करोड़ों स्मार्टफोन यूजर्स के लिए सरकार की नई चेतावनी: तुरंत करें ये काम, वरना हैक हो जाएगा फोन

करोड़ों स्मार्टफोन यूजर्स के लिए सरकार की नई चेतावनी: तुरंत करें ये काम, वरना हैक हो जाएगा फोन

भारत सरकार की साइबर सुरक्षा एजेंसी CERT-In (Indian Computer Emergency Response Team) ने करोड़ों Android स्मार्टफोन यूजर्स के लिए हाई अलर्ट जारी किया है। चेतावनी है कि एक गंभीर सुरक्षा खामी (vulnerability) के कारण आपका फोन बिना किसी क्लिक या इंटरैक्शन के हैक हो सकता है। यह खामी Dolby Digital Plus (DD+) Unified Decoder में पाई गई है, जो Android फोन्स में ऑडियो और वीडियो प्रोसेसिंग के लिए इस्तेमाल होती है।

CERT-In ने CIVN-2026-0016 नोटिफिकेशन में कहा कि यह “क्रिटिकल” स्तर की कमजोरी है, जिसका फायदा उठाकर हैकर्स आपके फोन पर रिमोट कंट्रोल हासिल कर सकते हैं, डेटा चुरा सकते हैं, या मालवेयर इंस्टॉल कर सकते हैं। यह Zero-Click अटैक की कैटेगरी में आता है—यानी यूजर को कुछ भी क्लिक करने या ओपन करने की जरूरत नहीं पड़ती।

किन फोन्स पर खतरा?

Android 13, 14, 15 और 16 वाले सभी डिवाइस।

खासकर Google Pixel, Samsung, Xiaomi, Realme, Vivo, Oppo, OnePlus, Motorola आदि ब्रांड्स।

अगर आपका फोन जनवरी 2026 सिक्योरिटी पैच (January 5, 2026 या बाद का) नहीं लिया है, तो आप खतरे में हैं।

तुरंत क्या करें? (सरकार और Google की सलाह)

तुरंत सिक्योरिटी अपडेट इंस्टॉल करें:

Settings > System > System Update (या Software Update) पर जाएं।

अपडेट चेक करें और उपलब्ध होने पर डाउनलोड + इंस्टॉल करें।

Wi-Fi पर रहें और बैटरी 50% से ज्यादा हो।

ऑटोमैटिक अपडेट ऑन रखें: Settings > Security > Google Play System Update में चेक करें।

अनजान ऐप्स/लिंक्स से बचें: थर्ड-पार्टी सोर्स से ऐप न डाउनलोड करें, संदिग्ध मैसेज/ईमेल न क्लिक करें।

अतिरिक्त सुरक्षा: Google Play Protect चालू रखें, मजबूत पासवर्ड/बायोमेट्रिक यूज करें, और अनावश्यक परमिशन ऑफ करें।

Google ने जनवरी 2026 सिक्योरिटी बुलेटिन में इस खामी को पैच कर दिया है, लेकिन अपडेट न करने वाले यूजर्स अभी भी रिस्क में हैं। CERT-In ने कहा कि यह कमजोरी आम यूजर्स के साथ-साथ संगठनों और बिजनेस यूजर्स को भी प्रभावित कर सकती है।

क्यों आई यह चेतावनी?

खामी अक्टूबर 2025 में Google की Project Zero टीम ने रिपोर्ट की थी।

Dolby ने इसे “लो रिस्क” बताया था (ज्यादातर क्रैश तक सीमित), लेकिन Google ने इसे Zero-Click एक्सप्लॉइट के रूप में गंभीर माना।

भारत में करोड़ों Android यूजर्स होने के कारण CERT-In ने तुरंत अलर्ट जारी किया।

सोशल मीडिया पर #AndroidUpdate और #CERTInAlert ट्रेंड कर रहे हैं, जहां लोग अपडेट करने की रिमाइंडर पोस्ट कर रहे हैं। अगर आपने अभी तक अपडेट नहीं किया, तो फौरन चेक करें—एक छोटा अपडेट आपका फोन और डेटा बचा सकता है!