अगर आप Android स्मार्टफोन इस्तेमाल करते हैं, तो सतर्क हो जाइए। भारत सरकार के इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय (MeitY) के अंतर्गत आने वाली इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एक गंभीर साइबर चेतावनी जारी की है।
इस चेतावनी (CIVN-2025-0293) में बताया गया है कि Google Android ऑपरेटिंग सिस्टम में कई सिक्योरिटी कमजोरियां (Security Vulnerabilities) मिली हैं, जिनका दुरुपयोग करके हैकर्स आपके फोन पर एडमिनिस्ट्रेटिव एक्सेस या मनमाना कोड रन (Arbitrary Code Execution) कर सकते हैं। यह स्थिति यूजर डेटा, बैंकिंग जानकारी और सिस्टम की स्थिरता के लिए बड़ा खतरा साबित हो सकती है।
कौन-से Android वर्जन प्रभावित हैं?
CERT-In के अनुसार, ये सिक्योरिटी खामियां Android 13, Android 14, Android 15 और Android 16 वर्जन को प्रभावित कर रही हैं। इसका मतलब है कि लगभग सभी आधुनिक Android डिवाइसेज खतरे के घेरे में हैं।
इनमें प्रमुख ब्रांड शामिल हैं –
Samsung, OnePlus, Xiaomi, Realme, Motorola, Vivo, Oppo और Google Pixel।
कहां से आईं ये कमजोरियां?
इन सिक्योरिटी फ्लॉज का संबंध उन हार्डवेयर और सॉफ्टवेयर कंपोनेंट्स से है जिन्हें Qualcomm, MediaTek, NVIDIA, Broadcom और UNISOC जैसी कंपनियां विकसित करती हैं।
ये चिपसेट और नेटवर्क मॉड्यूल लगभग सभी स्मार्टफोन्स, टैबलेट्स और वियरेबल डिवाइसेज में पाए जाते हैं।
CERT-In ने बताया है कि ये कमजोरियां Google के नवंबर 2025 Android Security Bulletin में सूचीबद्ध वेंडर-स्पेसिफिक कंपोनेंट्स से जुड़ी हैं।
क्या हो सकता है खतरा?
अगर इन सिक्योरिटी खामियों का दुरुपयोग किया गया, तो हैकर्स को आपके मोबाइल का एडमिन एक्सेस मिल सकता है। इससे वे—
- मालवेयर इंस्टॉल कर सकते हैं,
- पर्सनल डेटा और बैंकिंग डिटेल्स चुरा सकते हैं,
- क्लाउड अकाउंट्स को एक्सेस कर सकते हैं,
- या डिवाइस को पूरी तरह क्रैश कर सकते हैं।
CERT-In ने इसे “हाई-रिस्क कैटेगरी” में रखा है, यानी यह साइबर सुरक्षा के लिए गंभीर खतरा है।
किन डिवाइसेज पर सबसे ज्यादा खतरा?
जिन स्मार्टफोन्स या टैबलेट्स में अभी तक लेटेस्ट सिक्योरिटी पैच अपडेट इंस्टॉल नहीं किया गया है, वे सबसे ज्यादा रिस्क में हैं।
CERT-In ने यह भी बताया है कि यह खतरा केवल मोबाइल तक सीमित नहीं है — बल्कि Smart TVs और IoT Devices पर भी इसका असर पड़ सकता है।
कैसे करें खुद को सुरक्षित?
CERT-In ने यूजर्स को तुरंत निम्नलिखित सावधानियां बरतने की सलाह दी है:
- सिक्योरिटी अपडेट इंस्टॉल करें:
जैसे ही आपके डिवाइस के लिए नया Android सिक्योरिटी पैच (November 2025 Bulletin) उपलब्ध हो, उसे तुरंत इंस्टॉल करें। - ऑटोमैटिक अपडेट ऑन रखें:
सिस्टम और ऐप्स दोनों के Auto Updates को चालू रखें ताकि नए पैच अपने आप लागू हो जाएं। - थर्ड पार्टी ऐप्स से बचें:
Google Play Store के अलावा किसी अनजान वेबसाइट या थर्ड पार्टी सोर्स से ऐप डाउनलोड न करें। - Google Play Protect सक्रिय रखें:
यह फीचर संभावित मालवेयर और हानिकारक ऐप्स की पहचान करके डिवाइस को सुरक्षित रखता है। - संदिग्ध लिंक या ईमेल अटैचमेंट से सावधान रहें:
किसी भी अज्ञात लिंक पर क्लिक न करें और फिशिंग ईमेल से दूरी बनाएं।
Google और कंपनियों की प्रतिक्रिया:
CERT-In ने स्पष्ट किया है कि Google और अन्य स्मार्टफोन निर्माता कंपनियां (जैसे Samsung, OnePlus, Xiaomi आदि) पहले से इन सिक्योरिटी खामियों पर काम कर रही हैं।
आने वाले कुछ हफ्तों में संबंधित सिक्योरिटी पैच अपडेट जारी किए जाएंगे।
यूजर्स के लिए विशेषज्ञ सुझाव:
साइबर सुरक्षा विशेषज्ञों का कहना है कि—
- “अगर आप अपने फोन को लंबे समय तक सुरक्षित रखना चाहते हैं, तो सिक्योरिटी अपडेट को नज़रअंदाज़ न करें।”
- “साथ ही, किसी भी संदिग्ध ऐप को डाउनलोड करने से पहले उसकी रेटिंग और परमिशन्स जरूर जांचें।”
Android यूजर्स के लिए यह चेतावनी बेहद गंभीर है। साइबर हमले आजकल बहुत उन्नत हो चुके हैं और एक छोटी-सी लापरवाही बड़े नुकसान में बदल सकती है।
अगर आप चाहते हैं कि आपका फोन और डेटा सुरक्षित रहे, तो ऊपर बताई गई CERT-In की सभी सलाहों का पालन करें और लेटेस्ट सिक्योरिटी पैच अपडेट इंस्टॉल करें।
