ઇલેક્ટ્રોનિક્સ અને માહિતી ટેકનોલોજી મંત્રાલય હેઠળની ભારતીય કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ Google Android ઓપરેટિંગ સિસ્ટમમાં શોધાયેલી અનેક સુરક્ષા નબળાઈઓ અંગે ઉચ્ચ-ગંભીરતા એડવાઈઝરી (CIVN-2025-0293)  જારી કરી છે. આ નબળાઈઓ હુમલાખોરોને વહીવટી ઍક્સેસ મેળવવા અથવા ઉપકરણ પર મનસ્વી કોડ ચલાવવાની મંજૂરી આપી શકે છે, જે વપરાશકર્તા ડેટા અને સિસ્ટમ સ્થિરતા માટે ગંભીર ખતરો છે. જો તમે Android વપરાશકર્તા છો, તો સાયબર હુમલાઓથી પોતાને બચાવવા માટે આ ચેતવણી કાળજીપૂર્વક વાંચો.

Continues below advertisement

કયા Android ઉપકરણો પ્રભાવિત થાય છે ?

CERT-In અનુસાર, આ નબળાઈઓ Android સંસ્કરણ 13, 14, 15 અને 16 ને અસર કરે છે. આનો અર્થ એ છે કે લગભગ તમામ આધુનિક Android સ્માર્ટફોન સંવેદનશીલ છે. આમાં Samsung, OnePlus, Xiaomi, Realme, Motorola, Vivo, Oppo અને Google Pixel જેવી બ્રાન્ડ્સનો સમાવેશ થાય છે.

Continues below advertisement

આ સુરક્ષા નબળાઈઓનો સંબંધ  Qualcomm, MediaTek, NVIDIA, Broadcom અને UNISOC જેવી કંપનીઓ દ્વારા વિકસિત કરવામાં આવેલા હાર્ડવેર અને સોફ્ટવેર ઘટકો સાથે છે, જે મોટાભાગના Android ફોન, ટેબ્લેટ અને વેરેબલ્સને પાવર આપે છે. CERT-In એ જણાવ્યું હતું કે આ ખામીઓ વેન્ડર-સ્પેસિફિક કંપોનેંટ્સ સાથે જોડાયેલી છે, જેને Google ના નવેમ્બર 2025 ના Android સિક્યોરિટી બુલેટિનમાં લિસ્ટ કરવામાં આવી છે.

જો આ નબળાઈઓનો ઉપયોગ કરવામાં આવે તો, હેકર્સને ઉપકરણમાં વહીવટી ઍક્સેસ મેળવવાની મંજૂરી આપી શકે છે, જેનાથી તેઓ માલવેર ઇન્સ્ટોલ કરી શકે છે, વ્યક્તિગત ડેટા ચોરી શકે છે અથવા ઉપકરણને ક્રેશ પણ કરી શકે છે.

સંભવિત ખતરો અને અસર

CERT-In એ આ મુદ્દાને હાઈ-જોખમ તરીકે વર્ગીકૃત કરી છે અને ચેતવણી આપી છે કે આ ખામીઓ અનધિકૃત વપરાશકર્તાઓને સંવેદનશીલ માહિતી, બેંકિંગ વિગતો, ક્લાઉડ એકાઉન્ટ્સ ઍક્સેસ કરવાની અથવા સમગ્ર સિસ્ટમનો નિયંત્રણ લેવાની મંજૂરી આપી શકે છે. જે ઉપકરણોમાં નવીનતમ સુરક્ષા પેચ ઇન્સ્ટોલ કરેલ નથી તે હુમલાઓ માટે સૌથી વધુ સંવેદનશીલ હોય છે. આ ફક્ત સ્માર્ટફોન જ નહીં, પરંતુ સ્માર્ટ ટીવી અને IoT ઉપકરણોને પણ અસર કરી શકે છે.

સુરક્ષિત કેવી રીતે રહેવું ?

CERT-In એ વપરાશકર્તાઓને તેમના ઉપકરણ માટે એક નવો સુરક્ષા પેચ રિલીઝ થતાંની સાથે જ ઇન્સ્ટોલ કરવાની સલાહ આપી છે. Google Android સુરક્ષા બુલેટિન (નવેમ્બર 2025) આ બધી ભૂલોની વિગતો આપે છે. વધુમાં, વપરાશકર્તાઓને નીચેની સાવચેતીઓ લેવાની સલાહ આપવામાં આવે છે:

  • થર્ડ પાર્ટી અથવા અજાણ્યા સ્ત્રોતોમાંથી એપ્લિકેશનો ડાઉનલોડ કરશો નહીં.
  • સ્વચાલિત સિસ્ટમ અને એપ્લિકેશન અપડેટ્સ ચાલુ રાખો.
  • સંભવિત ખતરાઓ શોધવા માટે Google Play Protect નો ઉપયોગ કરો.
  • શંકાસ્પદ લિંક્સ અથવા ઇમેઇલ પર ક્લિક કરવાનું ટાળો.

CERT-In એ પણ સ્પષ્ટતા કરી છે કે Google અને સ્માર્ટફોન કંપનીઓ પહેલાથી જ આ પર કામ કરી રહી છે, અને આગામી અઠવાડિયામાં સુરક્ષા પેચ અપડેટ્સ બહાર પાડવામાં આવશે.