भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (सीईआरटी-इन) की सुरक्षा सलाह ने 13 दिसंबर को सैमसंग फोन में कई कमजोरियों के खिलाफ चेतावनी जारी की है। अलर्ट में सैमसंग मोबाइल एंड्रॉइड को प्रभावित करने वाले महत्वपूर्ण सुरक्षा मुद्दों की ओर इशारा किया गया है। संस्करण 11, 12, 13 और 14।
सीईआरटी-इन द्वारा जारी एक नोट में कहा गया है, "सैमसंग उत्पादों में कई कमजोरियां बताई गई हैं जो एक हमलावर को लागू सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील जानकारी तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं।"
ये कमजोरियाँ हैकर्स को सुरक्षा प्रतिबंधों को बायपास करने, संवेदनशील डेटा तक पहुंचने और लक्षित सिस्टम पर मनमाना कोड निष्पादित करने की अनुमति दे सकती हैं। यह हमलावरों को डिवाइस सिम पिन का उल्लंघन करने, नॉक्स गार्ड को बायपास करने और एआर इमोजी ऐप के साथ प्राधिकरण समस्याओं और कोनॉक्स सुविधाओं में अनुचित एक्सेस नियंत्रण आदि के कारण एआर इमोजी सैंडबॉक्स डेटा तक पहुंचने की अनुमति देगा। उपयोगकर्ताओं के लिए खतरा बहुआयामी है। हैकर्स या तो फोन पर कब्जा कर सकते हैं, संवेदनशील जानकारी चुरा सकते हैं, निजी एआर इमोजी फाइलों में झांक सकते हैं और फोन पर कमांड भेज सकते हैं।
एडवाइजरी में सैमसंग उपयोगकर्ताओं से इन जोखिमों को कम करने के लिए तत्काल कार्रवाई करने का आग्रह किया गया है। उपयोगकर्ताओं को सुरक्षा अद्यतन लागू करने की दृढ़ता से सलाह दी गई।सैमसंग ने इस मामले पर टिप्पणी करने से इनकार कर दिया है।