Android यूजर्स के लिए अलर्ट, CERT-In ने जारी की चेतावनी, तुरंत करें ये काम

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने Android स्मार्टफोन यूजर्स के लिए एक अहम चेतावनी जारी की है। एजेंसी ने कहा है कि सभी Android यूजर्स को अपने फोन में लेटेस्ट सिक्योरिटी अपडेट तुरंत इंस्टॉल करना चाहिए। यह चेतावनी Google द्वारा जनवरी में जारी किए गए सिक्योरिटी पैच के बाद आई है, जिसमें Dolby ऑडियो से जुड़ी एक क्रिटिकल खामी को ठीक किया गया है। यह खामी इतनी खतरनाक है कि हैकर्स बिना किसी क्लिक के, यानी Zero-Click अटैक के जरिए फोन में घुसपैठ कर सकते हैं। यह बग पहली बार अक्टूबर 2025 में सामने आया था और इससे यूजर्स की प्राइवेसी और डेटा को बड़ा खतरा हो सकता था। और पढें: सरकार ने Android यूजर्स के लिए जारी की चेतावनी, ये खतरनाक वायरस मिनटों में खाली कर सकता है आपका बैंक अकाउंट, जानें कैसे बचें

Dolby से जुड़ी यह खतरनाक सुरक्षा खामी क्या है और इससे क्या नुकसान हो सकता है

CERT-In ने अपनी एडवाइजरी CIVN–2026-0016 में साफतौर पर कहा है कि यह Dolby Digital Plus (DD+) Unified Decoder से जुड़ी गंभीर खामी है अगर कोई हैकर इस खामी का फायदा उठाता है तो वह पीड़ित के फोन में दूर बैठे-बैठे मनचाहा कोड (Arbitrary Code) चला सकता है। इसका मतलब है कि हैकर फोन का कंट्रोल अपने हाथ में ले सकता है, डेटा चुरा सकता है या सिस्टम को नुकसान पहुंचा सकता है। CERT-In के मुताबिक यह खतरा सिर्फ आम यूजर्स तक सीमित नहीं है बल्कि संगठनों और कंपनियों के डिवाइसेज भी इसकी चपेट में आ सकते हैं। इसलिए एजेंसी ने सभी Android यूजर्स को सलाह दी है कि वे किसी भी देरी के बिना अपने फोन को अपडेट करें। और पढें: आपका पूरा फोन हो सकता है हैक, इस वायरस का आया अलर्ट, जानें क्या करें और कैसे बचें

Google और Dolby ने इस बग को लेकर जानकारी दी

Google ने 5 जनवरी को जारी अपने सिक्योरिटी बुलेटिन में इस बात की पुष्टि की कि जनवरी का Android सिक्योरिटी पैच Dolby से जुड़े इस बग को ठीक करता है। Google ने यह भी बताया कि इस खामी की गंभीरता का आकलन Dolby की तरफ से किया गया था। वहीं Dolby ने अपनी सिक्योरिटी एडवाइजरी में बताया कि DD+ Unified Decoder के वर्जन 4.5 और 4.13 में एक ‘Out-of-Bound Write’ की समस्या पाई गई थी। यह दिक्कत तब सामने आती है जब फोन किसी खास या असामान्य DD+ ऑडियो बिटस्ट्रीम को प्रोसेस करता है। Dolby के मुताबिक इस खामी का फायदा उठाकर कुछ Google Pixel मॉडल्स और बाकी Android डिवाइसेज पर रिमोट कोड एक्सिक्यूशन संभव हो सकता है। और पढें: Android यूजर्स के लिए बड़ा खतरा, ये मैलवेयर चुपचाप कर सकता है आपके फोन पर पूरा कंट्रोल, जानें क्या करें

Add Techlusive as a Preferred Source

क्या होता है Zero-Click अटैक

हालांकि Dolby ने यह भी कहा था कि इस बग के दुरुपयोग का जोखिम कम है और ज्यादातर मामलों में यह सिर्फ मीडिया प्लेयर के क्रैश या रीस्टार्ट होने तक ही सीमित रहता है लेकिन Google की Project Zero टीम ने अक्टूबर 2025 में खुलासा किया कि इस खामी का इस्तेमाल एक खतरनाक Zero-Click एक्सप्लॉइट के तौर पर किया जा सकता है। इसका मतलब है कि यूजर को न तो किसी लिंक पर क्लिक करना पड़े और न ही कोई मीडिया फाइल खोलनी पड़े फिर भी हमला हो सकता है। यही वजह है कि CERT-In और Google दोनों ने यूजर्स से अपील की है कि वे अपने स्मार्टफोन को हमेशा अपडेट रखें, ताकि ऐसे साइबर हमलों से सुरक्षित रहा जा सके।