Cyber Security (Source. Freepik)
Android Hacking Threat: अगर आप एंड्रॉयड स्मार्टफोन इस्तेमाल करते हैं, तो यह खबर आपके लिए बेहद जरूरी है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने एंड्रॉयड यूजर्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की है। रिपोर्ट के मुताबिक, कुछ फोन ऐसे खतरे में थे, जिन्हें बिना किसी लिंक पर क्लिक किए या फाइल डाउनलोड किए भी हैक किया जा सकता था। यानी यूजर की ज़रा-सी भी गलती के बिना हैकर्स फोन तक पहुंच बना सकते थे। राहत की बात यह है कि गूगल ने इस खामी को अपने लेटेस्ट सिक्योरिटी अपडेट में ठीक कर दिया है, लेकिन इसके लिए फोन को तुरंत अपडेट करना बेहद जरूरी है।
यह गंभीर सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी हुई थी। इसे पहली बार अक्टूबर 2025 में पहचाना गया था। इस बग की सबसे खतरनाक बात यह थी कि इसके जरिए हैकर्स बिना किसी इंटरैक्शन के फोन में कोड रन कर सकते थे। न कोई लिंक, न मैसेज और न ही किसी फाइल की जरूरत सीधे सिस्टम में घुसपैठ। इसी वजह से इसे “जीरो-क्लिक वल्नरेबिलिटी” कहा गया। रिपोर्ट्स में यह भी सामने आया कि यह समस्या सिर्फ एंड्रॉयड तक सीमित नहीं थी, बल्कि कुछ विंडोज डिवाइसेज पर भी इसका असर हो सकता था।
CERT-In ने इस खामी को लेकर CIVN2026-0016 नाम की एडवाइजरी जारी की है। एजेंसी के अनुसार, इस बग का गलत इस्तेमाल कर साइबर अपराधी दूर बैठे-बैठे डिवाइस में मनचाहा कोड चला सकते थे। इससे फोन की मेमोरी खराब हो सकती थी और पर्सनल के साथ-साथ ऑफिस से जुड़ा संवेदनशील डेटा भी खतरे में पड़ सकता था। CERT-In ने साफ तौर पर कहा है कि इस खतरे से बचने का सबसे सुरक्षित तरीका है फोन में लेटेस्ट ऑपरेटिंग सिस्टम और सिक्योरिटी पैच इंस्टॉल करना।
गूगल ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में बताया था कि जनवरी का अपडेट इस गंभीर खामी को पूरी तरह ठीक करता है। कंपनी के मुताबिक, इस बग की गंभीरता का आकलन डॉल्बी की ओर से किया गया था। वहीं Dolby ने अपनी एडवाइजरी में बताया कि DD+ Unified Decoder के कुछ वर्जन में “आउट-ऑफ-बाउंड राइट” की समस्या पाई गई थी। आमतौर पर इसका असर मीडिया प्लेयर के क्रैश होने तक सीमित रहता था, लेकिन गलत हाथों में पड़ने पर इसका नुकसान कहीं ज्यादा बड़ा हो सकता था।
ये भी पढ़े: अब भाषा बनेगी आसान, गूगल ट्रांसलेट को सीधी टक्कर देने आया ChatGPT Translate
इस पूरे मामले का खुलासा गूगल की मशहूर सिक्योरिटी रिसर्च टीम Project Zero ने किया। रिसर्चर्स के अनुसार, यह ऐसा एक्सप्लॉइट था जिसमें यूजर की किसी भी कार्रवाई की जरूरत नहीं पड़ती थी। कुछ Pixel और अन्य एंड्रॉयड डिवाइसेज पर इसके जरिए रिमोट कोड एग्जीक्यूशन संभव था।
गूगल ने इस खुलासे को गंभीरता से लेते हुए जनवरी के सिक्योरिटी पैच में इसका फिक्स जारी कर दिया है। अगर आप अब तक अपने एंड्रॉयड फोन को अपडेट नहीं कर पाए हैं, तो देर न करें। एक छोटा-सा अपडेट आपके फोन, डेटा और प्राइवेसी को बड़े साइबर खतरे से बचा सकता है।
