इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अनुसार काम करने इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने Google Android ऑपरेटिंग सिस्टम में मिली कई सिक्योरिटी कमजोरियों को लेकर हाई-सीवेरिटी एडवाइजरी (CIVN-2025-0293) लागू किया है।
इसी के साथ इस समस्या को लेकर चिंता भी ज़ाहिर की है। जानकारी के लिए बता दें कि, ये खामियां अटैकर्स को डिवाइस पर एडमिनिस्ट्रेटिव एक्सेस या मनमाने कोड (arbitrary code) रन करने की अनुमति आसानी से दे सकती हैं, जिससे यूजर डेटा और सिस्टम की स्थिरता पर खतरा मंडरा सकता है। वहीं, अगर आप Android यूजर हैं, तो इस चेतावनी को ध्यान से पढ़ें ताकि आप साइबर अटैक से बच सके।
कौन-से Android डिवाइस प्रभावित हैं?
CERT-In के अनुसार,, ये कमजोरियां Android 13, 14, 15 और 16 वर्जन्स को हानि पहुंचा सकती है। जिसका मतलब यह है कि,लगभग सभी मॉडर्न Android स्मार्टफोन्स इस रिस्क के दायरे में हैं। इसमें Samsung, OnePlus, Xiaomi, Realme, Motorola, Vivo, Oppo और Google Pixel जैसे ब्रांड्स शामिल हैं।
इन सिक्योरिटी कमजोरियों का संबंध Qualcomm, MediaTek, NVIDIA, Broadcom और UNISOC जैसी कंपनियों द्वारा डेवलप किए गए हार्डवेयर और सॉफ्टवेयर कंपोनेंट्स से है, जो ज्यादातर Android फोन्स, टैबलेट्स और वियरेबल्स को पावर देता हैं। CERT-In ने यह भी बताया है कि ये खामियां उन वेंडर-स्पेसिफिक कंपोनेंट्स से जुड़ी हैं, जिन्हें Google के नवंबर 2025 एंड्रॉयड सिक्योरिटी बुलेटिन में लिस्ट किया गया है।
अगर इन कमजोरियों का कोई अनावश्यक काम किया गया तो हैकर्स को डिवाइस का एडमिनिस्ट्रेटिव एक्सेस आसानी से मिल सकता है, जिससे वे मालवेयर इंस्टॉल, पर्सनल डेटा चोरी, या यहां तक कि डिवाइस क्रैश भी आसानी से कर सकते हैं।
संभावित खतरे और असर:
देखा जाए तो, CERT-In ने इस मुद्दे को हाई-रिस्क कैटेगरी में रखा है। वहीं, इसे लेकर यह भी चेतावनी दी है कि इन फ्लॉज के जरिए अनऑथोराइज्ड यूजर्स संवेदनशील जानकारी, बैंकिंग डिटेल्स, क्लाउड अकाउंट्स तक आसानी से पहुंच सकते हैं या पूरे सिस्टम को अपने बस में कर सकते हैं। जिन डिवाइसेज में लेटेस्ट सिक्योरिटी पैच इंस्टॉल नहीं हैं, वे सबसे ज्यादा अटैक के शिकार हो सकते हैं। इसका असर सिर्फ स्मार्टफोन्स ही नहीं, बल्कि Smart TVs और IoT डिवाइसेज पर भी पड़ सकता है।
कैसे रहें सेफ?
CERT-In ने यूजर्स को यह भी सलाह दी है कि, उनके m डिवाइस के लिए नया सिक्योरिटी पैच जारी होगा। वहीं, तुरंत उसे इंस्टॉल करें। Google Android Security Bulletin (नवंबर 2025) में इन सभी बग्स की डिटेल जानकारी दी गई है। इसके अलावा, यूजर्स को निम्नलिखित सावधानियां बरतने की सलाह दी गई है-
- थर्ड पार्टी या अनजान सोर्स से ऐप डाउनलोड न करें।
- सिस्टम और ऐप्स के ऑटोमैटिक अपडेट्स को ऑन रखें।
- Google प्ले प्रोटेक्ट का इस्तेमाल करें ताकि संभावित खतरों का पता चल सके।
- संदिग्ध लिंक या ईमेल अटैचमेंट्स पर क्लिक करने से बचें।
- CERT-In ने ये भी स्पष्ट किया है कि Google और स्मार्टफोन कंपनियां पहले से इस पर काम कर रही हैं, और आने वाले हफ्तों में सिक्योरिटी पैच अपडेट जारी किए जाएंगे।
लेखक की राय
Android में मिली ये सिक्योरिटी कमजोरियां यूजर्स के डेटा और प्राइवेसी के लिए गंभीर खतरा पैदा कर सकती हैं। CERT-In की चेतावनी समय रहते आई है, जिससे यूजर्स सतर्क रहकर नुकसान से बच सकते हैं। यूजर्स को तुरंत अपने डिवाइस में लेटेस्ट सिक्योरिटी पैच इंस्टॉल करना और अनजान ऐप्स से दूरी बनाना जरूरी है। अगर अपडेट्स समय पर किए जाएं, तो यह खतरा काफी हद तक टाला जा सकता है।
यह भी पढ़ें: Google का दावा: एंड्रॉइड यूज़र्स को कम मिल रहे हैं स्कैम टेक्स्ट, Pixel 10 Pro ने iPhone 17 को पीछे छोड़ा
