Google Security

आज के समय में स्मार्टफोन यूजर्स की प्राइवेसी सबसे बड़ा मुद्दा बनती जा रही है। कई बार किसी प्रोडक्ट या जगह के बारे में बात करने के बाद उसी से जुड़े Ads सोशल मीडिया पर दिखने लगते हैं। इसकी बड़ी वजह माइक्रोफोन एक्सेस, लोकेशन ट्रैकिंग और पर्सनलाइज्ड विज्ञापन जैसी सेटिंग्स हो सकती हैं। यूजर्स Hey Google और Hey Siri जैसे फीचर्स बंद करके, माइक्रोफोन परमिशन चेक करके और ट्रैकिंग सेटिंग्स बदलकर अपनी प्राइवेसी बेहतर कर सकते हैं। इसके अलावा Android और iPhone दोनों में Ads ट्रैकिंग बंद करने और ऐप परमिशन सीमित करने के विकल्प भी मिलते हैं।

Meta ने WhatsApp के लिए नया सिक्योरिटी अपडेट जारी किया है, जिसमें दो खतरनाक कमजोरियों को ठीक किया गया है। कंपनी के मुताबिक, इन खामियों का इस्तेमाल करके संदिग्ध मैसेज या फाइल के जरिए यूजर्स के डिवाइस पर जोखिम वाला कंटेंट खोला जा सकता था। एक समस्या Android और iPhone वर्जन से जुड़ी थी, जबकि दूसरी Windows वर्जन में मिली थी। Meta का कहना है कि फिलहाल इन कमजोरियों के गलत इस्तेमाल के सबूत नहीं मिले हैं, लेकिन यूजर्स को जल्द से जल्द WhatsApp अपडेट करने की सलाह दी गई है। नया अपडेट Google Play Store, App Store और Microsoft Store पर उपलब्ध है।

Android यूजर्स के लिए बड़ा खतरा सामने आया है, जहां Google Play Store के 50 ऐप्स में NoVoice मालवेयर पाया गया है। रिपोर्ट के मुताबिक, इन ऐप्स को 23 लाख से ज्यादा बार डाउनलोड किया गया था। यह मालवेयर यूजर्स के डिवाइस में घुसकर डेटा चोरी कर सकता है और सिस्टम पर कंट्रोल हासिल कर सकता है। खास बात यह है कि यह Play Store के जरिए फैला, जिससे इसकी गंभीरता और बढ़ जाती है। फिलहाल Google ने इन ऐप्स को हटा दिया है और यूजर्स को सतर्क रहने की सलाह दी गई है।

Bharti Airtel और Google ने भारत में सुरक्षित RCS मैसेजिंग अनुभव देने के लिए सहयोग की घोषणा की है। कंपनी के मुताबिक, इस पहल में Airtel की नेटवर्क इंटेलिजेंस को Google के RCS प्लेटफॉर्म और स्पैम प्रोटेक्शन सिस्टम के साथ जोड़ा जाएगा। इससे मैसेज सेंडर की पहचान वैलिडेशन, DND प्राथमिकताओं का पालन, स्पैम बिजनेस मैसेज ब्लॉकिंग और मैलिशियस लिंक फिल्टरिंग जैसे रियल टाइम सुरक्षा उपाय लागू होंगे। Airtel का दावा है कि उसने अब तक 71 बिलियन स्पैम कॉल और 2.9 बिलियन स्पैम SMS ब्लॉक किए हैं। नई सर्विस Google Messages ऐप के जरिए उपलब्ध होगी।

सरकार की साइबर एजेंसी CERT-In ने Google Chrome यूजर्स के लिए हाई सीवेरिटी चेतावनी जारी की है। एडवाइजरी में बताया गया है कि Chrome के पुराने वर्जन में गंभीर “Use After Free” खामी पाई गई है, जिससे हैकर्स टारगेट सिस्टम पर मनमाना कोड चला सकते हैं। यदि ब्राउजर Linux पर 144.0.7559.75 या Windows/Mac पर 145.0.7632.75/76 से पुराना है, तो जोखिम बढ़ सकता है। एजेंसी ने यूजर्स को तुरंत लेटेस्ट वर्जन में अपडेट करने की सलाह दी है, ताकि डेटा चोरी और मालवेयर हमलों से बचा जा सके।

Google ने नया Android distribution डेटा जारी किया है, जिसमें सामने आया है कि 40 फीसदी से ज्यादा Android स्मार्टफोन्स अब नए मैलवेयर और स्पाइवेयर अटैक्स के खतरे में हैं। कंपनी के मुताबिक Android 12 और उससे पुराने वर्जन को अब क्रिटिकल सिक्योरिटी अपडेट नहीं मिलते। दिसंबर में कलेक्ट किए गए डेटा के अनुसार, सिर्फ करीब 58 फीसदी फोन ही फिलहाल सपोर्टेड Android वर्जन पर चल रहे हैं। Google ने यूजर्स को सलाह दी है कि अगर फोन Android 13 या उससे नए वर्जन पर अपडेट नहीं हो सकता, तो नए डिवाइस पर अपग्रेड करना बेहतर रहेगा।

Google Threat Intelligence Group ने IPIDEA नाम के एक बड़े रेजिडेंशियल प्रॉक्सी नेटवर्क को बाधित करने की जानकारी दी है। Google के मुताबिक, यह नेटवर्क Android स्मार्टफोन और Windows PC समेत लाखों डिवाइसेज़ को बिना यूजर की जानकारी साइबर अटैक्स में इस्तेमाल कर रहा था। रेजिडेंशियल इंटरनेट कनेक्शन के जरिए ट्रैफिक रूट कर हमलावर अपनी पहचान छुपा पा रहे थे। Google ने इस नेटवर्क से जुड़े डोमेन्स बंद कराए और प्रभावित ऐप्स को ब्लॉक करने के लिए Play Protect में बदलाव किए हैं।

CERT-In ने Android यूजर्स के लिए एक अहम सिक्योरिटी अलर्ट जारी किया है। यह चेतावनी Google Android में सामने आए क्रिटिकल Dolby से जुड़े बग के बाद आई है। CERT-In के मुताबिक, यह खामी Android Dolby UDC वर्जन 4.5 से 4.13 तक को प्रभावित करती है और इससे रिमोट कोड एक्जीक्यूशन का खतरा बन सकता है। इस बग को लेकर Google पहले ही जनवरी 2026 का Android Security Bulletin जारी कर चुका है। अब CERT-In ने यूजर्स और संगठनों से बिना देरी किए लेटेस्ट सिक्योरिटी पैच इंस्टॉल करने की अपील की है।

इससे यह पक्का किया जा सकेगा कि जो व्यक्ति किसी कम्युनिकेशन ऐप पर वेब सेशन का इस्तेमाल कर रहा है वह उस एकाउंट से जुड़े SIM का वास्तविक एक्सेस रखता है। इससे दूरदराज के इलाकों से आपराधिक गतिविधियों को चलाने वाले स्कैमर्स पर नियंत्रण किया जा सकेगा। इस प्रकार का एक सिक्योरिटी फीचर Google Pay और PhonePe जैसे पेमेंट सर्विसेज से जुड़े ऐप्स में पहले से एक स्टैंडर्ड के तौर पर मौजूद है।

ऑस्ट्रेलियाई साइबर सिक्योरिटी शोधकर्ता ट्रॉय हंट की ओर से खुलासा किया गया है कि लाखों ईमेल यूजर्स के डेटा पर खतरा मंडरा रहा है। ट्रॉय की वेबसाइट Have I Been Pwned के अनुसार, लगभग 3.5 TB चुराया गया डेटा ऑनलाइन सर्कुलेट हो रहा है और इसका गलत इस्तेमाल किया जा सकता है।

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

CERT-In ने विंडोज, मैकओएस और लिनक्स के लिए गूगल क्रॉम में नजर आई खामियों और कमजोरियों की जानकारी दी है। एजेंसी का कहना है कि इन कमजोरियों का फायदा उठाकर हैकर्स सिस्टम पर खतरनाक कोड लगा सकते हैं। एजेंसी ने Windows, macOS और Linux पर Google Chrome का उपयोग करने वाले सभी यूजर्स और ऑर्गेनाइजेशन को लेटेस्ट वर्जन अपडेट करने की सलाह दी है।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी (MeitY) ने कुछ वर्ष पहले राष्ट्रीय सुरक्षा और डेटा की प्राइवेसी को लेकर आशंकाओं की वजह से इस चाइनीज ऐप पर बैन लगाया था। टिकटॉक के प्रवक्ता ने एक स्टेटमेंट में पुष्टि की है कि भारत में इस शॉर्ट वीडियो ऐप पर प्रतिबंध बरकरार है। इससे पहले भी इस ऐप से बैन हटाए जाने की अफवाह उठ चुकी है

Microsoft का ऑफिस 25 वर्षों से पाकिस्तान में था। कंपनी ने इस फैसले के पीछे इंटरनेशनल लेवल पर बिजनेस रिस्ट्रक्चरिंग और क्लाउड-बेस्ड मॉडल पर शिफ्ट का कारण बताया है। माइक्रोसॉफ्ट ने अपनी वर्कफोर्स को लगभग चार प्रतिशत घटाने का फैसला किया है। इससे बहुत से देशों में कंपनी के 9,000 से अधिक वर्कर्स पर असर पड़ेगा।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।