बिना लिंक खोले भी हैक हो सकता था आपका एंड्रॉयड फोन, CERT-In का बड़ा अलर्ट

Cyber ​​Security: एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने एंड्रॉयड यूजर्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की है।

Android Hacking Threat: अगर आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने एंड्रॉयड यूजर्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की है। रिपोर्ट के मुताबिक, कुछ फोन ऐसे खतरे में थे, जिन्हें बिना किसी लिंक पर क्लिक किए या फाइल डाउनलोड किए भी हैक किया जा सकता था। यानी यूजर की ज़रा-सी भी गलती के बिना हैकर्स फोन तक पहुंच बना सकते थे। राहत की बात यह है कि गूगल ने इस खामी को अपने लेटेस्ट सिक्योरिटी अपडेट में ठीक कर दिया है, लेकिन इसके लिए फोन को तुरंत अपडेट करना बेहद जरूरी है।

Dolby ऑडियो से जुड़ी थी खतरनाक कमजोरी

यह गंभीर सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी हुई थी। इसे पहली बार अक्टूबर 2025 में पहचाना गया था। इस बग की सबसे खतरनाक बात यह थी कि इसके जरिए हैकर्स बिना किसी इंटरैक्शन के फोन में कोड रन कर सकते थे। न कोई लिंक, न मैसेज और न ही किसी फाइल की जरूरत सीधे सिस्टम में घुसपैठ। इसी वजह से इसे “जीरो-क्लिक वल्नरेबिलिटी” कहा गया। रिपोर्ट्स में यह भी सामने आया कि यह समस्या सिर्फ एंड्रॉयड तक सीमित नहीं थी, बल्कि कुछ विंडोज डिवाइसेज पर भी इसका असर हो सकता था।

CERT-In ने क्यों बजाया खतरे का सायरन

CERT-In ने इस खामी को लेकर CIVN2026-0016 नाम की एडवाइजरी जारी की है। एजेंसी के अनुसार, इस बग का गलत इस्तेमाल कर साइबर अपराधी दूर बैठे-बैठे डिवाइस में मनचाहा कोड चला सकते थे। इससे फोन की मेमोरी खराब हो सकती थी और पर्सनल के साथ-साथ ऑफिस से जुड़ा संवेदनशील डेटा भी खतरे में पड़ सकता था। CERT-In ने साफ तौर पर कहा है कि इस खतरे से बचने का सबसे सुरक्षित तरीका है फोन में लेटेस्ट ऑपरेटिंग सिस्टम और सिक्योरिटी पैच इंस्टॉल करना।

Google और Dolby की प्रतिक्रिया

गूगल ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में बताया था कि जनवरी का अपडेट इस गंभीर खामी को पूरी तरह ठीक करता है। कंपनी के मुताबिक, इस बग की गंभीरता का आकलन डॉल्बी की ओर से किया गया था। वहीं Dolby ने अपनी एडवाइजरी में बताया कि DD+ Unified Decoder के कुछ वर्जन में “आउट-ऑफ-बाउंड राइट” की समस्या पाई गई थी। आमतौर पर इसका असर मीडिया प्लेयर के क्रैश होने तक सीमित रहता था, लेकिन गलत हाथों में पड़ने पर इसका नुकसान कहीं ज्यादा बड़ा हो सकता था।

ये भी पढ़े: अब भाषा बनेगी आसान, गूगल ट्रांसलेट को सीधी टक्कर देने आया ChatGPT Translate

Project Zero ने कैसे किया खुलासा

इस पूरे मामले का खुलासा गूगल की मशहूर सिक्योरिटी रिसर्च टीम Project Zero ने किया। रिसर्चर्स के अनुसार, यह ऐसा एक्सप्लॉइट था जिसमें यूजर की किसी भी कार्रवाई की जरूरत नहीं पड़ती थी। कुछ Pixel और अन्य एंड्रॉयड डिवाइसेज पर इसके जरिए रिमोट कोड एग्जीक्यूशन संभव था।

गूगल ने इस खुलासे को गंभीरता से लेते हुए जनवरी के सिक्योरिटी पैच में इसका फिक्स जारी कर दिया है। अगर आप अब तक अपने एंड्रॉयड फोन को अपडेट नहीं कर पाए हैं, तो देर न करें। एक छोटा-सा अपडेट आपके फोन, डेटा और प्राइवेसी को बड़े साइबर खतरे से बचा सकता है।