अगर आप Android स्मार्टफोन का इस्तेमाल करते हैं, तो सावधान हो जाना जरूरी है। भारत की साइबर सुरक्षा एजेंसी CERT-In ने सभी Android यूजर्स को अपने फोन तुरंत अपडेट करने की सलाह दी है। एजेंसी ने एक गंभीर सुरक्षा खामी की पहचान की है, जिसके जरिए हैकर्स बिना किसी लिंक पर क्लिक कराए या फाइल ओपन कराए सीधे फोन में कोड चला सकते थे। हालांकि राहत की बात यह है कि Google के नए सिक्योरिटी पैच में Dolby ऑडियो से जुड़ी इस खामी को ठीक कर दिया गया है, लेकिन इसके लिए यूजर्स को अपने डिवाइस का अपडेट करना बेहद जरूरी है।
Dolby ऑडियो में पाई गई खतरनाक कमजोरी
यह खामी Dolby Digital Plus Unified Decoder से जुड़ी हुई थी। इसकी पहचान पहली बार अक्टूबर 2025 में की गई थी। इस बग की खास बात यह थी कि इसके जरिए हैकर्स को किसी तरह की यूजर इंटरैक्शन की जरूरत नहीं पड़ती थी। यानी बिना लिंक क्लिक किए या कोई फाइल खोले ही फोन को हैक किया जा सकता था। इसी वजह से इसे Zero-Click Vulnerability कहा गया। रिपोर्ट्स के अनुसार यह समस्या सिर्फ Android तक सीमित नहीं थी, बल्कि कुछ Windows डिवाइसेज पर भी इसका असर हो सकता था।
CERT-In ने क्यों जारी की चेतावनी
CERT-In ने इस खतरे को लेकर CIVN2026-0016 नाम की एडवाइजरी जारी की है। एजेंसी के अनुसार इस खामी का फायदा उठाकर साइबर हमलावर रिमोटली डिवाइस में मनचाहा कोड चला सकते हैं। इससे फोन की मेमोरी खराब हो सकती है और पर्सनल या ऑफिस से जुड़ा संवेदनशील डेटा लीक होने का खतरा बढ़ जाता है। CERT-In का साफ कहना है कि इस जोखिम से बचने का सबसे आसान और प्रभावी तरीका लेटेस्ट ऑपरेटिंग सिस्टम अपडेट इंस्टॉल करना है।
Google और Dolby की प्रतिक्रिया
Google ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में जानकारी दी थी कि जनवरी का अपडेट इस गंभीर खामी को पूरी तरह से ठीक करता है। कंपनी ने यह भी स्पष्ट किया कि इस बग की गंभीरता का मूल्यांकन Dolby की ओर से किया गया था। वहीं Dolby ने अपनी एडवाइजरी में बताया कि DD+ Unified Decoder के कुछ वर्जन में Out-of-Bound Write की समस्या पाई गई थी। आमतौर पर इससे मीडिया प्लेयर क्रैश होता था, लेकिन गलत हाथों में पड़ने पर इसका दुरुपयोग भी संभव था।
Project Zero की टीम ने किया खुलासा
इस खामी का खुलासा Google की मशहूर सिक्योरिटी रिसर्च टीम Project Zero ने किया था। रिसर्चर्स के मुताबिक यह एक Zero-Click Exploit था, यानी यूजर की किसी भी गलती के बिना हमला संभव था। कुछ Pixel और अन्य Android डिवाइसेज पर इसके जरिए Remote Code Execution का खतरा सामने आया था। इसी जानकारी के सामने आने के बाद Google ने इसे गंभीरता से लेते हुए जनवरी के सिक्योरिटी पैच में इसका फिक्स जारी किया।
यूजर्स के लिए जरूरी सलाह
अगर आपके फोन में अभी तक लेटेस्ट अपडेट इंस्टॉल नहीं हुआ है, तो तुरंत सिस्टम अपडेट चेक करें और नया सिक्योरिटी पैच डाउनलोड करें। यह न सिर्फ आपके फोन को सुरक्षित रखेगा, बल्कि आपके निजी डेटा को भी साइबर हमलों से बचाने में मदद करेगा।