સાવધાન! હવે ક્લિક કર્યા વગર પણ ફોન હેક થઈ જશે, જાણો CERT-Inની ગંભીર ચેતવણી
આજના ડિજિટલ યુગમાં સ્માર્ટફોન આપણા જીવનનો અવિભાજ્ય હિસ્સો બની ગયો છે, પરંતુ આ જ ફોન હવે સાયબર અપરાધીઓનું સૌથી મોટું હથિયાર પણ બની રહ્યો છે. સામાન્ય રીતે આપણને એવી સલાહ આપવામાં આવે છે કે અજાણ્યા લિંક પર ક્લિક ન કરવું અથવા શંકાસ્પદ ફાઇલ ડાઉનલોડ ન કરવી, પરંતુ શું તમે જાણો છો કે હવે તમારો ફોન કોઈ પણ ક્લિક વગર પણ હેક થઈ શકે છે?
ભારતની નેશનલ સાયબર સિક્યુરિટી એજન્સી CERT-In (ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ)એ એન્ડ્રોઇડ સ્માર્ટફોન વાપરતા કરોડો ભારતીય યુઝર્સ માટે ‘હાઈ રિસ્ક’ એલર્ટ જાહેર કર્યું છે. આ સુરક્ષા ખામીની સૌથી ડરામણી વાત એ છે કે હેકર્સને તમારા ફોનમાં ઘૂસણખોરી કરવા માટે તમારી કોઈ ભૂલ કે એક્શનની જરૂર નથી.
શું છે ‘ઝીરો-ક્લિક’ હેકિંગનો ખતરો?
સાયબર સુરક્ષાની ભાષામાં તેને ‘Zero-Click Vulnerability’ કહેવામાં આવે છે. સામાન્ય હેકિંગમાં યુઝરને લાલચ આપીને કોઈ લિંક પર ક્લિક કરાવવામાં આવે છે, પરંતુ આ નવા જોખમમાં હેકર દૂર બેઠા જ તમારા ઉપકરણ પર નિયંત્રણ મેળવી શકે છે. તમારે કોઈ મેસેજ ખોલવાનો નથી, કોઈ ફાઇલ નથી ખોલવાની—માત્ર એક કોલ અથવા સિસ્ટમની અંદરની એક નાની નબળાઈ જ તમારા ડેટાને જોખમમાં મૂકવા માટે પૂરતી છે.
Dolby ઓડિયો સિસ્ટમમાં મળી ગંભીર ખામી
CERT-Inના રિપોર્ટ મુજબ, આ ગંભીર સુરક્ષા ખામી Dolby Digital Plus Unified Decoder સાથે જોડાયેલી હતી. આ ડિકોડર લગભગ દરેક આધુનિક એન્ડ્રોઇડ સ્માર્ટફોનનો હિસ્સો હોય છે જે બહેતર ઓડિયો અનુભવ પૂરો પાડે છે.
ખામીની મુખ્ય બાબતો:
-
ઓળખ: આ બગની ઓળખ સૌથી પહેલા ઓક્ટોબર 2025માં થઈ હતી.
-
અસર: હેકર્સ આ ખામીનો ફાયદો ઉઠાવીને એન્ડ્રોઇડ સિસ્ટમની અંદર પોતાનો ‘મેલિસિયસ કોડ’ (Malicious Code) રન કરી શકતા હતા.
-
વ્યાપ: આ સમસ્યા માત્ર સ્માર્ટફોન સુધી મર્યાદિત નહોતી, પરંતુ ડોલ્બી ટેકનોલોજીનો ઉપયોગ કરતા કેટલાક વિન્ડોઝ ડિવાઇસ પર પણ તેની અસર જોવા મળી હતી.
CERT-In એ કેમ જોખમની ઘંટડી વગાડી?
એજન્સીએ આ જોખમને લઈને CIVN2026-0016 નામની સત્તાવાર એડવાઈઝરી જાહેર કરી છે. CERT-In મુજબ, આ બગનો ઉપયોગ કરીને સાયબર અપરાધીઓ ‘રિમોટ કોડ એક્ઝિક્યુશન’ (Remote Code Execution) કરી શકતા હતા.
તમારા પર તેની શું અસર થઈ શકે?
-
ડેટા ચોરી: તમારા ફોનમાં રહેલા ફોટા, વીડિયો, કોન્ટેક્ટ્સ અને બેંકિંગ માહિતી ચોરાઈ શકે છે.
-
સિસ્ટમ ક્રેશ: આ બગ ફોનની મેમરીને કરપ્ટ કરી શકે છે, જેનાથી તમારો ફોન વારંવાર રીસ્ટાર્ટ અથવા સંપૂર્ણપણે બંધ થઈ શકે છે.
-
જાસૂસી: હેકર તમારા ફોનના માઇક્રોફોન અથવા કેમેરાનો એક્સેસ પણ મેળવી શકે છે.
Google અને Dolby ની પ્રતિક્રિયા
Google અને Dolby ની પ્રતિક્રિયાઆ જોખમની ગંભીરતાને જોતા ગૂગલ અને ડોલ્બીએ તાત્કાલિક પગલાં લીધાં છે. ગૂગલે તેના 5 જાન્યુઆરી 2026 ના સિક્યુરિટી બુલેટિનમાં સ્પષ્ટ કર્યું છે કે જાન્યુઆરી મહિનાનું લેટેસ્ટ અપડેટ આ ખામીને સંપૂર્ણપણે ઠીક કરે છે.
ડોલ્બીએ તેની તપાસમાં જોયું કે DD+ Unified Decoder ના કેટલાક જૂના વર્ઝનમાં “આઉટ-ઓફ-બાઉન્ડ રાઈટ” (Out-of-bound write) ની સમસ્યા હતી. જોકે શરૂઆતમાં આ માત્ર મીડિયા પ્લેયર ક્રેશ થવા જેવી સામાન્ય સમસ્યા લાગતી હતી, પરંતુ ઊંડી તપાસમાં જાણવા મળ્યું કે તેનો ઉપયોગ ફોન હેક કરવા માટે થઈ શકે છે.
બચવા માટે તરત જ કરો આ કામ
રાહતની વાત એ છે કે ગૂગલે તેનો ઉકેલ (Fix) જાહેર કરી દીધો છે. પરંતુ આ સુરક્ષા ત્યારે જ કામ કરશે જ્યારે તમે તમારો ફોન અપડેટ કરશો. સુરક્ષા નિષ્ણાતોએ નીચેના પગલાં લેવાની સલાહ આપી છે:
-
સોફ્ટવેર અપડેટ કરો: તમારા ફોનના ‘Settings’ માં જાઓ > ‘System’ > ‘System Update’ પર ક્લિક કરો અને જુઓ કે કોઈ નવું અપડેટ ઉપલબ્ધ છે કે નહીં.
-
સિક્યુરિટી પેચ ચેક કરો: ખાતરી કરો કે તમારા ફોનમાં ઓછામાં ઓછો જાન્યુઆરી 2026 નો સિક્યુરિટી પેચ ઇન્સ્ટોલ હોય.
-
ઓટો-અપડેટ ઓન રાખો: હંમેશા તમારા ડિવાઇસમાં ‘Auto-update’ નો વિકલ્પ ચાલુ રાખો જેથી ભવિષ્યમાં આવી કોઈ પણ ખામીનો ઉકેલ તરત જ તમારા ફોન પર પહોંચી જાય.
-
એપ્સ અપડેટ રાખો: Google Play Store પર જઈને તમારી બધી એપ્સ, ખાસ કરીને સિસ્ટમ એપ્સને અપડેટ કરો.
નિષ્કર્ષ
સાયબર અપરાધીઓ દરરોજ નવી અને વધુ ચાલાક પદ્ધતિઓ અપનાવી રહ્યા છે. આવા સમયે ‘માત્ર કોલ આવવાથી ડેટા ઉડી જવો’ એ વાત ડરામણી ચોક્કસ છે, પરંતુ સતર્કતા જ તેનો સૌથી મોટો બચાવ છે. જો તમે હજુ સુધી તમારો ફોન અપડેટ નથી કર્યો, તો તેને અત્યારે જ પ્રાથમિકતા આપો.
