गूगल ने अप्रैल 2025 का नया सिक्योरिटी अपडेट किया जारी — तुरंत इंस्टॉल करना क्यों है ज़रूरी?10 Apr 25

गूगल ने अप्रैल 2025 का नया सिक्योरिटी अपडेट किया जारी — तुरंत इंस्टॉल करना क्यों है ज़रूरी?

10 अप्रैल 2025 (UNA) : गूगल ने अप्रैल 2025 के एंड्रॉइड सिक्योरिटी अपडेट के तहत कुल 62 सुरक्षा खामियों को फिक्स किया है, जिनमें से दो खतरनाक ज़ीरो-डे कमजोरियां भी शामिल हैं। ये दोनों बग्स पहले से ही सक्रिय रूप से हैकर्स द्वारा टारगेटेड अटैक्स में इस्तेमाल किए जा रहे थे, जिसे लेकर गूगल ने यूज़र्स को अलर्ट किया है।

कौन-कौन सी कमजोरियों को किया गया ठीक?

Bleeping Computer की एक रिपोर्ट के मुताबिक, जिन दो ज़ीरो-डे खतरों को पैच किया गया है, उन्हें CVE-2024-53150 और CVE-2024-53197 के नाम से पहचाना गया है। ये दोनों कमजोरियां एंड्रॉइड कर्नेल के USB सबकंपोनेंट में पाई गई थीं।

विशेष रूप से CVE-2024-53197 काफी गंभीर थी क्योंकि यह हैकर्स को रिमोट एक्सेस के ज़रिए किसी भी एंड्रॉइड डिवाइस पर उच्च स्तरीय (Elevated) अधिकार देने की क्षमता रखती थी — वो भी बिना किसी यूज़र इंटरैक्शन के।

कैसे हुआ इनका दुरुपयोग?

रिपोर्ट्स में दावा किया गया है कि सर्बियाई अधिकारियों ने इस ज़ीरो-डे खामी का इस्तेमाल जप्त किए गए एंड्रॉइड फोनों को अनलॉक करने के लिए किया था। बताया जा रहा है कि इस ज़ीरो-डे एक्सप्लॉइट चेन को इज़राइली डिजिटल फॉरेंसिक कंपनी Cellebrite ने विकसित किया था, जो अक्सर कानून प्रवर्तन एजेंसियों के लिए डिवाइस अनलॉकिंग टूल्स बनाती है।

किन्हें मिलेगा यह अपडेट पहले?

गूगल ने स्पष्ट किया है कि यह अपडेट सबसे पहले Pixel डिवाइसेज़ के लिए उपलब्ध कराया गया है। अन्य एंड्रॉइड स्मार्टफोन निर्माता (OEMs) को इन पैचेज़ को अपने सिस्टम के साथ टेस्ट और इंटीग्रेट करने में थोड़ा अतिरिक्त समय लगेगा। हालाँकि, गूगल ने ये फिक्सेस जनवरी में ही अपने OEM पार्टनर्स के साथ शेयर कर दिए थे।

अगर आप एंड्रॉइड यूज़र हैं, तो यह अपडेट आपके डिवाइस की सुरक्षा के लिए बेहद जरूरी है। ख़ासकर अगर आपके पास Pixel डिवाइस है, तो इसे तुरंत अपडेट कर लें। गूगल की यह त्वरित कार्रवाई यह दिखाती है कि आज के समय में मोबाइल सिक्योरिटी कितनी अहम हो गई है, और कैसे ज़ीरो-डे खामियाँ कभी भी आपकी निजता के लिए खतरा बन सकती हैं। - UNA

Related news

डॉ. जितेंद्र सिंह की पहल: भारत के लिए स्वदेशी AI ओपन स्टैक की दिशा में एक कदम06 May 25

डॉ. जितेंद्र सिंह की पहल: भारत के लिए स्वदेशी AI ओपन स्टैक की दिशा में एक कदम

भारत सरकार के विज्ञान और प्रौद्योगिकी राज्य मंत्री (स्वतंत्र प्रभार) डॉ. जितेंद्र सिंह ने हाल ही में विज्ञान और प्रौद्योगिकी विभाग (DST) की परियोजनाओं की समीक्षा बैठक की, जिसमें उन्होंने कृत्रिम बुद्धिमत्ता (AI) पर आधारित नवाचारों और गहरे-तकनीकी स्टार्टअप्स के लिए अधिक समर्थन की आवश्यकता पर जोर दिया। बैठक के दौरान, डॉ. सिंह ने भारत के लिए एक स्वदेशी AI ओपन स्टैक के विकास की आवश्यकता को रेखांकित किया, जिसे भारतीय शोधकर्ताओं की आवश्यकताओं के अनुसार विज्ञान और इंजीनियरिंग मॉडल के साथ एकीकृत किया जाएगा। उन्होंने इसे देश को वैश्विक नेतृत्व की ओर अग्रसर करने के लिए एक महत्वपूर्ण कदम बताया।