Source Financial Express
नई दिल्ली: भारतीय साइबर सुरक्षा एजेंसी, CERT-In (Indian Compute Emergency Response Team) ने स्मार्टफोन, लैपटॉप और स्मार्ट टीवी सहित कई इलेक्ट्रॉनिक उपकरणों में उपयोग होने वाले MediaTek प्रोसेसर को लेकर एक उच्च-स्तरीय चेतावनी जारी की है। इस चेतावनी (CIVN-2025-0119) में MediaTek चिपसेट में गंभीर सुरक्षा खामियों की ओर इशारा किया गया है, जिनका फायदा उठाकर हैकर्स आपके डिवाइस को नियंत्रित कर सकते हैं, डेटा चुरा सकते हैं, या सिस्टम के संचालन में बाधा डाल सकते हैं।
क्या है खतरा?
CERT-In के अनुसार, MediaTek प्रोसेसर में ब्लूटूथ और WLAN मॉड्यूल में “हीप ओवरफ्लो” (heap overflow) और “नल पॉइंटर डीरिफरेंस” (null pointer dereference), WLAN में गलत प्राधिकरण (incorrect authorisation), और IMS (IP Multimedia Subsystem) सेवा में अनियंत्रित रिकर्सन (uncontrolled recursion) जैसी कई कमजोरियां मौजूद हैं। ये कमजोरियां साइबर अपराधियों को उपयोगकर्ता की अनुमति के बिना सिस्टम तक पहुंचने या सिस्टम संचालन में हस्तक्षेप करने की अनुमति दे सकती हैं। इसका मतलब है कि आपकी व्यक्तिगत जानकारी चोरी हो सकती है, या आपका डिवाइस काम करना बंद कर सकता है।
कौन से डिवाइस प्रभावित हैं?
यह चेतावनी MediaTek प्रोसेसर वाले विभिन्न उपकरणों को प्रभावित करती है, जिनमें शामिल हैं:
* स्मार्टफोन
* टैबलेट
* AIoT डिवाइस (आर्टिफिशियल इंटेलिजेंस ऑफ थिंग्स)
* स्मार्ट डिस्प्ले
* स्मार्ट प्लेटफॉर्म
* OTT डिवाइस
* कंप्यूटर विजन चिपसेट
* ऑडियो चिपसेट
* टीवी चिपसेट
विशेष रूप से, कुछ MediaTek चिपसेट जैसे MediaTek Wi-Fi 6E वायरलेस LAN कार्ड (MT7902), MediaTek Wi-Fi 6 चिपसेट (MT7921), MediaTek Helio G99 (MT8789), MediaTek Dimensity 9300+ प्लेटफॉर्म (MT7993), और MediaTek Dimensity 1080 (MT6813) सहित हाई-एंड डाइमेंसिटी सीरीज के कई वेरिएंट भी प्रभावित हैं।
आप क्या कर सकते हैं?
CERT-In ने सभी उपयोगकर्ताओं और संगठनों को सलाह दी है कि वे अपने MediaTek-संचालित उपकरणों के लिए उपलब्ध सुरक्षा पैच को जल्द से जल्द इंस्टॉल करें। MediaTek ने जून 2025 के सुरक्षा बुलेटिन में इन कमजोरियों को ठीक करने के लिए पैच जारी किए हैं, और डिवाइस निर्माताओं से इन अपडेट को जारी करने की उम्मीद है।
तत्काल कार्रवाई के लिए सुझाव:
* सॉफ्टवेयर अपडेट करें: अपने डिवाइस की सेटिंग्स में “Software Update” या “Firmware Update” सेक्शन में जाकर जांचें कि कोई नया अपडेट उपलब्ध है या नहीं। यदि उपलब्ध हो, तो उसे तुरंत इंस्टॉल करें।
* डेटा का बैकअप लें: अपडेट करने से पहले अपने महत्वपूर्ण डेटा का बैकअप लेना हमेशा सुरक्षित रहता है।
* निर्माता की वेबसाइट देखें: यदि आपको अपने डिवाइस के लिए अपडेट नहीं मिल रहा है, तो संबंधित डिवाइस निर्माता की आधिकारिक वेबसाइट पर सपोर्ट सेक्शन देखें।
* संदिग्ध लिंक और ऐप्स से बचें: किसी भी अनजान लिंक पर क्लिक करने या संदिग्ध ऐप्स डाउनलोड करने से बचें, क्योंकि हैकर्स इन कमजोरियों का फायदा उठा सकते हैं।
* असुरक्षित नेटवर्क से बचें: जब तक अपडेट इंस्टॉल न हो जाएं, तब तक अपने संवेदनशील डिवाइस को असुरक्षित या सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट करने से बचें।
यह चेतावनी एक महत्वपूर्ण अनुस्मारक है कि साइबर सुरक्षा को गंभीरता से लिया जाना चाहिए। अपने उपकरणों को अपडेटेड रखना और ऑनलाइन सावधानी बरतना आपको संभावित खतरों से बचा सकता है।
