Alert for Android Users: જો તમે એન્ડ્રોઇડ સ્માર્ટફોનનો ઉપયોગ કરો છો, તો આ સમાચાર તમારા માટે ખૂબ જ મહત્વપૂર્ણ છે. ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એન્ડ્રોઇડ વપરાશકર્તાઓને એક ગંભીર ખતરા વિશે ચેતવણી જાહેર કરી છે. જાહેર થયેલી માહિતી અનુસાર, લિંક પર ક્લિક કર્યા વિના અથવા ફાઇલ ડાઉનલોડ કર્યા વિના ફોન હેક થઈ શક્યા હોત. આનો અર્થ એ છે કે હેકર્સ વપરાશકર્તા તરફથી સહેજ પણ ભૂલ કર્યા વિના ફોનની ઍક્સેસ મેળવી શક્યા હોત. સદનસીબે, આ ખામીને Google ના નવીનતમ સુરક્ષા અપડેટમાં સુધારી દેવામાં આવી છે, પરંતુ તમારા ફોનને તાત્કાલિક અપડેટ કરવો ખૂબ જ મહત્વપૂર્ણ છે.

Continues below advertisement

Dolby ઓડિયો સાથે સંકળાયેલી હતી એક ખતરનાક નબળાઈ આ ગંભીર સુરક્ષા ખામી Dolby Digital Plus Unified Decoder સાથે સંબંધિત હતી. તે સૌપ્રથમ ઓક્ટોબર 2025 માં ઓળખાઈ હતી. આ બગ વિશે સૌથી ભયાનક બાબત એ હતી કે તે હેકર્સને કોઈપણ ક્રિયાપ્રતિક્રિયા વિના ફોન પર કોડ ચલાવવાની મંજૂરી આપતો હતો. કોઈ લિંક્સ નહીં, કોઈ સંદેશ નહીં, કોઈ ફાઇલો નહીં, ફક્ત સિસ્ટમ ઘૂસણખોરી. આ જ કારણ છે કે તેને ઝીરો-ક્લિક નબળાઈ કહેવામાં આવી હતી. અહેવાલોમાં એ પણ બહાર આવ્યું છે કે આ સમસ્યા ફક્ત એન્ડ્રોઇડ સુધી મર્યાદિત નથી, પરંતુ કેટલાક વિન્ડોઝ ઉપકરણોને પણ અસર કરી શકે છે.

CERT-In એ એલાર્મ કેમ વગાડ્યું CERT-In એ આ નબળાઈ અંગે એક સલાહકાર જારી કર્યો છે, CIVN2026-0016. એજન્સી અનુસાર, સાયબર ગુનેગારો આ નબળાઈનો ઉપયોગ કરી શકે છે અને ઉપકરણ પર મનસ્વી કોડ દૂરસ્થ રીતે ચલાવી શકે છે. આ ફોનની મેમરીને દૂષિત કરી શકે છે અને સંવેદનશીલ વ્યક્તિગત અને ઓફિસ ડેટા સાથે ચેડા કરી શકે છે. CERT-In એ સ્પષ્ટપણે જણાવ્યું છે કે આ ખતરાથી બચવાનો સૌથી સીધો અને સલામત રસ્તો એ છે કે તમારા ફોન પર નવીનતમ ઓપરેટિંગ સિસ્ટમ અને સુરક્ષા પેચ ઇન્સ્ટોલ કરો.

Continues below advertisement

ગૂગલ અને ડોલ્બીનો પ્રતિભાવગુગલે તેના 5 જાન્યુઆરીના સુરક્ષા બુલેટિનમાં જાહેરાત કરી હતી કે જાન્યુઆરી અપડેટ આ મહત્વપૂર્ણ નબળાઈને સંપૂર્ણપણે સુધારે છે. કંપનીના જણાવ્યા અનુસાર, ડોલ્બી દ્વારા બગની ગંભીરતાનું મૂલ્યાંકન કરવામાં આવ્યું હતું. ડોલ્બીએ તેની સલાહકારમાં જણાવ્યું હતું કે DD+ યુનિફાઇડ ડીકોડરના કેટલાક સંસ્કરણોમાં "આઉટ-ઓફ-બાઉન્ડ્સ રાઇટ" સમસ્યા જોવા મળી હતી. જ્યારે અસર સામાન્ય રીતે મીડિયા પ્લેયરને ક્રેશ કરવા સુધી મર્યાદિત હતી, જો તેનો ઉપયોગ કરવામાં આવે તો નુકસાન ઘણું વધારે થઈ શકે છે.

પ્રોજેક્ટ ઝીરો કેવી રીતે જાહેર થયો આ સમગ્ર મુદ્દાનો ખુલાસો ગુગલની પ્રખ્યાત સુરક્ષા સંશોધન ટીમ, પ્રોજેક્ટ ઝીરો દ્વારા કરવામાં આવ્યો હતો. સંશોધકોએ જાહેર કર્યું કે આ એક એવો શોષણ હતો જેને કોઈ વપરાશકર્તા ક્રિયાની જરૂર નહોતી. કેટલાક પિક્સેલ અને અન્ય Android ઉપકરણો પર રિમોટ કોડ એક્ઝિક્યુશન શક્ય હતું.

આ શોધ પછી, ગૂગલે તેને ગંભીરતાથી લીધું અને જાન્યુઆરીના સુરક્ષા પેચમાં એક સુધારો રજૂ કર્યો. જો તમે એન્ડ્રોઇડ ફોનનો ઉપયોગ કરી રહ્યા છો અને હજુ સુધી અપડેટ કર્યું નથી, તો વિલંબ કરશો નહીં. એક નાનું અપડેટ તમારા ફોન, ડેટા અને ગોપનીયતાને મોટા સાયબર ખતરાથી સુરક્ષિત કરી શકે છે.