काठमाडौं — गूगलले आफ्ना एन्ड्रोइड डिभाइसहरूमा देखा परेका दुई गम्भीर स्तरका ‘zero-day’ सुरक्षा कमजोरीहरूलाई समाधान गरेको छ। यस्ता कमजोरीहरूमार्फत प्रयोगकर्ताको जानकारी ह्याकरहरूद्वारा बिना कुनै इन्टरएक्शन नै चोर्न सकिने खतरा थियो।
गूगलले अब यिनलाई समाधान गर्ने नयाँ सुरक्षा अपडेट क्रमशः प्रयोगकर्ताहरूका डिभाइसमा लागू गर्न थालिसकेको जानकारी दिएको छ। कम्पनीको भनाइमा, यी कमजोरीहरू सक्रिय रूपमा दुरुपयोग हुनसक्ने भएकाले प्रयोगकर्ताहरूलाई निशाना बनाउने खतरा रहेको थियो।
Pixel प्रयोगकर्तालाई तत्काल अपडेट गर्न सुझाव
यीमध्ये एक कमजोरी यस्तो रहेको छ, जसले ‘zero-click exploit’ सम्भव बनाउँछ — अर्थात् ह्याकरले प्रयोगकर्ताले केही पनि नगरेको अवस्थामा पनि डिभाइसमा पहुँच पाउन सक्छ। विशेषगरी Pixel डिभाइस प्रयोगकर्ताहरूलाई आफ्नो सिस्टम तत्काल अपडेट गर्न गूगलले सुझाव दिएको छ।
एकैपटक ६२ वटा सुरक्षा त्रुटिको सुधार
गूगलले दिएको जानकारीअनुसार, पछिल्लो Android Security Update मा कुल ६२ वटा सुरक्षा कमजोरीहरूलाई सुधार गरिएको छ। तीमध्ये CVE-2024-53150 र CVE-2024-53197 नामका दुई कमजोरीहरू सबैभन्दा गम्भीर मानिएका छन्। यी दुवै कमजोरीहरू Android Kernel को USB सबकम्पोनेन्टसँग सम्बन्धित छन्।
CVE-2024-53197 ले ह्याकरलाई प्रयोगकर्ताको अनुमतिबिना रिमोट एक्सेस दिन्थ्यो। यो कमजोरीलाई अघिल्लो पटक ‘patch’ गरिएका CVE-2024-53104 र CVE-2024-50302 जस्ता समस्यासँग मिलाएर प्रयोग गरिएको थियो, जसको मारमा एक सर्बियाली एक्टिभिस्टको एन्ड्रोइड डिभाइस परेको पुष्टि भएको छ।
CVE-2024-53150 को खतराबारे विवरण अपुरो
CVE-2024-53150 को प्रयोग कसरी गरियो भन्नेबारे विस्तृत विवरण अझै बाहिर आएको छैन। तर NIST डेटाबेसका अनुसार, यो एक ‘out-of-bound’ कमजोरी हो, जसले प्रयोगकर्ताको डिभाइसबाट संवेदनशील जानकारी चुहाउन सक्दछ।
