अभी कर लें ये काम, वरना बिना लिंक क्लिक किए ही हैक हो जाएगा फोन! खतरे में लाखों Android यूजर्स

अगर आप Android स्मार्टफोन इस्तेमाल करते हैं तो आपको तुरंत सतर्क हो जाना चाहिए. इसको लेकर साइबर सुरक्षा एजेंसी CERT-In ने चेतावनी जारी की है.

Android Security Update: अगर आप Android स्मार्टफोन इस्तेमाल करते हैं तो आपको तुरंत सतर्क हो जाना चाहिए. भारत की साइबर सुरक्षा एजेंसी CERT-In ने सभी यूजर्स को फोन अपडेट करने की चेतावनी दी है. एजेंसी के अनुसार, फोन में एक ऐसी खतरनाक खामी मिली है, जिससे हैकर्स बिना किसी लिंक पर क्लिक कराए या कोई फाइल खुलवाए ही आपके फोन में घुस सकते हैं. यानी फोन अपने आप हैक हो सकता है. यह सुनने में भले ही अजीब लगे, लेकिन यह खतरा पूरी तरह से सच है. हालांकि राहत की बात यह है कि गूगल ने अपने नए सिक्योरिटी पैच में इस कमी को ठीक कर दिया है. इसलिए यूजर्स को सलाह दी गई है कि वे अपने फोन में तुरंत लेटेस्ट अपडेट इंस्टॉल करें, ताकि उनका डेटा और प्राइवेसी सुरक्षित रह सके.

ये सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी हुई है. इसे पहली बार अक्टूबर 2025 में पहचाना गया था. इस बग की वजह से हैकर्स बिना किसी क्लिक या डाउनलोड के फोन में खतरनाक कोड चला सकते थे. इसी कारण इसे “Zero-Click Vulnerability” कहा गया है. इसमें यूजर की कोई गलती जरूरी नहीं होती, फिर भी फोन खतरे में पड़ सकता है. रिपोर्ट्स के मुताबिक यह समस्या सिर्फ Android फोन तक सीमित नहीं थी, बल्कि कुछ Windows डिवाइसेज में भी इसका असर देखा गया था. आमतौर पर इससे मीडिया प्लेयर क्रैश होता था, लेकिन अगर इसका गलत इस्तेमाल किया जाए तो फोन पर पूरा कंट्रोल लिया जा सकता है.

CERT-In ने क्यों दी कड़ी चेतावनी

CERT-In ने इस खतरे को देखते हुए CIVN2026-0016 नाम की एडवाइजरी जारी की है. एजेंसी ने कहा कि इस खामी का इस्तेमाल करके हैकर्स दूर बैठे ही फोन में मनचाहा कोड चला सकते हैं. इससे फोन की मेमोरी खराब हो सकती है और आपका निजी या ऑफिस का डेटा चोरी हो सकता है. बैंकिंग ऐप, सोशल मीडिया अकाउंट और जरूरी फाइलें भी खतरे में आ सकती हैं. CERT-In के मुताबिक इस खतरे से बचने का सबसे आसान तरीका है कि आप अपने फोन का ऑपरेटिंग सिस्टम तुरंत अपडेट करें. पुराने सॉफ्टवेयर पर चल रहे फोन सबसे ज्यादा असुरक्षित माने जाते हैं.

गूगल ने लगाया पता

इस खामी का पता गूगल की Project Zero टीम ने लगाया था, जो दुनिया की सबसे बड़ी सिक्योरिटी रिसर्च टीमों में से एक है. टीम ने बताया कि यह एक Zero-Click एक्सप्लॉइट है, जिसमें यूजर को कुछ भी करने की जरूरत नहीं होती. कुछ Pixel और अन्य Android डिवाइसेज पर इससे रिमोट कोड चलाया जा सकता था. इसके बाद गूगल ने 5 जनवरी को अपने सिक्योरिटी बुलेटिन में बताया कि जनवरी का अपडेट इस खामी को पूरी तरह ठीक करता है. वहीं Dolby ने भी माना कि उनके डिकोडर के कुछ वर्जन में तकनीकी दिक्कत थी. इसलिए अब यूजर्स को सलाह है कि वे तुरंत अपने फोन को अपडेट करें और अनावश्यक जोखिम से बचें.