तुरंत फोन अपडेट नहीं किया तो खतरा! भारतीय साइबर सिक्योरिटी एजेंसी की चेतावनी

CERT-In ने Android यूजर्स को तुरंत अपने स्मार्टफोन अपडेट करने की सलाह दी है। यह चेतावनी Google Android में सामने आए एक क्रिटिकल Dolby से जुड़े सिक्योरिटी बग के बाद आई है। इस खामी को लेकर पहले Google ने Android के लिए सिक्योरिटी अपडेट जारी किया था और अब CERT-In ने साफ तौर पर कहा है कि यूजर्स अगर इस अपडेट को नजरअंदाज करते हैं, तो उनका डिवाइस साइबर अटैक के जोखिम में आ सकता है।

CERT-In के अनुसार, Google Android में Dolby कंपोनेंट से जुड़ी यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है। इस बग की वजह Dolby DD+ डिकोडिंग के दौरान बफर ओवरफ्लो की स्थिति बन सकती है, जिससे मेमोरी करप्शन और सिस्टम क्रैश होने का खतरा रहता है। एजेंसी ने इस कमजोरी को CRITICAL कैटेगरी में रखा है और कहा है कि इसका गलत इस्तेमाल कर रिमोट अटैकर किसी यूजर के डिवाइस पर मनमाना कोड चला सकता है।

अक्टूबर 2025 को रिपोर्ट हुए इस सिक्योरिटी इश्यू के सामने आने के बाद Google ने 5 जनवरी को Android Security Bulletin जारी किया था। Google के मुताबिक, लेटेस्ट सिक्योरिटी पैच लेवल वाले अपडेट में इस Dolby बग को फिक्स कर दिया गया है। कंपनी ने यूजर्स से कहा है कि वे अपने फोन का सिक्योरिटी पैच लेवल चेक करें और अगर नया अपडेट उपलब्ध है, तो उसे इंस्टॉल करें।

Dolby ने भी इस मामले को लेकर अलग से सिक्योरिटी एडवाइजरी जारी की थी। कंपनी के मुताबिक, Dolby DD+ Unified Decoder के वर्जन 4.5 से 4.13 के बीच एक “out-of-bound write” से जुड़ी समस्या सामने आई थी। यह बग तब ट्रिगर हो सकता है, जब सिस्टम किसी खास या “यूनिक” DD+ बिटस्ट्रीम को प्रोसेस करता है।

CERT-In ने Google द्वारा जारी किए गए इसी अपडेट को लेकर यूजर्स को अलर्ट किया है। एजेंसी का कहना है कि अपडेट इंस्टॉल न करने की स्थिति में Android स्मार्टफोन, टैबलेट और अन्य डिवाइसेज रिमोट कोड एक्जीक्यूशन जैसे गंभीर साइबर खतरों के प्रति खुले रह सकते हैं। CERT-In ने सभी एंड-यूजर्स और ऑर्गनाइजेशन को सलाह दी है कि वे बिना देरी किए लेटेस्ट Android सिक्योरिटी पैच लागू करें।