Android Users Alert: तुरंत अपडेट करें अपना फोन, वरना बिना क्लिक किए चोरी हो जाएगा सारा डेटा

भारत की साइबर सुरक्षा एजेंसी, जिसे हम CERT-In के नाम से जानते हैं, उसने देश भर के Android यूजर्स के लिए एक 'हाई रिस्क' यानी गंभीर चेतावनी जारी की है। राहत की बात यह है कि इसका समाधान आ चुका है, लेकिन अगर आपने थोड़ी भी लापरवाही बरती, तो नुकसान बड़ा हो सकता है।

क्या है यह नया खतरा?

आमतौर पर फोन हैक करने के लिए हैकर्स आपको लालच देते हैं, जैसे लॉटरी का मैसेज या कोई लिंक। लेकिन यह नया बग (Bug) जिसे तकनीकी भाषा में 'वल्नरेबिलिटी' कहते हैं, बेहद शातिर था।

सामने आई जानकारी के मुताबिक, यह सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी थी। यह वही तकनीक है जो आपके फोन में बेहतरीन आवाज सुनाने का काम करती है। लेकिन हैकर्स ने इसी में सेंध लगा दी थी। सबसे खतरनाक बात यह थी कि इसे 'जीरो-क्लिक वल्नरेबिलिटी' ( Zero-Click Vulnerability ) कहा गया।

क्या होता है 'जीरो-क्लिक'?

'जीरो-क्लिक' का सीधा सा मतलब है कि आपको कुछ भी क्लिक करने की जरूरत नहीं है।

• न कोई लिंक दबाना है।
• न कोई फाइल डाउनलोड करनी है।
• न किसी कॉल को उठाना है।

हैकर्स दूर बैठे-बैठे आपके फोन के सिस्टम में घुसपैठ कर सकते थे। बस एक कोड रन किया और आपके फोन का कंट्रोल उनके पास। एक बार अंदर घुसने के बाद वे आपकी निजी जानकारी चुरा सकते थे या फोन की मेमोरी को करप्ट कर सकते थे।

CERT-In ने बजाई खतरे की घंटी

CERT-In ने इस खतरे को देखते हुए CIVN2026-0016 नाम की एडवाइजरी जारी की है। एजेंसी ने साफ किया कि अगर इस खामी का समय रहते इलाज नहीं किया गया, तो साइबर अपराधी इसका फायदा उठाकर यूजर के डिवाइस में अपनी मर्जी का कोड चला सकते हैं (Remote Code Execution)।

सोचिए, आपके फोन में आपके बैंक की डीटेल्स, निजी तस्वीरें और ऑफिस का डेटा होता है। अगर कोई बिना आपकी जानकारी के इन तक पहुंच जाए, तो यह कितना बड़ा खतरा हो सकता है। रिपोर्ट्स बताती हैं कि यह खतरा सिर्फ मोबाइल तक सीमित नहीं था, बल्कि कुछ विंडोज डिवाइसेज पर भी इसका असर हो सकता था।

गूगल और डॉल्बी ने क्या कदम उठाए?

इस खतरे का पता सबसे पहले गूगल की मशहूर सिक्योरिटी टीम Project Zero ने लगाया था। उन्होंने पाया कि अक्टूबर 2025 के आसपास यह खामी पहली बार पहचानी गई थी।

• Dolby का बयान: डॉल्बी ने माना कि उनके डिकोडर के कुछ वर्जन में मेमोरी से जुड़ी समस्या थी, जिसे तकनीकी भाषा में "आउट-ऑफ-बाउंड राइट" कहते हैं। इससे मीडिया प्लेयर क्रैश हो सकता था या हैकर्स इसका फायदा उठा सकते थे।
• Google का एक्शन: गूगल ने इस मामले को गंभीरता से लिया। 5 जनवरी को जारी किए गए अपने लेटेस्ट सिक्योरिटी बुलेटिन में गूगल ने बताया कि उन्होंने इस खामी को पूरी तरह ठीक कर दिया है।
  
  

प्रोजेक्ट जीरो का खुलासा

गूगल की प्रोजेक्ट जीरो टीम ने बताया कि यह एक ऐसा एक्सप्लॉइट था जिसमें यूजर को भनक भी नहीं लगती। कुछ Pixel फोन और अन्य Android मॉडल्स पर इसका टेस्ट किया गया, जहां बिना किसी इंटरैक्शन के कोड रन करना संभव था। यही कारण है कि इसे तुरंत ठीक करना जरूरी था।

आपको क्या करना चाहिए?

घबराने की जरूरत नहीं है क्योंकि इलाज आपके हाथ में है। आपको बस अपने फोन को अपडेट करना है। हैकर्स सिर्फ उन्हीं फोन्स को निशाना बना सकते हैं जो पुराने सॉफ्टवेयर पर चल रहे हैं।

अपने फोन को सुरक्षित करने के लिए अभी ये स्टेप्स फॉलो करें:

1. अपने फोन की Settings (सेटिंग्स) में जाएं।
2. वहां System या About Phone वाले विकल्प पर क्लिक करें।
3. System Update या Software Update पर टैप करें।
4. अगर आपको January 2026 या उससे नया कोई सिक्योरिटी पैच दिखता है, तो उसे तुरंत Download and Install करें।