इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने एंड्रॉयड स्मार्टफोन यूजर्स को सलाह दी है कि वे अपने डिवाइस पर लेटेस्ट एंड्रॉयड अपडेट तुरंत इंस्टॉल करें। गूगल का नया सिक्योरिटी अपडेट डॉल्बी ऑडियो बग से जुड़ी एक गंभीर सुरक्षा खामी को ठीक करता है। ‘जीरो-क्लिक’ डॉल्बी डिजिटल प्लस (DD+) यूनिफाइड डिकोडर वल्नरेबिलिटी की वजह से हैकर्स अनऑथराइज्ड एक्सेस प्राप्त कर अपने सिस्टम पर कोड रन कर सकते थे। यह समस्या अक्टूबर 2025 में पहली बार सामने आई थी। रिपोर्ट्स के अनुसार, यह खामी विंडोज डिवाइस को भी प्रभावित कर रही थी। जनवरी सिक्योरिटी पैच के साथ, गूगल ने इसे ठीक कर दिया है, जिससे कई एंड्रॉयड यूजर्स की प्राइवेसी अब सुरक्षित हो गई है।
एंड्रॉयड यूजर्स फोन करें अपडेट
बुधवार को जारी किए गए अपने एडवाइजरी नोट CIVN–2026-0016 में, साइबर सिक्योरिटी वॉचडॉग ने एंड्रॉयड यूजर्स को लेटेस्ट OS अपडेट डाउनलोड करने की सलाह दी है। ये फोन में ‘क्रिटिकल’ डॉल्बी DD+ यूनिफाइड डिकोडर सिक्योरिटी वल्नरेबिलिटी को पैच करता है। CERT-In ने चेतावनी दी कि इस वल्नरेबिलिटी का फायदा हैकर्स और दूसरे बैड एक्टर्स टारगेटेड डिवाइस पर दूर से ‘मनमाना’ कोड चलाने के लिए उठा सकते हैं। हैकर्स ऑर्गेनाइजेशन्स या इंडिविजुअल्स की डिवाइस के मेमोरी सिस्टम को खराब कर सकते हैं।
अपने 5 जनवरी के सिक्योरिटी बुलेटिन में, गूगल ने घोषणा की कि उसका लेटेस्ट जनवरी सिक्योरिटी पैच डॉल्बी कंपोनेंट्स से संबंधित उस वल्नरेबिलिटी को ठीक करता है जिसकी पहली रिपोर्ट अक्टूबर 2025 में आई थी। टेक दिग्गज ने इस समस्या को स्वीकार करते हुए कहा कि सिवियरिटी असेसमेंट डॉल्बी द्वारा दिया गया था।
इसके अलावा, डॉल्बी ने एक सुरक्षा एडवाइजरी जारी की, जिसमें बताया गया कि डॉल्बी के DD+ यूनिफाइड डिकोडर वर्जन 4.5 और 4.13 में ‘यूनिक’ DD+ बिटस्ट्रीम को प्रोसेस करते समय ‘आउट-ऑफ-बाउंड’ राइट हो सकता है। कंपनी ने यह भी कहा कि उन्हें पता था कि इस बग का फायदा कुछ गूगल पिक्सल मॉडल और अन्य एंड्रॉयड डिवाइस पर दूर से कोड चलाने के लिए उठाया जा सकता है।
हालांकि, एडवाइजरी में डॉल्बी ने यह भी स्पष्ट किया कि इस बग का गलत इस्तेमाल होने का जोखिम कम था। कंपनी ने कहा कि इस बग के कारण आम तौर पर मीडिया प्लेयर क्रैश या डिवाइस रीस्टार्ट हो सकता था।
अक्टूबर 2025 में, गूगल के प्रोजेक्ट जीरो, जो एक सिक्योरिटी रिसर्चर्स का समूह है, ने पता लगाया कि डॉल्बी DD+ यूनिफाइड डिकोडर बग का फायदा एंड्रॉयड डिवाइस पर दूर से कोड रन करने के लिए उठाया जा सकता है। रिसर्चर्स ने इसे ‘जीरो-क्लिक एक्सप्लॉइट’ कहा, क्योंकि अटैकर्स इसे बिना किसी लिंक पर क्लिक कराए या मीडिया फाइल खोले भी चला सकते थे।
