comscore
ENG
  • Home
  • News
  • Cert In Warns Android Users To Install January Security Patch For Critical Dolby Zero Click Vulnerability

Android यूजर्स के लिए अलर्ट, CERT-In ने जारी की चेतावनी, तुरंत करें ये काम

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In ने Android यूजर्स के लिए अलर्ट जारी किया है। एजेंसी ने कहा कि सभी यूजर्स को अपने फोन में तुरंत लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करना चाहिए। यह खास चेतावनी Dolby ऑडियो से जुड़ी खामी और Zero-Click अटैक के खतरे के कारण है। आइए जानते हैं...

Published By: Ashutosh Ojha | Published: Jan 15, 2026, 11:23 AM (IST)

CERT-In Android security update

photo icon CERT-In Android security update

  • whatsapp
  • twitter
  • facebook
  • whatsapp
  • twitter
  • facebook

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने Android स्मार्टफोन यूजर्स के लिए एक अहम चेतावनी जारी की है। एजेंसी ने कहा है कि सभी Android यूजर्स को अपने फोन में लेटेस्ट सिक्योरिटी अपडेट तुरंत इंस्टॉल करना चाहिए। यह चेतावनी Google द्वारा जनवरी में जारी किए गए सिक्योरिटी पैच के बाद आई है, जिसमें Dolby ऑडियो से जुड़ी एक क्रिटिकल खामी को ठीक किया गया है। यह खामी इतनी खतरनाक है कि हैकर्स बिना किसी क्लिक के, यानी Zero-Click अटैक के जरिए फोन में घुसपैठ कर सकते हैं। यह बग पहली बार अक्टूबर 2025 में सामने आया था और इससे यूजर्स की प्राइवेसी और डेटा को बड़ा खतरा हो सकता था। news और पढें: Play Store के बाहर App इंस्टॉल करना होगा मुश्किल, Google ने Android फोन के लिए नए नियम का किया ऐलान

Dolby से जुड़ी यह खतरनाक सुरक्षा खामी क्या है और इससे क्या नुकसान हो सकता है

CERT-In ने अपनी एडवाइजरी CIVN–2026-0016 में साफतौर पर कहा है कि यह Dolby Digital Plus (DD+) Unified Decoder से जुड़ी गंभीर खामी है अगर कोई हैकर इस खामी का फायदा उठाता है तो वह पीड़ित के फोन में दूर बैठे-बैठे मनचाहा कोड (Arbitrary Code) चला सकता है। इसका मतलब है कि हैकर फोन का कंट्रोल अपने हाथ में ले सकता है, डेटा चुरा सकता है या सिस्टम को नुकसान पहुंचा सकता है। CERT-In के मुताबिक यह खतरा सिर्फ आम यूजर्स तक सीमित नहीं है बल्कि संगठनों और कंपनियों के डिवाइसेज भी इसकी चपेट में आ सकते हैं। इसलिए एजेंसी ने सभी Android यूजर्स को सलाह दी है कि वे किसी भी देरी के बिना अपने फोन को अपडेट करें। news और पढें: Google Chrome यूजर्स के लिए बड़ा अलर्ट, सरकार ने दी चेतावनी, तुरंत करें ये काम

Google और Dolby ने इस बग को लेकर जानकारी दी

Google ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में इस बात की पुष्टि की कि जनवरी का Android सिक्योरिटी पैच Dolby से जुड़े इस बग को ठीक करता है। Google ने यह भी बताया कि इस खामी की गंभीरता का आकलन Dolby की तरफ से किया गया था। वहीं Dolby ने अपनी सिक्योरिटी एडवाइजरी में बताया कि DD+ Unified Decoder के वर्जन 4.5 और 4.13 में एक ‘Out-of-Bound Write’ की समस्या पाई गई थी। यह दिक्कत तब सामने आती है जब फोन किसी खास या असामान्य DD+ ऑडियो बिटस्ट्रीम को प्रोसेस करता है। Dolby के मुताबिक इस खामी का फायदा उठाकर कुछ Google Pixel मॉडल्स और बाकी Android डिवाइसेज पर रिमोट कोड एक्सिक्यूशन संभव हो सकता है। news और पढें: Windows 10 और 11 यूज करने वालों के लिए चेतावनी, CERT-In ने जारी किया अलर्ट, तुरंत करना होगा ये काम

Add Techlusive as a Preferred SourceAddTechlusiveasaPreferredSource

क्या होता है Zero-Click अटैक

हालांकि Dolby ने यह भी कहा था कि इस बग के दुरुपयोग का जोखिम कम है और ज्यादातर मामलों में यह सिर्फ मीडिया प्लेयर के क्रैश या रीस्टार्ट होने तक ही सीमित रहता है लेकिन Google की Project Zero टीम ने अक्टूबर 2025 में खुलासा किया कि इस खामी का इस्तेमाल एक खतरनाक Zero-Click एक्सप्लॉइट के तौर पर किया जा सकता है। इसका मतलब है कि यूजर को न तो किसी लिंक पर क्लिक करना पड़े और न ही कोई मीडिया फाइल खोलनी पड़े फिर भी हमला हो सकता है। यही वजह है कि CERT-In और Google दोनों ने यूजर्स से अपील की है कि वे अपने स्मार्टफोन को हमेशा अपडेट रखें, ताकि ऐसे साइबर हमलों से सुरक्षित रहा जा सके।