भारत में लाखों Android यूजर्स और स्मार्टफोन कंपनियों के लिए एक बड़ा साइबर सुरक्षा खतरा सामने आया है. सरकार की साइबर सुरक्षा एजेंसी Indian Computer Emergency Response Team ने एक नया अलर्ट जारी किया है, जिसमें बताया गया है कि Android डिवाइस में मौजूद कुछ कमजोरियों का फायदा उठाकर हैकर्स यूजर्स की संवेदनशील जानकारी तक पहुंच सकते हैं.
एजेंसी के अनुसार यह सुरक्षा खतरा काफी गंभीर है और इससे सिस्टम पर Denial of Service (DoS) जैसी समस्या भी पैदा हो सकती है, जिससे डिवाइस या नेटवर्क का सामान्य कामकाज बाधित हो सकता है.
इस बार जारी चेतावनी पहले की कई चेतावनियों से अलग है. आमतौर पर सुरक्षा अलर्ट किसी खास Android वर्जन से जुड़े होते हैं, लेकिन इस बार समस्या Android के कर्नेल स्तर से जुड़ी बताई गई है.
CERT-In के मुताबिक यह जोखिम उन कमजोरियों से जुड़ा है जो OpenSSL के विभिन्न संस्करणों में पाई गई हैं. OpenSSL एक महत्वपूर्ण क्रिप्टोग्राफी लाइब्रेरी है जिसका इस्तेमाल Android ऐप्स और सिस्टम में सुरक्षित डेटा ट्रांसमिशन के लिए किया जाता है.
अगर इन कमजोरियों का फायदा उठाया जाए तो हमलावर सिस्टम को प्रभावित कर सकते हैं, संवेदनशील जानकारी चुरा सकते हैं या सिस्टम को बाधित कर सकते हैं.
किन OpenSSL वर्जनों पर खतरा?
CERT-In के अनुसार यह सुरक्षा जोखिम OpenSSL के कई वर्जन को प्रभावित करता है, जिनमें शामिल हैं:
इन कमजोरियों के कारण व्यक्तिगत यूजर्स से लेकर संस्थानों तक सभी प्रभावित हो सकते हैं, क्योंकि Android डिवाइस आज व्यक्तिगत उपयोग के साथ-साथ कामकाज और बिजनेस संचालन में भी बड़े पैमाने पर इस्तेमाल किए जाते हैं.
CERT-In के बुलेटिन में यह भी बताया गया है कि यह समस्या कई हार्डवेयर प्लेटफॉर्म से भी जुड़ी हो सकती है. इसमें Android bug ID के साथ-साथ कई कंपनियों के रेफरेंस नंबर का उल्लेख किया गया है, जिनमें Qualcomm, MediaTek, NVIDIA, Broadcom और UNISOC शामिल हैं. इससे संकेत मिलता है कि यह जोखिम अलग-अलग हार्डवेयर और Android डिवाइस पर प्रभाव डाल सकता है.
सामान्य यूजर्स के लिए यह पहचानना आसान नहीं है कि उनके फोन में OpenSSL का कौन सा संस्करण इस्तेमाल हो रहा है. इसलिए विशेषज्ञों का सुझाव है कि Android यूजर्स अपने फोन में नवीनतम सुरक्षा अपडेट जरूर इंस्टॉल करें.
Google ने भी Android यूजर्स को सलाह दी है कि वे मार्च 2026 का सिक्योरिटी अपडेट उपलब्ध होते ही अपने डिवाइस पर इंस्टॉल कर लें. यह अपडेट कई महत्वपूर्ण सुरक्षा खामियों को ठीक करता है और संभावित साइबर हमलों से बचाने में मदद करता है.
अगर समय पर अपडेट इंस्टॉल नहीं किया गया तो डिवाइस में मौजूद कमजोरियों का फायदा उठाकर हैकर्स डेटा चोरी, सिस्टम नियंत्रण या नेटवर्क बाधित करने जैसे हमले कर सकते हैं.
यह भी पढ़ें: LPG गैस संकट में वरदान हैं ये 7 इंडक्शन चूल्हे, 5000 रुपये के अंदर हर फीचर टॉप-क्लास