भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-इन) ने एंड्रॉइड, आईओएस और आईपैडोस पर चलने वाले उपकरणों को प्रभावित करने वाले सुरक्षा खामियों के उपयोगकर्ताओं को चेतावनी देने वाले दो भेद्यता नोट जारी किए हैं। पहला IOS और iPados के हाल के संस्करणों पर चलने वाले iPhone और iPad मॉडल को प्रभावित करने वाली सेवा (DOS) की भेद्यता से इनकार करता है। दूसरा नोट एंड्रॉइड उपकरणों को प्रभावित करने वाली कई खामियों पर प्रकाश डालता है जो दुर्भावनापूर्ण उपयोगकर्ताओं को एक डिवाइस तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकता है। दोनों ही मामलों में, उपयोगकर्ताओं को सलाह दी गई है कि वे अपने स्मार्टफोन और टैबलेट को सुरक्षित रखने के लिए उचित कार्रवाई करें।
Android, iOS अपडेट के बिना DOS हमलों के लिए अतिसंवेदनशील उपकरण हैं
भेद्यता नोट में प्रमाणित राज्य CIVN-2025-0092 एंड्रॉइड ऑपरेटिंग सिस्टम को प्रभावित करने वाली कई खामियां हैं जिनका उपयोग एक हमलावर द्वारा उपयोगकर्ता के डिवाइस पर खतरनाक कोड चलाने के लिए किया जा सकता है, और डेटा को दूरस्थ रूप से एक्सेस किया जा सकता है। ऊंचा विशेषाधिकार प्राप्त करने के बाद, दुर्भावनापूर्ण उपयोगकर्ता डिवाइस पर एक DOS हमला भी कर सकते हैं।
ये कमजोरियां सर्टिफिकेट के अनुसार एंड्रॉइड 13, एंड्रॉइड 14 और एंड्रॉइड 15 पर चलने वाले स्मार्टफोन को प्रभावित करती हैं। इसका प्रभावी रूप से मतलब है कि एंड्रॉइड के इन संस्करणों पर चलने वाले लाखों स्मार्टफोन उनके उपकरणों के लिए असुरक्षित हैं जब तक कि उनके डिवाइस पर प्रासंगिक सुरक्षा पैच स्थापित नहीं किए जाते हैं।
सुरक्षित रहने के लिए, उपयोगकर्ताओं को नवीनतम एंड्रॉइड सुरक्षा पैच स्थापित करना होगा जो मई में उपकरणों के लिए रोल आउट किए गए थे। सर्टिफिकेट का कहना है कि नवीनतम मई 1 सुरक्षा पैच वाले स्मार्टफोन को इन सुरक्षा खामियों से संरक्षित किया जाएगा। हालांकि, उपयोगकर्ताओं को तब तक इंतजार करना पड़ सकता है जब तक कि ये पैच स्मार्टफोन ओईएम द्वारा उपलब्ध कराए जाते हैं, जबकि स्वचालित अपडेट वाले Google पिक्सेल मालिकों को पहले से ही संरक्षित किया जाना चाहिए।
दूसरी ओर, सर्टिफिकेट-इन CIVN-2025-0094 नोट में कहा गया है कि IPHONEDOS 18.3 से पहले जारी किए गए सॉफ़्टवेयर पर चलने वाले iPhone मॉडल, या iPados 18.3 पर चल रहे iPad मॉडल (और पुराने मॉडल पर iPados 17.7.3) एक DOS भेद्यता के लिए अतिसंवेदनशील होते हैं।
एजेंसी ने चेतावनी दी है कि जो उपयोगकर्ता इन पुराने संस्करणों पर चल रहे हैं, उन्हें “अनुत्तरदायी या गैर-कार्यात्मक” बनने का खतरा होता है, यदि वे दुर्भावनापूर्ण अनुप्रयोग चलाते हैं जो उन्हें निष्क्रिय कर सकते हैं। यदि वे डॉस हमले से प्रभावित होते हैं तो उपयोगकर्ताओं को इन उपकरणों को पुनर्स्थापित करने की आवश्यकता होगी।
सर्टिफिकेट का कहना है कि जिन उपयोगकर्ताओं ने iOS 18.3, iPados 18.3, और iPados 17.7.3 को अपडेट किया है, उन्हें DOS भेद्यता से सुरक्षित रहना चाहिए। यह देखते हुए कि iOS 18.3 जनवरी में जारी किया गया था, कई उपयोगकर्ताओं के पास पहले से ही अपने फोन और टैबलेट पर यह संस्करण होना चाहिए। वे iOS 18.5 पर भी चल रहे होंगे, जो था इस सप्ताह की शुरुआत में जारी किया गया।
