Google का दिसंबर एंड्रॉइड सुरक्षा अपडेट केवल नियमित नहीं है – यह पहले से ही जंगली रूप से शोषण की गई महत्वपूर्ण खामियों से निपटता है। दांव पर क्या है, और आपको इसे तुरंत अपने फ़ोन या टैबलेट पर क्यों इंस्टॉल करना चाहिए?
Google एंड्रॉइड डिवाइसों के लिए मासिक सुरक्षा अपडेट जारी कर रहा है। जबकि नवंबर में बदलावों की एक मामूली सूची देखी गई, दिसंबर महत्वपूर्ण प्रतीत होता है, जिसमें एक महत्वपूर्ण बग सहित कई उच्च-गंभीरता वाली कमजोरियों को संबोधित किया जाता है, जिस पर एंड्रॉइड उपयोगकर्ताओं को ध्यान देना चाहिए। उपयोगकर्ताओं से आग्रह किया जाता है कि वे अपने फोन पर अपडेट आते ही इसे इंस्टॉल कर लें।
दिसंबर सुरक्षा बुलेटिन सोमवार को प्रकाशित किया गया था. Google सॉफ़्टवेयर को पहले सुरक्षा स्तर 2025‑12‑01 और 2025‑12‑05 के माध्यम से अपना रहा है, बाद वाला निश्चित पैच के रूप में काम कर रहा है। आने वाले दिनों में पिक्सेल उपकरणों को अपडेट मिलने की उम्मीद है, जबकि सैमसंग और श्याओमी जैसे OEM भी इसका अनुसरण करेंगे, हालांकि रिलीज़ का समय ब्रांड के अनुसार अलग-अलग होगा।
एंड्रॉइड की गंभीर खामियों का जंगल में शोषण किया गया
बुलेटिन में अद्यतन द्वारा संबोधित सुरक्षा खामियों का विवरण दिया गया है। इसके अतिरिक्त, Google नोट करता है कि Google Play प्रोटेक्ट के माध्यम से कुछ समस्याएं कम हो जाएंगी।
कमजोरियां उच्च से लेकर गंभीर गंभीरता तक होती हैं, जो एंड्रॉइड 13 से लेकर एंड्रॉइड 16 तक को प्रभावित करती हैं। इनमें से एक, जिसे CVE‑2025‑48631 के रूप में ट्रैक किया गया है, एक डिनायल‑ऑफ‑सर्विस (DoS) बग है। इसी तरह की खामियों ने पहले हमलावरों को उन्नत विशेषाधिकारों की आवश्यकता के बिना उपकरणों का शोषण करने की अनुमति दी है।
सबसे अधिक चिंता का विषय शून्य-दिन के हमले हैं, जिनके लिए किसी उपयोगकर्ता सहभागिता की आवश्यकता नहीं होती है। खतरनाक अभिनेता इन बगों का फायदा उठाकर उपकरणों तक पहुंच सकते हैं, डेटा चुरा सकते हैं और दुर्भावनापूर्ण कार्रवाइयां कर सकते हैं।
कर्नेल और सिस्टम घटकों में विशेषाधिकार उन्नयन (ईओपी) के तहत कई उच्च-स्तरीय खामियां भी सूचीबद्ध हैं, जो एंड्रॉइड 13 से एंड्रॉइड 16 को प्रभावित करती हैं।
इससे भी अधिक चिंता की बात यह है कि Google ने पुष्टि की है कि दो खामियाँ – CVE‑2025‑48633 और CVE‑2025‑48572 – का पहले से ही शोषण किया जा चुका है, हालाँकि सीमित और लक्षित मामलों में।
दिसंबर अद्यतन घटक स्तर पर समस्याओं का भी समाधान करता है। दो महत्वपूर्ण बग क्वालकॉम के बंद-स्रोत घटकों से जुड़े हुए हैं, जबकि मीडियाटेक और यूनिसोक घटक भी उच्च-गंभीरता वाली कमजोरियों से प्रभावित हैं।
सुरक्षित रहने के लिए आपको क्या करना चाहिए
पात्र उपकरणों के लिए दिसंबर सुरक्षा अद्यतन जारी करने के लिए Google की प्रतीक्षा करते समय, उपयोगकर्ता एहतियाती उपाय करके जोखिमों को कम कर सकते हैं। नवीनतम एंड्रॉइड ऑपरेटिंग सिस्टम इंस्टॉल करें, ऐप्स अपडेट रखें और उपलब्ध सुरक्षा सुविधाओं को सक्षम करें।
यदि आपको संदेह है कि आपके डिवाइस से छेड़छाड़ की गई है, तो पासवर्ड बदलकर और पासकी जैसे मजबूत प्रमाणीकरण तरीकों को अपनाकर संवेदनशील डेटा को सुरक्षित रखें। कुछ नए एंड्रॉइड फोन में एडवांस्ड डिवाइस प्रोटेक्शन भी शामिल है, जिसे अतिरिक्त सुरक्षा के लिए चालू किया जा सकता है।
आप प्रतिदिन कौन सा Android डिवाइस उपयोग करते हैं? क्या आप अपडेट आते ही इंस्टॉल कर देते हैं? टिप्पणियों में अपने विचारों का साझा करें।
हम इस प्रतीक के साथ पार्टनर लिंक को चिह्नित करते हैं। यदि आप इनमें से किसी एक लिंक या बटन पर क्लिक करते हैं – या उनके माध्यम से खरीदारी करते हैं – तो हमें खुदरा विक्रेता से एक छोटा कमीशन प्राप्त हो सकता है। यह आपके द्वारा भुगतान की जाने वाली कीमत को प्रभावित नहीं करता है, लेकिन यह हमें हर किसी के लिए नेक्स्टपिट मुक्त रखने में मदद करता है। आपके समर्थन के लिए धन्यवाद!
