भारत सरकार की साइबर सुरक्षा टीम CERT-In ने एंड्रॉयड फोनों के लिए एक बड़ा खतरा बताया है। लाखों लोग जो एंड्रॉइड फोन इस्तेमाल करते हैं, वे साइबर हमले का शिकार हो सकते हैं। यह अलर्ट नवंबर 2025 में जारी किया गया है। इसमें कई कमजोरियां बताई गई हैं जो हैकर्स को फोन पर कंट्रोल देने की ताकत दे सकती हैं। इससे यूजर्स का डेटा चोरी हो सकता है या फोन खराब हो सकता है। CERT-In MeitY मिनिस्ट्री के अंदर काम करती है और साइबर खतरों से बचाने का काम करती है। यह अलर्ट CIVN-2025-0293 नंबर का है। गूगल की एंड्रॉइड सिस्टम में ये कमजोरियां पाई गई हैं।
यह समस्या एंड्रॉयड के वर्जन 13, 14, 15 और 16 में है। ज्यादातर नए स्मार्टफोन और टैबलेट इन वर्जन पर चलते हैं। सैमसंग, वनप्लस, शाओमी, रियलमी, मोटोरोला, वीवो, ओपो और गूगल पिक्सल जैसे ब्रांड के फोन इसमें शामिल हैं। लाखों यूजर्स इन फोनों का इस्तेमाल करते हैं। ये कमजोरियां हार्डवेयर कंपनियों जैसे क्वालकॉम, मीडियाटेक, एनवीडिया, ब्रॉडकॉम और यूनिसोक से जुड़ी हैं। ये कंपनियां चिप्स बनाती हैं जो एंड्रॉयड डिवाइस में लगती हैं। फोन के अलावा स्मार्ट टीवी, वियरेबल्स और इंटरनेट से जुड़े बाकी डिवाइस भी हैकर्स कंट्रोल सकते हैं। गूगल ने नवंबर 2025 के सिक्योरिटी बुलेटिन में इन कमजोरियों का जिक्र भी किया था।
हैकर्स फोन की कमजोरियों का का फायदा उठाकर फोन पर ज्यादा पावर हासिल कर सकते हैं। वे मनचाहा कोड चला सकते हैं या खतरनाक ऐप्स इंस्टॉल कर सकते हैं। इससे प्राइवेट डेटा जैसे फोटो, मैसेज या बैंक डिटेल्स चोरी हो सकती हैं। कुछ कमजोरियां सिस्टम को पूरी तरह कंट्रोल करने देती हैं। CERT-In ने इसे हाई रिस्क बताया है क्योंकि हमला आसानी से हो सकता है। अगर फोन में लेटेस्ट अपडेट नहीं है तो खतरा और ज्यादा है।
हैकर्स इन कमजोरियों से पर्सनल डेटा चुरा सकते हैं। फाइनेंशियल जानकारी जैसे बैंक अकाउंट डिटेल्स लीक हो सकती हैं। क्लाउड अकाउंट्स जैसे गूगल ड्राइव या ईमेल हैक हो सकते हैं। पूरा फोन सिस्टम खराब हो सकता है। हैकर्स फोन को रिमोट से कंट्रोल कर सकते हैं। फोन के अलावा अन्य डिवाइस जैसे स्मार्ट टीवी भी प्रभावित हो सकते हैं। अगर अपडेट नहीं किया तो खतरा बढ़ जाता है। CERT-In ने कहा है कि समय पर अपडेट करना जरूरी है।
CERT-In ने कुछ आसान टिप्स दिए हैं। सबसे पहले लेटेस्ट सिक्योरिटी अपडेट इंस्टॉल करें। जैसे ही अपडेट आए, फोन में इंस्टॉल करें। थर्ड पार्टी या अनजान सोर्स से ऐप्स डाउनलोड न करें। हमेशा गूगल प्ले स्टोर से ही ऐप्स लें। ऑटोमैटिक अपडेट ऑन रखें ताकि सिस्टम और ऐप्स खुद अपडेट हो जाएं। गूगल प्ले प्रोटेक्ट को ऑन रखें, यह खतरनाक ऐप्स स्कैन करता है। ईमेल या मैसेज में आने वाले संदिग्ध लिंक्स या अटैचमेंट न खोलें। इनसे वायरस आ सकता है।
अपडेट में कमजोरियां ठीक की जाती हैं। बिना अपडेट के फोन पुराना पड़ जाता है और हैकर्स आसानी से हमला कर सकते हैं। गूगल हर महीने सिक्योरिटी पैच जारी करता है। ब्रांड कंपनियां भी अपने फोनों के लिए अपडेट भेजती हैं। सेटिंग्स में जाकर चेक करें कि अपडेट उपलब्ध है या नहीं। ऑटो अपडेट से परेशानी नहीं होती, इससे फोन सुरक्षित रहता है। CERT-In ने कहा है कि सतर्क रहें और ऑनलाइन सावधानी बरतें।
