आईटी मंत्रालय के तहत भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी) ने इसके लिए एक नई चेतावनी जारी की है एंड्रॉयड ऑपरेटिंग सिस्टम उपयोगकर्ता। उच्च गंभीरता चेतावनी . के उपयोगकर्ताओं के लिए है एंड्रॉइड 10, एंड्रॉइड 11, एंड्रॉइड 12 और एंड्रॉइड 12L। एडवाइजरी के अनुसार, ऑपरेटिंग सिस्टम में कई कमजोरियां बताई गई हैं, जिनका फायदा उठाकर कोई संवेदनशील जानकारी प्राप्त कर सकता है, उच्च विशेषाधिकार प्राप्त कर सकता है और लक्षित सिस्टम पर सेवाओं से इनकार कर सकता है।
एडवाइजरी में आगे बताया गया है कि “एंड्रॉइड ओएस में फ्रेमवर्क, सिस्टम कंपोनेंट, मीडिया प्रोवाइडर कंपोनेंट, कर्नेल कंपोनेंट्स, मीडियाटेक कंपोनेंट्स, क्वालकॉम कंपोनेंट्स, क्वालकॉम क्लोज्ड सोर्स कंपोनेंट्स और सिस्टम में खामियों के कारण ये कमजोरियां मौजूद हैं।” एडवाइजरी के अनुसार, इन कमजोरियों का सफल शोषण हमलावर को संवेदनशील जानकारी प्राप्त करने, उच्च विशेषाधिकार प्राप्त करने और लक्षित प्रणाली पर सेवाओं से इनकार करने की अनुमति दे सकता है।
गूगल एंड्रॉइड ओएस में इन कमजोरियों को पहले ही स्वीकार कर लिया है और इस महीने की शुरुआत में एक सुरक्षा पैच शुरू किया है। 2022-05-01 के हालिया Android सुरक्षा बुलेटिन सुरक्षा पैच स्तरों के अनुसार या बाद में इन सभी मुद्दों को संबोधित करते हैं।
कंपनी के अनुसार, इन मुद्दों में सबसे गंभीर फ्रेमवर्क घटक में एक उच्च सुरक्षा भेद्यता है जो उपयोगकर्ता निष्पादन विशेषाधिकारों के साथ विशेषाधिकार के स्थानीय वृद्धि को जन्म दे सकती है। गंभीरता का मूल्यांकन इस प्रभाव पर आधारित है कि भेद्यता का शोषण संभवतः एक प्रभावित डिवाइस पर होगा, यह मानते हुए कि विकास उद्देश्यों के लिए प्लेटफॉर्म और सेवा शमन को बंद कर दिया गया है या सफलतापूर्वक बायपास कर दिया गया है।
एंड्रॉइड प्लेटफॉर्म के नए संस्करणों में एन्हांसमेंट द्वारा एंड्रॉइड पर कई मुद्दों के लिए शोषण को और अधिक कठिन बना दिया गया है। यही कारण है कि Google सभी उपयोगकर्ताओं को जहां संभव हो, Android के नवीनतम संस्करण में अपडेट करने की सलाह देता है।