CERT-In ने सभी Android यूजर्स को लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की चेतावनी दी है। यह अलर्ट Dolby डिजिटल प्लस यूनिफाइड डिकोडर में पाए गए Zero-Click वल्नरेबिलिटी के कारण जारी किया गया। Google ने जनवरी 2026 के पैच में इस खामी को फिक्स कर दिया है, जिससे फोन और पर्सनल डेटा सुरक्षित रहता है।
Android Security Alert: भारत की साइबर सुरक्षा एजेंसी CERT-In ने जनवरी 2026 में सभी Android यूजर्स को अलर्ट किया है कि Dolby डिजिटल प्लस यूनिफाइड डिकोडर में एक गंभीर Zero-Click वल्नरेबिलिटी पाई गई थी। यह खामी यूजर्स की किसी गलती के बिना फोन में कोड एग्जीक्यूट होने का खतरा पैदा कर सकती थी। Google ने जनवरी सिक्योरिटी पैच में इस समस्या को फिक्स किया है। एजेंसी और Google दोनों ने चेताया है कि लेटेस्ट OS और सिक्योरिटी अपडेट इंस्टॉल करना ही फोन और पर्सनल डेटा की सुरक्षा का सबसे आसान तरीका है।
Dolby बग क्या था खतरा
यह सुरक्षा खामी डीडी+ यूनिफाइड डिकोडर में आउट-ऑफ-बाउंड राइट इश्यू से जुड़ी थी। आमतौर पर इससे मीडिया प्लेयर क्रैश होता था, लेकिन गलत इस्तेमाल होने पर रिमोट कोड एग्जीक्यूशन संभव था। इस वजह से इसे Zero-Click वल्नरेबिलिटी कहा गया। कुछ Pixel और अन्य Android डिवाइसेज भी प्रभावित हो सकते थे।
Project Zero रिसर्चर्स ने इस बग की खोज की और Google ने इसे प्राथमिकता पर लेते हुए जनवरी पैच में फिक्स जारी किया। रिसर्चर्स ने बताया कि इस तरह के एक्सप्लॉइट्स यूजर की किसी गलती के बिना हमला कर सकते हैं।
अपडेट और सुरक्षा कदम
CERT-In और Google दोनों ने यूजर्स को लेटेस्ट OS और सिक्योरिटी पैच इंस्टॉल करने की सलाह दी है। अपडेट करने से फोन की मेमोरी और डेटा सुरक्षित रहते हैं। Dolby और Google ने भी पुष्टि की कि जनवरी पैच में खामी को पूरी तरह ठीक किया गया है।
इस घटना से यह साफ होता है कि मोबाइल सुरक्षा में नियमित अपडेट और पैच इंस्टॉल करना कितना जरूरी है। यूजर्स को हमेशा आधिकारिक स्रोत से ही अपडेट डाउनलोड करना चाहिए।
