सावधान! लाखों Android यूजर्स के लिए सरकार ने जारी की गंभीर चेतावनी; ऐसे रहें सुरक्षित
भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत आने वाले इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Android OS में मिली कई गंभीर कमजोरियों पर हाई-सीवेरिटी अलर्ट जारी किया है। इन बग्स का फायदा उठाकर हैकर्स यूजर डेटा तक पहुंच सकते हैं, मैलवेयर इंस्टॉल कर सकते हैं या डिवाइस को क्रैश भी कर सकते हैं।
CERT-In ने एंड्रॉयड यूजर्स को लेकर गंभीर चेतावनी जारी की है।
टेक्नोलॉजी डेस्क, नई दिल्ली। इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के तहत काम करने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Android ऑपरेटिंग सिस्टम में मिली कई सिक्योरिटी कमजोरियों को लेकर हाई-सीवेरिटी एडवाइजरी (CIVN-2025-0293) जारी की है। ये खामियां अटैकर्स को डिवाइस पर एडमिनिस्ट्रेटिव एक्सेस या मनमाने कोड (arbitrary code) रन करने की अनुमति दे सकती हैं, जिससे यूजर डेटा और सिस्टम की स्थिरता पर गंभीर खतरा हो सकता है। अगर आप Android यूजर हैं, तो इस चेतावनी को ध्यान से पढ़ें ताकि साइबर अटैक से बचा जा सके।
कौन-से Android डिवाइस प्रभावित हैं?
CERT-In के मुताबिक, ये कमजोरियां Android 13, 14, 15 और 16 वर्जन्स को प्रभावित कर सकती हैं। यानी लगभग सभी मॉडर्न Android स्मार्टफोन्स इस रिस्क के दायरे में हैं। इसमें Samsung, OnePlus, Xiaomi, Realme, Motorola, Vivo, Oppo और Google Pixel जैसे ब्रांड्स शामिल हैं।
इन सिक्योरिटी कमजोरियों का संबंध Qualcomm, MediaTek, NVIDIA, Broadcom और UNISOC जैसी कंपनियों द्वारा डेवलप किए गए हार्डवेयर और सॉफ्टवेयर कंपोनेंट्स से है, जो ज्यादातर Android फोन्स, टैबलेट्स और वियरेबल्स को पावर देते हैं। CERT-In ने बताया कि ये खामियां उन वेंडर-स्पेसिफिक कंपोनेंट्स से जुड़ी हैं, जिन्हें Google के नवंबर 2025 एंड्रॉयड सिक्योरिटी बुलेटिन में लिस्ट किया गया है।
अगर इन कमजोरियों का दुरुपयोग किया गया, तो हैकर्स को डिवाइस का एडमिनिस्ट्रेटिव एक्सेस मिल सकता है, जिससे वे मालवेयर इंस्टॉल, पर्सनल डेटा चोरी, या यहां तक कि डिवाइस क्रैश भी कर सकते हैं।
संभावित खतरे और असर:
CERT-In ने इस मुद्दे को हाई-रिस्क कैटेगरी में रखा है और चेतावनी दी है कि इन फ्लॉज के जरिए अनऑथोराइज्ड यूजर्स संवेदनशील जानकारी, बैंकिंग डिटेल्स, क्लाउड अकाउंट्स तक पहुंच सकते हैं या पूरे सिस्टम को कंट्रोल कर सकते हैं। जिन डिवाइसेज में लेटेस्ट सिक्योरिटी पैच इंस्टॉल नहीं हैं, वे सबसे ज्यादा अटैक के शिकार हो सकते हैं। इसका असर सिर्फ स्मार्टफोन्स ही नहीं, बल्कि Smart TVs और IoT डिवाइसेज पर भी पड़ सकता है।
कैसे रहें सेफ?
CERT-In ने यूजर्स को सलाह दी है कि जैसे ही उनके डिवाइस के लिए नया सिक्योरिटी पैच जारी हो, तुरंत उसे इंस्टॉल करें। Google Android Security Bulletin (नवंबर 2025) में इन सभी बग्स की डिटेल जानकारी दी गई है। इसके अलावा, यूजर्स को निम्नलिखित सावधानियां बरतने की सलाह दी गई है-
- थर्ड पार्टी या अनजान सोर्स से ऐप डाउनलोड न करें।
- सिस्टम और ऐप्स के ऑटोमैटिक अपडेट्स को ऑन रखें।
- Google प्ले प्रोटेक्ट का इस्तेमाल करें ताकि संभावित खतरों का पता चल सके।
- संदिग्ध लिंक या ईमेल अटैचमेंट्स पर क्लिक करने से बचें।
CERT-In ने ये भी स्पष्ट किया है कि Google और स्मार्टफोन कंपनियां पहले से इस पर काम कर रही हैं, और आने वाले हफ्तों में सिक्योरिटी पैच अपडेट जारी किए जाएंगे।
कमेंट्स
सभी कमेंट्स (0)
बातचीत में शामिल हों
कृपया धैर्य रखें।