Dolby ऑडियो से जुड़ी एक गंभीर सुरक्षा खामी ने एंड्रॉयड यूजर्स की चिंता बढ़ा दी थी. इस बग के जरिए बिना किसी क्लिक के फोन में रिमोट कोड चलाया जा सकता था. CERT-In और Google ने इसे हाई-रिस्क बताते हुए जनवरी के सिक्योरिटी अपडेट को तुरंत इंस्टॉल करने की सलाह दी है.
Android Security Alert: भारत में एंड्रॉयड स्मार्टफोन यूजर्स को एक गंभीर साइबर खतरे को लेकर चेतावनी दी गई है, जहां Dolby Digital Plus Unified Decoder में पाई गई तकनीकी खामी के कारण हैकर्स दूर बैठे ही फोन पर कोड चला सकते थे. यह कमजोरी अक्टूबर 2025 में सामने आई और इसका असर कुछ विंडोज सिस्टम तक भी देखा गया. Google की Project Zero टीम ने इस बग का खुलासा किया, जिसके बाद जनवरी में सिक्योरिटी पैच जारी किया गया. CERT-In के मुताबिक, समय पर अपडेट न करने से पर्सनल और ऑफिस डेटा खतरे में पड़ सकता है.
Dolby ऑडियो में छिपी थी बड़ी कमजोरी
यह सुरक्षा खामी Dolby Digital Plus Unified Decoder से जुड़ी थी, जिसका इस्तेमाल कई एंड्रॉयड डिवाइसेज में ऑडियो प्रोसेसिंग के लिए किया जाता है. रिपोर्ट्स के मुताबिक, इस बग के जरिए हैकर्स रिमोट कोड एग्जीक्यूशन कर सकते थे, यानी दूर बैठे ही फोन में मनचाहा कोड चला सकते थे.
इस कमजोरी की पहचान सबसे पहले अक्टूबर 2025 में हुई थी. इसकी गंभीरता इस बात से समझी जा सकती है कि इसका असर सिर्फ एंड्रॉयड तक सीमित नहीं था, बल्कि कुछ विंडोज सिस्टम भी इसकी चपेट में आ सकते थे. अगर इसका गलत इस्तेमाल किया जाता, तो फोन की मेमोरी से लेकर पर्सनल और ऑफिस डेटा तक सब कुछ जोखिम में पड़ सकता था.
CERT-In ने क्यों जारी किया हाई-रिस्क अलर्ट
CERT-In ने इस खतरे को लेकर CIVN2026-0016 नाम की एडवाइजरी जारी की है. एजेंसी के अनुसार, इस खामी का फायदा उठाकर साइबर अपराधी डिवाइस पर पूरा कंट्रोल हासिल कर सकते थे. इससे न सिर्फ डेटा चोरी का खतरा था, बल्कि सिस्टम क्रैश और लंबे समय तक डिवाइस के खराब होने की आशंका भी बनी रहती.
CERT-In ने साफ शब्दों में कहा है कि इस तरह के साइबर खतरों से बचने का सबसे भरोसेमंद तरीका है फोन को लेटेस्ट ऑपरेटिंग सिस्टम और सिक्योरिटी पैच पर अपडेट रखना. पुराने वर्जन पर चल रहे फोन ऐसे हमलों के लिए ज्यादा आसान टारगेट बन जाते हैं.
Google और Project Zero की अहम भूमिका
इस पूरे मामले का खुलासा Google की सिक्योरिटी रिसर्च टीम Project Zero ने किया. रिसर्चर्स के मुताबिक, कुछ Pixel और अन्य एंड्रॉयड डिवाइसेज पर इस खामी के जरिए बिना यूजर एक्शन के रिमोट कोड एग्जीक्यूशन संभव था. इसके बाद Google ने जनवरी के सिक्योरिटी बुलेटिन में इस बग को हाई-सीवियरिटी कैटेगरी में रखा.
Google और Dolby दोनों ने अपनी-अपनी एडवाइजरी में माना कि DD+ Unified Decoder के कुछ वर्जन में “आउट-ऑफ-बाउंड राइट” की समस्या थी. जनवरी का सिक्योरिटी अपडेट इस कमी को पूरी तरह ठीक करता है और यूजर्स को इसे तुरंत इंस्टॉल करने की सलाह दी गई है.
