Google Security

एक रिसर्च टीम ने बताया है कि Android डिवाइसों में एक नया और खतरनाक तरीका खोजा गया है जिससे किसी भी ऐप या वेबसाइट पर दिखाई देने वाली संवेदनशील जानकारी चुपके से एक्सफिल्ट्रेट की जा सकती है, इसमें 2FA कोड, प्राइवेट मैसेज, लोकेशन टाइमलाइन्स के साथ और भी बहुत कुछ शामिल है। इस फ्लो-बेस्ड एटैक को रिसर्चर्स ने Pixnapping नाम दिया है और इसे CVE-2025-48561 के रूप में ट्रैक किया जा रहा है।

CERT-In ने विंडोज, मैकओएस और लिनक्स के लिए गूगल क्रॉम में नजर आई खामियों और कमजोरियों की जानकारी दी है। एजेंसी का कहना है कि इन कमजोरियों का फायदा उठाकर हैकर्स सिस्टम पर खतरनाक कोड लगा सकते हैं। एजेंसी ने Windows, macOS और Linux पर Google Chrome का उपयोग करने वाले सभी यूजर्स और ऑर्गेनाइजेशन को लेटेस्ट वर्जन अपडेट करने की सलाह दी है।

मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी (MeitY) ने कुछ वर्ष पहले राष्ट्रीय सुरक्षा और डेटा की प्राइवेसी को लेकर आशंकाओं की वजह से इस चाइनीज ऐप पर बैन लगाया था। टिकटॉक के प्रवक्ता ने एक स्टेटमेंट में पुष्टि की है कि भारत में इस शॉर्ट वीडियो ऐप पर प्रतिबंध बरकरार है। इससे पहले भी इस ऐप से बैन हटाए जाने की अफवाह उठ चुकी है

Microsoft का ऑफिस 25 वर्षों से पाकिस्तान में था। कंपनी ने इस फैसले के पीछे इंटरनेशनल लेवल पर बिजनेस रिस्ट्रक्चरिंग और क्लाउड-बेस्ड मॉडल पर शिफ्ट का कारण बताया है। माइक्रोसॉफ्ट ने अपनी वर्कफोर्स को लगभग चार प्रतिशत घटाने का फैसला किया है। इससे बहुत से देशों में कंपनी के 9,000 से अधिक वर्कर्स पर असर पड़ेगा।

इसे डेटा की चोरी के सबसे बड़े मामलों में से एक बताया जा रहा है। इससे Apple और Google सहित बड़ी टेक्नोलॉजी कंपनियों के साथ ही कई देशों की सरकारी वेबसाइट्स पर असर पड़ा है। डेटा की इस चोरी से पर्सनल डिटेल्स तक हैकर्स की पहुंच का खतरा है, जिसका इस्तेमाल एकाउंट्स पर कंट्रोल करने, आइडेंटिटी की चोरी और फिशिंग अटैक्स के लिए किया जा सकता है।

UPI और मोबाइल बैंकिंग का जमाना है, लेकिन इसी कंवेनीयंस के चक्कर में कई बार सिक्योरिटी की बुनियादी चीजें नजरअंदाज हो जाती हैं। अगर आपने अपने Google Pay, PhonePe या बैंक ऐप्स में ये तीन अहम सेटिंग्स एक्टिव नहीं की हैं, तो सिर्फ एक छोटी सी गलती भी आपके अकाउंट को जोखिम में डाल सकती है। आइए जानते हैं कि आखिर कौन‑सी वो तीन सेटिंग्स हैं और इन्हें ऑन करके आप बड़े नुकसान से बच सकते हैं।

अगर आपका Android फोन बिना इस्तेमाल किए 3 दिन तक ऐसे ही लॉक पड़ा रहा, तो अब वो खुद-ब-खुद रीस्टार्ट हो जाएगा। ये बदलाव Google ने Play Services के नए वर्जन 25.14 में जोड़ा है। इस फीचर का मकसद सिक्योरिटी को बेहतर बनाना है, ताकि अगर आपका फोन खो जाए या चोरी हो जाए तो उसमें सेव डेटा किसी के हाथ न लगे। ये नया अपडेट चुपचाप रोलआउट हो रहा है और फिलहाल चुनिंदा डिवाइसेज पर दिखना शुरू हुआ है।

गूगल ने बताया है कि पिछले वर्ष 1,58,000 से अधिक डिवेलपर्स को भी बैन किया है। इन डिवेलपर्स के एकाउंट्स से खतरनाक ऐप्स को पब्लिश किया जा रहा था। कंपनी ने खतरे की पहचान के लिए आर्टफिशियल इंटेलिजेंस (AI) का इस्तेमाल शुरू किया है। AI से ह्युमन रिव्युअर्स को उल्लंघन के मामलों में से 92 प्रतिशत में मैलवेयर और स्पाइवेयर को पकड़ने में मदद की है।

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) की ओर से जारी की गई इस चेतावनी में यूजर्स को गूगल क्रोम ब्राउजर और ChromeOS वाले डिवाइसेज को अपडेट करने की सलाह दी गई है। गूगल क्रोम के पुराने वर्जन में कुछ कमियां हैं जिससे यूजर्स के डेटा और सिस्टम को रिस्क है। इसमें Windows और Mac के लिए Google Chrome के 132.0.6834.110/111 से पुराने वर्जन शामिल हैं।

Google ने अपने जनवरी के Android सिक्योरिटी बुलेटिन में यूजर्स को अलर्ट जारी करते हुए कहा है कि Android 12 से Android 15 तक वर्जन पर चलने वाले डिवाइस हैकर्स के शिकंजे में आ सकते हैं। कुछ खामियों का पता लगाया गया है, जो गंभीर हैं, क्योंकि ये साइबर क्रिमिनल्स को परमीशन के बिना भी डिवाइस में गलत कोड निष्पादित करने की अनुमति दे सकती हैं। यदि ऐसा होता है, तो हैकर्स को यूजर्स के डिवाइस का पूरा एक्सेस मिल सकता है, या कम से कम उनकी निजी जानकारियां खतरे में पड़ सकती हैं।

अमेरिकी टेक्नोलॉजी कंपनी Apple के App Store और Google के Play Store से कई VPN ऐप्स को हटाया गया है। देश में दो वर्ष पहले VPN सर्विस प्रोवाइडर्स के लिए कस्टमर्स का डेटा कलेक्ट और स्टोर करने से जुड़े नियम बनाए थे। इन नियमों के बाद बहुत से VPN प्रोवाइडर्स ने देश में अपने फिजिकल सर्वर्स को बंद कर दिया था। हालांकि, ये अपने कस्टमर्स को सर्विस उपलब्ध करा रहे हैं।

ईरान ने बताया है कि वह इंस्टेंट मैसेजिंग प्लेटफॉर्म WhatsApp पर लगे बैन को हटाएगा। इसके साथ ही Google Play को भी ऑपरेट करने की अनुमति दी जाएगी। ईरान को कई वर्षों से आर्थिक मुश्किलों का सामना करना पड़ रहा है। परमाणु कार्यक्रम को बंद नहीं करने के कारण अमेरिका सहित बहुत से पश्चिमी देशों ने इस पर कड़े प्रतिबंध लगाए हैं।

Apple ने यूजर्स के लिए इमरजेंसी सिक्योरिटी अपडेट जारी किया है। इसे जल्द से जल्द डाउनलोड करने की सलाह दी गई है। कंपनी के अनुसार यह अपडेट बहुत जरूरी सिक्योरिटी पैच को सुनिश्चित करता है और ऑपरेटिंग सिस्टम की कुछ बड़ी खामियों को ठीक करता है। Intel आधारित Mac सिस्टम में खतरे की दो बड़ी संभावनाएं पाई गई हैं। इसलिए डिवाइसेज की सिक्योरिटी को खतरा हो सकता है।

इसमें मलेशिया में इस फर्म के बड़ी संख्या में वर्कर्स शामिल हैं। टिकटॉक को चलाने वाली ByteDance ने कंटेंट मॉडरेशन में आर्टिफिशियल इंटेलिजेंस (AI) का कंटेंट मॉडरेशन में इस्तेमाल बढ़ाया है और इस वजह से उसने यह कदम उठाया है। ByteDance के पास कई देशों के 200 से अधिक शहरों में 1.10 लाख से अधिक वर्कर्स हैं।

Google Pay और PhonePe जैसे UPI ऐप्स भी RBI की निगरानी में डिजिटल रुपये के ट्रायल में शामिल होने की योजना बना रहे हैं