गूगल ने हाल ही में दिसंबर 2025 के लिए एक असामान्य रूप से बड़ा सुरक्षा अपडेट जारी किया है, जिसमें एंड्रॉइड इकोसिस्टम की 100 से ज़्यादा कमज़ोरियों को ठीक किया गया है। चिंताजनक बात यह है कि इनमें से कुछ बग्स का हैकर्स पहले ही फायदा उठा चुके हैं, जिससे यह अपडेट पहले से कहीं ज़्यादा ज़रूरी हो गया है।
गूगल ने कहा कि दिसंबर पैच में एंड्रॉइड सिस्टम बग्स के लिए 107 फ़िक्सेस शामिल हैं, जिनमें क्वालकॉम और मीडियाटेक चिप्स से संबंधित बग्स भी शामिल हैं। ज़्यादातर कमज़ोरियाँ नियमित रखरखाव के अंतर्गत आती हैं, लेकिन तीन को विशेष रूप से गंभीर माना गया है। इनमें से दो का सक्रिय रूप से शोषण किया जा रहा है:
CVE-2025-48572: फ्रेमवर्क में विशेषाधिकार उन्नयन बग, जो हमलावरों को अनुमत स्तर से परे डिवाइस पर नियंत्रण प्राप्त करने की अनुमति देता है।
CVE-2025-48633: सूचना लीक बग, जो उपयोगकर्ताओं के व्यक्तिगत डेटा तक अनधिकृत पहुंच का रास्ता खोलता है।
गूगल ने एक और गंभीर भेद्यता — CVE-2025-48631 — को भी पैच किया है, जो बिना किसी उपयोगकर्ता के हस्तक्षेप के फ़ोन को दूर से ही क्रैश कर सकती थी। कंपनी ने नकल के हमलों से बचने के लिए विवरण सीमित रखा, और केवल इतना कहा कि यह बग "एक संकीर्ण, लक्षित शोषण" से संबंधित था।
इस वाक्यांश का इस्तेमाल अक्सर स्पाइवेयर या प्रभावशाली हस्तियों को निशाना बनाकर किए गए हमलों की रिपोर्टों में किया जाता है, लेकिन इसका मतलब यह नहीं कि आम उपयोगकर्ता सुरक्षित हैं। जोखिम इतना ज़्यादा है कि अमेरिकी साइबर सुरक्षा और बुनियादी ढाँचा सुरक्षा एजेंसी (CISA) ने इन कमज़ोरियों को अपनी "अनिवार्य पैच" सूची में शामिल कर दिया है, और संघीय एजेंसियों को 23 दिसंबर तक अपडेट करने को कहा है।
यह स्थिति एक बार फिर एंड्रॉइड की एक बड़ी समस्या को उजागर करती है: विखंडन। ऐप्पल के विपरीत—जहाँ ज़्यादातर डिवाइसों पर पैच तुरंत लागू कर दिए जाते हैं—एंड्रॉइड अपडेट निर्माताओं और वाहकों पर छोड़ दिए जाते हैं, जिन्हें जारी होने में कई दिन या हफ़्ते लग सकते हैं। इसका मतलब है कि जब कोई समाधान तैयार होता है, तब भी कई उपयोगकर्ता उसे तुरंत इंस्टॉल नहीं कर पाते।
हैकर्स इस कमज़ोरी का फ़ायदा उठा रहे हैं, इसलिए सबसे ज़रूरी बात यह है कि सिस्टम अपडेट नोटिफिकेशन को नज़रअंदाज़ न करें। पिक्सेल यूज़र्स इसे तुरंत इंस्टॉल कर सकते हैं, लेकिन अगर आप सैमसंग, श्याओमी, मोटोरोला या किसी अन्य ब्रांड का फ़ोन इस्तेमाल कर रहे हैं, तो इंतज़ार ज़्यादा लंबा हो सकता है—इसलिए आपको अपडेट के लिए मैन्युअल रूप से ज़्यादा बार जाँच करनी चाहिए।
एक्सप्लॉइट कोड लीक या कॉपी होने के बाद "सीमित" हमलों के फैलने की संभावना ज़्यादा होती है, इसलिए जल्दी अपडेट करना सबसे अच्छा बचाव है। इस बीच, आपको सुरक्षित रहने के लिए अपने बैंकिंग ऐप्स या वित्तीय खातों पर असामान्य गतिविधियों की निगरानी करनी चाहिए।
अपने फोन को अभी अपडेट करना न केवल अनुशंसित है - बल्कि यह आपके डेटा और डिवाइस को उभरते जोखिमों से बचाने के लिए अनिवार्य भी है।
फ़ोन एरीना के अनुसार
स्रोत: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
टिप्पणी (0)