆದಾರರು ಏನು ಮಾಡಬೇಕು? ಎಂಬಿತ್ಯಾದಿ ಮಾಹಿತಿ ಇಲ್ಲಿದೆ ನೋಡಿ.

ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡಿದ ಸರ್ಕಾರ: ಕಂಪ್ಯೂಟರ್ ಎಮರ್ಜೆನ್ಸಿ ರೆಸ್ಪಾನ್ಸ್ ಟೀಮ್ (CERT-In) ಆಂಡ್ರಾಯ್ಡ್ ಬಳಕೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದ್ದು, ಇದು ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯಿಂದ ಕೂಡಿದೆ ಎಂದು ಉಲ್ಲೇಖಿಸಿದೆ. ಈ ಎಚ್ಚರಿಕೆಯು ಇತ್ತೀಚಿನ ಆಂಡ್ರಾಯ್ಡ್‌ 13 ಸೇರಿದಂತೆ ಆಂಡ್ರಾಯ್ಡ್‌ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಹಲವಾರು ಆವೃತ್ತಿಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ್ದಾಗಿದೆ.

ಇನ್ನು ಹೆಚ್ಚಿನ ತೀವ್ರತೆ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ ಈ ದುರ್ಬಲತೆಗಳನ್ನು ಸ್ಕ್ಯಾಮರ್‌ಗಳು (Scammers) ದುರುಪಯೋಗಪಡಿಸಿಕೊಳ್ಳಬಹುದು. ಈ ಮೂಲಕ ಅವರು ದುರ್ಬಲ ಡಿವೈಸ್‌ಗಳನ್ನು ಕಂಟ್ರೋಲ್‌ಗೆ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಹಾಗೂ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಕದಿಯಲು ಅಥವಾ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು ಅಡ್ಡಿಪಡಿಸುವ ಕೆಲಸ ಮಾಡಬಹುದು ಎಂದು ಎಚ್ಚರಿಸಲಾಗಿದೆ.

CERT-In ನಿಂದ ಗುರುತಿಸಲಾದ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳ ಲಿಸ್ಟ್‌‌ ಈ ಕೆಳಕಂಡಂತೆ ಇದೆ.
- CVE-2020-29374
- CVE-2022-34830
- CVE-2022-40510
- CVE-2023-20780
- CVE-2023-20965
- CVE-2023-21132
- CVE-2023-21133
- CVE-2023-21134
- CVE-2023-21140
- CVE-2023-21142
- CVE-2023-21264
- CVE-2023-21267
- CVE-2023-21268
- CVE-2023-21269
- CVE-2023-21270
- CVE-2023-21271
- CVE-2023-21272
- CVE-2023-21273

- CVE-2023-21274
- CVE-2023-21275
- CVE-2023-21276
- CVE-2023-21277
- CVE-2023-21278
- CVE-2023-21279
- CVE-2023-21280
- CVE-2023-21281
- CVE-2023-21282
- CVE-2023-21283
- CVE-2023-21284
- CVE-2023-21285
- CVE-2023-21286
- CVE-2023-21287
- CVE-2023-21288
- CVE-2023-21289
- CVE-2023-21290
- CVE-2023-21292
- CVE-2023-21626
- CVE-2023-22666
- CVE-2023-28537
- CVE-2023-28555

ಸಮಸ್ಯೆಗೆ ಒಳಗಾದ ಆಂಡ್ರಾಯ್ಡ್ ಆವೃತ್ತಿಗಳಿವು: ಆಂಡ್ರಾಯ್ಡ್‌ ಆವೃತ್ತಿ (Android version) 10, 11, 12, 12L ಮತ್ತು 13 ಮೇಲೆ ಇದು ಪರಿಣಾಮ ಬೀರಲಿದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದ್ದು, ಫ್ರೇಮ್‌ವರ್ಕ್, ಆಂಡ್ರಾಯ್ಡ್‌ ರನ್‌ಟೈಮ್, ಸಿಸ್ಟಮ್ ಕಾಂಪೊನೆಂಟ್, ಗೂಗಲ್‌ ಪ್ಲೇ ಸಿಸ್ಟಮ್ ಅಪ್‌ಡೇಟ್‌ಗಳು, ಕರ್ನಲ್, ಆರ್ಮ್ ಕಾಂಪೊನೆಂಟ್‌ಗಳು, ಮೀಡಿಯಾಟೆ ಘಟಕಗಳು ಮತ್ತು ಕ್ವಾಲ್ಕಾಮ್ ನಲ್ಲಿನ ದೋಷಗಳಿಂದ ಈ ಸಮಸ್ಯೆ ನಿರ್ಮಾಣ ಆಗಿದೆ ಎಂದು ತಿಳಿಸಲಾಗಿದೆ.

ಇದರಿಂದ ಎದುರಾಗುವ ಗಭೀರ ಸಮಸ್ಯೆಗಳೇನು?: ಆಂಡ್ರಾಯ್ಡ್‌ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ಬಳಕೆದಾರರು ಪಾಸ್‌ವರ್ಡ್‌ಗಳು, ಫೋಟೋಗಳು ಮತ್ತು ಹಣಕಾಸಿನ ಡೇಟಾದಂತಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗೆ ಎಂಟ್ರಿ ನೀಡಬಹುದಾಗಿದೆ, ಸೇವೆಯ ನಿರಾಕರಣೆ ಪರಿಸ್ಥಿತಿಗಳನ್ನು ನಿರ್ಮಾಣ ಮಾಡಿ ಡಿವೈಸ್‌ ನಿಷ್ಪ್ರಯೋಜಕವಾಗುವಂತೆ ಮಾಡುತ್ತವೆ, ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈ ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳು ಗಂಭೀರವಾಗಿದ್ದು, ಇದರಿಂದ ಹೇಗೆ ಬಚಾವ್‌ ಆಗುವುದು ಎನ್ನುವುದನ್ನು ಇಲ್ಲಿ ತಿಳಿಸಿಕೊಡಲಾಗಿದೆ ನೋಡಿ.

ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ ರಕ್ಷಣೆ ಹೇಗೆ?: ಈ ಅಪಾಯಗಳನ್ನು ತಗ್ಗಿಸಲು ಬಳಕೆದಾರರು ತಮ್ಮ ಡಿವೈಸ್‌ಗಳನ್ನು ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳಿಗೆ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ನವೀಕರಿಸಬೇಕೆಂದು CERT-In ಶಿಫಾರಸು ಮಾಡಿದೆ. ಈ ದೋಷಗಳನ್ನು ಪರಿಹರಿಸುವ ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಗೂಗಲ್‌ ಈಗಾಗಲೇ ಬಿಡುಗಡೆ ಮಾಡಿದೆ. ವಿವರಗಳಿಗಾಗಿ ಬಳಕೆದಾರರು 'ಆಂಡ್ರಾಯ್ಡ್‌ ಸೆಕ್ಯುರಿಟಿ ಬುಲೆಟಿನ್-ಆಗಸ್ಟ್ 2023' ಅನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ.

ಫೋನ್‌ ಅನ್ನ ಅಪ್‌ಡೇಟ್‌ ಮಾಡುವುದು ಹೇಗೆ?: ಮೊದಲು ನಿಮ್ಮ ಫೋನ್‌ನ ಸೆಟ್ಟಿಂಗ್‌ ವಿಭಾಗಕ್ಕೆ ಹೋಗಿ ಬಳಿಕ ಸಿಸ್ಟಮ್ ಮೇಲೆ ಟ್ಯಾಪ್ ಮಾಡಿದರೆ ನಿಮಗೆ ಸಿಸ್ಟಂ ನವೀಕರಣ ಎಂಬ ಆಯ್ಕೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ ಅದರ ಮೇಲೆ ಟ್ಯಾಪ್‌ ಮಾಡಿ. ಇದಾದ ನಂತರದಲ್ಲಿ ನವೀಕರಣವು ಲಭ್ಯವಿದ್ದರೆ ಡೌನ್‌ಲೋಡ್ ಮತ್ತು ಇನ್‌ಸ್ಟಾಲ್ (Download and install) ಆಯ್ಕೆ ಮೇಲೆ ಟ್ಯಾಪ್ ಮಾಡಿ.

ಇನ್ನು ಈ CERT-In ಎಂಬುದು ಎಲೆಕ್ಟ್ರಾನಿಕ್ಸ್ ಮತ್ತು ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಸಚಿವಾಲಯದ (Ministry of Electronics and Information Technology) ಅಡಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಒಂದು ಸಂಸ್ಥೆಯಾಗಿದೆ. ಭಾರತೀಯ ಸೈಬರ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು ಇದರ ಉದ್ದೇಶವಾಗಿದ್ದು, ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ಫಿಶಿಂಗ್ ಸೇರಿದಂತೆ ಸೈಬರ್ ಭದ್ರತೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ.