Android यूझर्स धोक्यात! लिंकवर क्लिक न करताही हॅक होईल फोन, लगेच करा हे काम

मुंबई : तुम्ही Android स्मार्टफोनचा वापर करत असाल तर सावध व्हावा. भारतातील सायबर सुरक्षा एजेंसी CERT-In ने सर्व Android यूझर्सला तत्काळ फोन अपडेट करण्याचा इशारा दिला आहे. एजेंसीने यामध्ये एक मोठी भेद्यता शोधली आहे. ज्याच्या मदतीने हॅकर्स कोणत्याही लिंकवर क्लिन करताच किंवा फाइल ओपन न करताच, फोनमध्ये कोड चालवू शकत होते आणि फोन हॅक करु शकत होते. खरंतर गुगलच्या ताज्या सिक्योरिटी पॅटमध्ये Dolby ऑडिओ संबंधित एक गंभीर भेद्यता फिक्स करण्यात आली आहे. अशावेळी तुम्ही फोन तत्काळ अपडेट करणे गरजेचे आहे.

हा धोकादायक Dolby दोष काय आहे? : हा सुरक्षा दोष डॉल्बी डिजिटल प्लस युनिफाइड डिकोडरशी संबंधित होता. ऑक्टोबर 2025 मध्ये तो पहिल्यांदा ओळखला गेला. या बगमुळे हॅकर्सना यूझर्सला लिंकवर क्लिक करण्याची किंवा फाइल उघडण्याची आवश्यकता न पडता फोनवर कोड चालवता येत असे. म्हणूनच याला झिरो-क्लिक व्हेरनेबिलिटी म्हणतात. रिपोर्टनुसार ही समस्या केवळ अँड्रॉइड डिव्हाइसेसवरच नाही तर काही विंडोज डिव्हाइसेसवर देखील परिणाम करू शकते.

CERT-In ने चेतावणी का दिली: CERT-In ने Android यूझर्सना सतर्क करण्यासाठी CIVN2026-0016 सल्लागार जारी केला आहे. एजन्सीने म्हटले आहे की ही असुरक्षितता हॅकर्सना डिव्हाइसवर अनियंत्रित कोड रिमोटरी टाकू देऊ शकते. यामुळे फोनची मेमरी खराब होऊ शकते आणि पर्सनल किंवा कामाचा डेटा धोक्यात येऊ शकतो. CERT-In च्या मते, लेटेस्ट OS अपडेट इंस्टॉल करणे हा या धोक्यापासून वाचण्याचा सर्वात सोपा मार्ग आहे.

Google आणि Dolby ने काय म्हटलं : गूगलने 5 जानेवारीला जारी केलेल्या आपल्य सिक्योरिटी बुलेटिनमध्ये सांगितले की, जानेवारीचा अपडेट या गंभीर त्रुटीला ठिक करतो. कंपनीने हे देखील म्हटले की, या बगची गंभीर डॉल्बीला समजली. तर डॉल्बीने आपल्या अॅडव्हायजरमध्ये सांगितले की, डीडी+ यूनिफाइड डिकोडरच्या काही व्हर्जनमध्ये आउट-ऑफ-बाउंड राइटची समस्या होती. डॉल्बी म्हणते की, सामान्यतः यामुळे मीडिया प्लेअर क्रॅश होत होता. मात्र याच्या चुकीच्या वापराच्या शक्यतेकडे दुर्लक्ष केले जाऊ शकत नाही.

Project Zeroने रहस्य कसे उघड केले : सुरक्षा संशोधनासाठी ओळखल्या जाणाऱ्या गुगलच्या Project Zero टीमने हा बग शोधून काढला. संशोधकांनी सांगितले की, हा झिरो-क्लिक एक्सप्लॉयट होता, म्हणजेच यूझरच्या कोणत्याही त्रुटीशिवाय हल्ला शक्य झाला. काही पिक्सेल आणि इतर अँड्रॉइड डिव्हाइसेसवर, ते रिमोट कोड एक्झिक्युशनला अनुमती देऊ शकले असते. या शोधानंतर, गुगलने या समस्येला प्राधान्य दिले आणि जानेवारीच्या सुरक्षा पॅचमध्ये एक फिक्स जारी केला.