साउथ कोरियन टेक कंपनी Sansung का स्मार्टफोन इस्तेमाल करने वालों के लिए भारत सरकार की ओर से महत्वपूर्ण चेतावनी जारी की गई है। भारत में करोड़ों यूजर्स इसका डिवाइस इस्तेमाल कर रहे हैं और अब खतरे में हैं। कंपनी के डिवाइसेज में प्री-इंस्टॉल्ड एक ऐप में खतरनाक खामी सामने आई है।
सभी सैमसंग डिवाइसेज में यूजर्स को कई ऐप्स पहले से इंस्टॉल्ड मिलती हैं और Samsung Galaxy Store ऐप भी इनमें से एक है। नई चेतावनी में बताया गया है कि इस ऐप मौजूद बड़ी खामी के चलते यूजर्स के स्मार्टफोन्स में सेंध लगाई जा सकती है और उन्हें नुकसान पहुंचाया जा सकता है।
इलेक्ट्रॉनिकी और सूचना तकनीक मंत्रालय से जुड़ी इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से कहा गया है कि सैमसंग डिवाइसेज में मौजूद खामी के चलते अटैकर्स को फोन में मालिशियस ऐप्स इंस्टॉल करने और आर्बिटरेरी कोड रन करने का मौका मिल सकता है। ऐसा करने के बाद आसानी से डाटा चोरी और हैकिंग की जा सकती है।
सैमसंग गैलेक्सी स्टोर ऐप वर्जन 4.5.49.8 से पुराने वर्जन इस्तेमाल करने वाले यूजर्स पर इस खामी का असर पड़ा है। CERT-In ने बताया है कि यह खामी ऐप के एक्सपोर्टेड ऐक्टिविटी फ्लो में मौजूद है, जिसके साथ सुरक्षित ढंग से डिवेलपर रिक्वेस्ट मैनेज की जानी चाहिए। खास तरह से तैयार की गई रिक्वेस्ट के जरिए अटैकर बिना यूजर को पता चले कोई ऐप फोन में इंस्टॉल कर सकता है।
पहले से इंस्टॉल किसी ऐप के अलावा गूगल क्रोम पर वेबपेज के जरिए भी इस खामी का फायदा अटैकर्स को मिल सकता है। अटैकर-कंट्रोल्ड डोमेन के जरिए सैमसंग के URL फिल्टर को बायपास किया जा सकता है, यानी कि एक लिंक पर क्लिक करने भर से आपका फोन हैक हो सकता है। यूजर्स को फौरन सैमसंग गैलेक्सी स्टोर ऐप अपडेट करने के लिए कहा गया है।