भारतीय कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने इस सप्ताह Android उपयोगकर्ताओं को एक गंभीर सुरक्षा खतरे के बारे में चेतावनी जारी की है। यह अलर्ट Google के Android प्लेटफ़ॉर्म में पाए गए एक सुरक्षा दोष को लेकर है, जो डिवाइस को हैकर्स के हमले के लिए संवेदनशील बना सकता है। CERT-In के अनुसार यह दोष Dolby DD+ डिकोडिंग तकनीक में बफर ओवरफ़्लो की वजह से उत्पन्न होता है, जिससे मेमोरी करप्शन और सिस्टम क्रैश की संभावना बढ़ जाती है।
इस गंभीर खतरे की पहचान 14 जनवरी 2026 को CERT-In ने अपने सुरक्षा बुलेटिन में की। बुलेटिन में स्पष्ट किया गया कि “यह सुरक्षा दोष Google Android में मौजूद है और किसी भी दूरस्थ हमलावर को लक्षित डिवाइस पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।” Dolby Digital Plus तकनीक उच्च गुणवत्ता वाले ऑडियो स्ट्रीमिंग के लिए उपयोग की जाती है और इसी वजह से यह तकनीक Android सिस्टम का महत्वपूर्ण हिस्सा है।
प्रभावित Android वर्ज़न
CERT-In और Google के मुताबिक यह सुरक्षा कमजोरी मुख्य रूप से Android Dolby UDC वर्ज़न 4.5 से 4.13 तक प्रभावित करती है। इसका मतलब है कि जिन उपयोगकर्ताओं का फोन या टैबलेट इन वर्ज़नों पर चल रहा है, उन्हें तुरंत सुरक्षा पैच इंस्टॉल करना चाहिए। अगर यह पैच इंस्टॉल नहीं किया गया तो डिवाइस पर डेटा चोरी, मैलवेयर अटैक या अन्य साइबर खतरों का जोखिम बना रहेगा।
खतरे का स्वरूप और संभावित नुकसान
Dolby DD+ डिकोडिंग में बफर ओवरफ़्लो की समस्या का अर्थ है कि सिस्टम में मौजूद मेमोरी को असामान्य तरीके से ओवरराइट किया जा सकता है। हैकर्स इस कमजोरी का फायदा उठाकर फ़ोन में संवेदनशील डेटा तक पहुंच सकते हैं। इसके अलावा, सिस्टम क्रैश और ऐप्स के सही तरीके से काम न करने की संभावनाएं भी बढ़ जाती हैं। CERT-In ने विशेष रूप से चेतावनी दी है कि व्यक्तिगत उपयोगकर्ता और संगठन दोनों ही इस खतरे से प्रभावित हो सकते हैं।
सुरक्षा पैच और अपडेट कैसे करें
Google और Dolby ने इस समस्या का समाधान करने के लिए पैच जारी किया है। सभी Android उपयोगकर्ताओं को सलाह दी गई है कि वे सुरक्षा पैच 05-01-2026 या उसके बाद का संस्करण अपने डिवाइस पर इंस्टॉल करें। इसे इंस्टॉल करने के लिए निम्नलिखित कदम उठाए जा सकते हैं:
- अपने Android डिवाइस में Settings (सेटिंग्स) खोलें।
- System और फिर Software Update पर टैप करें।
- उपलब्ध अपडेट की जांच करें और अगर नया पैच दिखे तो उसे इंस्टॉल करें।
- इंस्टॉल होने के बाद डिवाइस को रीबूट करें।
Google ने यह भी कहा कि Android 10 और उसके बाद के वर्ज़न वाले उपयोगकर्ताओं को जल्द ही इसी स्तर की सुरक्षा पैच प्रदान की जाएगी।
CERT-In और भारतीय उपयोगकर्ताओं की भूमिका
CERT-In ने अपने बुलेटिन में स्पष्ट किया कि यह चेतावनी केवल जानकारी के लिए नहीं है। उपयोगकर्ताओं को सक्रिय रूप से अपने डिवाइस को अपडेट करना चाहिए। साइबर सुरक्षा विशेषज्ञों का मानना है कि Android प्लेटफ़ॉर्म पर सुरक्षा पैच समय पर इंस्टॉल करना किसी भी साइबर हमले से बचाव का सबसे प्रभावी तरीका है।
भारत में मोबाइल और स्मार्टफोन उपयोगकर्ताओं की संख्या लगातार बढ़ रही है। ऐसे में Android डिवाइस पर यह सुरक्षा चेतावनी महत्वपूर्ण बन जाती है। विशेषज्ञों का कहना है कि उपयोगकर्ताओं को सिर्फ पैच इंस्टॉल करने तक ही सीमित नहीं रहना चाहिए, बल्कि वे किसी भी संदिग्ध ऐप या अनजान लिंक से भी बचें।
मोबाइल सुरक्षा के अन्य उपाय
- CERT-In और साइबर सुरक्षा विशेषज्ञ कुछ अन्य सुरक्षा उपाय भी सुझाते हैं:
- ऐप्स को केवल आधिकारिक Google Play Store से डाउनलोड करें।
- नियमित रूप से बैकअप रखें ताकि डेटा खोने की स्थिति में उसे पुनः प्राप्त किया जा सके।
- सार्वजनिक Wi-Fi नेटवर्क पर संवेदनशील काम करने से बचें।
- सुरक्षा ऐप्स और एंटीवायरस का इस्तेमाल करें।
Android उपयोगकर्ताओं के लिए यह समय चेतावनी का है। Dolby DD+ डिकोडिंग में पाए गए बफर ओवरफ़्लो की वजह से डिवाइस पर गंभीर खतरे पैदा हो सकते हैं। CERT-In और Google दोनों ने स्पष्ट किया है कि पैच इंस्टॉल करना अनिवार्य है। उपयोगकर्ताओं को न केवल पैच इंस्टॉल करना चाहिए, बल्कि अपनी रोज़मर्रा की डिजिटल आदतों में सुरक्षा उपायों को शामिल करना चाहिए।
भारत सरकार की यह चेतावनी सभी Android उपयोगकर्ताओं के लिए महत्वपूर्ण संदेश है कि तकनीक में सुरक्षा की कमी को हल्के में न लें। समय पर अपडेट और सतर्कता के जरिए आप अपने डिवाइस और डेटा को साइबर खतरों से सुरक्षित रख सकते हैं।
