10 अप्रैल 2025 (UNA) : गूगल ने अप्रैल 2025 के एंड्रॉइड सिक्योरिटी अपडेट के तहत कुल 62 सुरक्षा खामियों को फिक्स किया है, जिनमें से दो खतरनाक ज़ीरो-डे कमजोरियां भी शामिल हैं। ये दोनों बग्स पहले से ही सक्रिय रूप से हैकर्स द्वारा टारगेटेड अटैक्स में इस्तेमाल किए जा रहे थे, जिसे लेकर गूगल ने यूज़र्स को अलर्ट किया है।
कौन-कौन सी कमजोरियों को किया गया ठीक?
Bleeping Computer की एक रिपोर्ट के मुताबिक, जिन दो ज़ीरो-डे खतरों को पैच किया गया है, उन्हें CVE-2024-53150 और CVE-2024-53197 के नाम से पहचाना गया है। ये दोनों कमजोरियां एंड्रॉइड कर्नेल के USB सबकंपोनेंट में पाई गई थीं।
विशेष रूप से CVE-2024-53197 काफी गंभीर थी क्योंकि यह हैकर्स को रिमोट एक्सेस के ज़रिए किसी भी एंड्रॉइड डिवाइस पर उच्च स्तरीय (Elevated) अधिकार देने की क्षमता रखती थी — वो भी बिना किसी यूज़र इंटरैक्शन के।
कैसे हुआ इनका दुरुपयोग?
रिपोर्ट्स में दावा किया गया है कि सर्बियाई अधिकारियों ने इस ज़ीरो-डे खामी का इस्तेमाल जप्त किए गए एंड्रॉइड फोनों को अनलॉक करने के लिए किया था। बताया जा रहा है कि इस ज़ीरो-डे एक्सप्लॉइट चेन को इज़राइली डिजिटल फॉरेंसिक कंपनी Cellebrite ने विकसित किया था, जो अक्सर कानून प्रवर्तन एजेंसियों के लिए डिवाइस अनलॉकिंग टूल्स बनाती है।
किन्हें मिलेगा यह अपडेट पहले?
गूगल ने स्पष्ट किया है कि यह अपडेट सबसे पहले Pixel डिवाइसेज़ के लिए उपलब्ध कराया गया है। अन्य एंड्रॉइड स्मार्टफोन निर्माता (OEMs) को इन पैचेज़ को अपने सिस्टम के साथ टेस्ट और इंटीग्रेट करने में थोड़ा अतिरिक्त समय लगेगा। हालाँकि, गूगल ने ये फिक्सेस जनवरी में ही अपने OEM पार्टनर्स के साथ शेयर कर दिए थे।
अगर आप एंड्रॉइड यूज़र हैं, तो यह अपडेट आपके डिवाइस की सुरक्षा के लिए बेहद जरूरी है। ख़ासकर अगर आपके पास Pixel डिवाइस है, तो इसे तुरंत अपडेट कर लें। गूगल की यह त्वरित कार्रवाई यह दिखाती है कि आज के समय में मोबाइल सिक्योरिटी कितनी अहम हो गई है, और कैसे ज़ीरो-डे खामियाँ कभी भी आपकी निजता के लिए खतरा बन सकती हैं। - UNA