એન્ડ્રોઇડ સિક્યુરિટી એલર્ટ: જો તમે જાન્યુઆરીમાં અપડેટ નહીં કરો તો તમારો ડેટા જોખમમાં છે
એન્ડ્રોઇડ યુઝર્સ માટે ચેતવણી: જો તમે એન્ડ્રોઇડ સ્માર્ટફોનનો ઉપયોગ કરો છો, તો આ સમાચાર તમારા માટે ખૂબ જ મહત્વપૂર્ણ છે. ભારતની સાયબર સુરક્ષા એજન્સી, CERT-In એ એન્ડ્રોઇડ યુઝર્સ માટે એક ગંભીર સુરક્ષા ચેતવણી જારી કરી છે. એજન્સી અનુસાર, એક ખામી મળી આવી છે જેના કારણે લિંક પર ક્લિક કર્યા વિના અથવા ફાઇલ ડાઉનલોડ કર્યા વિના ફોન હેક થઈ શકતો હતો.
સૌથી ચિંતાજનક વાત એ છે કે, તેને કોઈ વપરાશકર્તા ભૂલ અથવા ક્રિયાપ્રતિક્રિયાની જરૂર નહોતી. આનો અર્થ એ થયો કે હેકર્સ સામાન્ય ઉપયોગ દરમિયાન પણ ફોનની ઍક્સેસ મેળવી શકતા હતા. જ્યારે રાહતની વાત છે કે ગૂગલે તેના નવીનતમ સુરક્ષા અપડેટમાં આ ખામીને સુધારી છે, વપરાશકર્તાઓએ તાત્કાલિક તેમના ફોન અપડેટ કરવા જોઈએ.
ડોલ્બી ઑડિયો સંબંધિત ખતરનાક નબળાઈ
આ ગંભીર સુરક્ષા ખામી ડોલ્બી ડિજિટલ પ્લસ યુનિફાઇડ ડીકોડર સાથે સંબંધિત હતી. તે સૌપ્રથમ ઓક્ટોબર 2025 માં ઓળખાઈ હતી. આ બગનું સૌથી ખતરનાક પાસું એ હતું કે તે હેકર્સને કોઈપણ વપરાશકર્તા ક્રિયાપ્રતિક્રિયા વિના ઉપકરણ પર કોડ ચલાવવાની મંજૂરી આપતું હતું.
કોઈ શંકાસ્પદ લિંક્સ નહીં, કોઈ સંદેશા નહીં, કોઈ ફાઇલ ડાઉનલોડ નહીં – ફક્ત સિસ્ટમમાં ઘૂસણખોરી. આ જ કારણ છે કે તેને ઝીરો-ક્લિક નબળાઈ કહેવામાં આવી હતી. અહેવાલો અનુસાર, આ સમસ્યા ફક્ત એન્ડ્રોઇડ સુધી મર્યાદિત નહોતી, પરંતુ કેટલાક વિન્ડોઝ ડિવાઇસને પણ અસર થઈ શકે છે.
CERT-In એ ચેતવણી કેમ જારી કરી
CERT-In એ CIVN2026-0016 નામની આ નબળાઈ અંગે એક સલાહકાર જારી કર્યો છે. એજન્સી અનુસાર, સાયબર ગુનેગારો આ બગનો ઉપયોગ કરી શકે છે અને ડિવાઇસ પર મનસ્વી કોડ દૂરસ્થ રીતે ચલાવી શકે છે. આ ફોનની મેમરી સાથે ચેડા કરી શકે છે અને સંવેદનશીલ વ્યક્તિગત અને કાર્ય ડેટા સાથે ચેડા કરી શકે છે.
CERT-In એ સ્પષ્ટપણે જણાવ્યું છે કે આ નબળાઈને ટાળવાનો સૌથી સલામત રસ્તો એ છે કે ફોન પર નવીનતમ ઓપરેટિંગ સિસ્ટમ અને સુરક્ષા પેચ ઇન્સ્ટોલ કરવામાં આવે.
ગૂગલ અને ડોલ્બીનો પ્રતિભાવ
ગુગલે 5 જાન્યુઆરીએ પ્રકાશિત તેના સુરક્ષા બુલેટિનમાં જણાવ્યું હતું કે જાન્યુઆરી અપડેટ આ મહત્વપૂર્ણ નબળાઈને સંપૂર્ણપણે ઠીક કરે છે. કંપનીના જણાવ્યા અનુસાર, આ બગની ગંભીરતા ડોલ્બી દ્વારા મૂલ્યાંકન કરવામાં આવી હતી.
ડોલ્બીએ તેની સલાહકારમાં જણાવ્યું હતું કે DD+ યુનિફાઇડ ડીકોડરના કેટલાક સંસ્કરણોમાં આઉટ-ઓફ-બાઉન્ડ્સ રાઇટ સમસ્યા જોવા મળી હતી. જ્યારે અસર સામાન્ય રીતે મીડિયા પ્લેયર ક્રેશ થવા સુધી મર્યાદિત હોય છે, જો તેનો દુરુપયોગ કરવામાં આવે તો નુકસાન વધુ ગંભીર હોઈ શકે છે.
પ્રોજેક્ટ ઝીરો કેવી રીતે જાહેર થયો
આ સમસ્યાનો ખુલાસો ગુગલની સુરક્ષા સંશોધન ટીમ, પ્રોજેક્ટ ઝીરો દ્વારા કરવામાં આવ્યો હતો. સંશોધકોના મતે, આ એક એવો શોષણ હતો જેને કોઈ વપરાશકર્તા કાર્યવાહીની જરૂર નહોતી. કેટલાક પિક્સેલ અને અન્ય એન્ડ્રોઇડ ઉપકરણો પર રિમોટ કોડ એક્ઝેક્યુશન શક્ય હતું.
આ ખુલાસા પછી, ગૂગલે તેને ગંભીરતાથી લીધું અને જાન્યુઆરીના સુરક્ષા પેચમાં એક ફિક્સ રજૂ કર્યો. જો તમે એન્ડ્રોઇડ ફોનનો ઉપયોગ કરી રહ્યા છો અને હજુ સુધી અપડેટ કર્યું નથી, તો વિલંબ કરશો નહીં. એક નાનું અપડેટ તમારા ફોન, ડેટા અને ગોપનીયતાને મોટા સાયબર ખતરાથી સુરક્ષિત કરી શકે છે.
