Google ने 124 Android कमजोरियों को सुधारा, जिसमें साइबर अपराधियों द्वारा पहले ही शोषित एक खामी शामिल है

Julien

जून 5, 2026

Google corrige 124 vulnérabilités Android, incluant une faille déjà exploitée par des cybercriminels

जून 2026 में, Google ने कंप्यूटर सुरक्षा समुदाय को चौंका दिया जब उसने Android पर कम से कम 124 कमजोरियों को लक्षित करते हुए एक बड़ा पैच जारी किया। इन कमजोरियों में से विशेष रूप से एक ने ध्यान आकर्षित किया: एक ज़ीरो-डे कमजोरि, जिसे CVE-2025-48595 के नाम से जाना जाता है, जिसका सक्रिय रूप से साइबर अपराधियों द्वारा लक्षित हमलों में उपयोग किया जा रहा है। यह खबर दर्शाती है कि Android, जो दुनिया का सबसे अधिक इस्तेमाल किया जाने वाला मोबाइल सिस्टम है, को लगातार बढ़ती और अधिक परिष्कृत खतरों का सामना करना पड़ता है। फिर भी, इस बड़ी संशोधनों की लहर के बावजूद, कई उपयोगकर्ता अभी भी नियमित रूप से अपने सुरक्षा अपडेट इंस्टॉल करने के महत्व के प्रति अनिच्छुक या अनजान हैं। इसलिए यह समझना आवश्यक है कि ये कमजोरियां वास्तव में क्या हैं, कैसे हैकर्स उनका लाभ उठाते हैं, और इन पैचों का व्यक्तिगत डेटा की सुरक्षा पर क्या प्रभाव पड़ता है जो लाखों उपयोगकर्ताओं से जुड़ा है।

यह ज़ीरो-डे कमजोरि, जो Android Framework से संबंधित है, पूरी तरह से इस बात को दर्शाती है कि एक तकनीकी छिद्र कैसे साधन की विशेषाधिकार वृद्धि की अनुमति देकर, अगर कोई अनधिकृत व्यक्ति सिस्टम में प्रवेश करने में सफल हो जाता है, तो अधिक जटिल हमलों के लिए दरवाजा खोल सकता है। Google ने कहा कि यह कमजोरि सीमित लेकिन लक्षित दायरे में उपयोग की गई थी, पीड़ितों या हमलों की सही प्रकृति का विवरण नहीं दिया गया, सावधानी के तौर पर। इस दोष के अलावा, बाकी 123 कमजोरियां सिस्टम के महत्वपूर्ण घटकों को प्रभावित करती हैं: Linux कर्नेल से लेकर Qualcomm, MediaTek या UNISOC द्वारा प्रयुक्त इम्बेडेड तकनीकों तक। यह प्रभावशाली संख्या मोबाइल इकोसिस्टम की सुरक्षा में जुड़े बड़े मुद्दों को उजागर करती है और उपयोगकर्ताओं और निर्माताओं दोनों की सतर्कता को बढ़ावा देती है।

Android की गंभीर कमजोरियां: उपयोगकर्ता सुरक्षा के लिए मुद्दों को समझना

Google द्वारा संबोधित 124 कमजोरियों का विशाल समूह केवल एक नियमित ऑपरेशन नहीं है। प्रत्येक छिद्र संभावित रूप से हमला करने का रास्ता हो सकता है, जो पूरी तरह से हैकिंग या सिस्टम के आंशिक समझौते तक ले जा सकता है, इसकी प्रकृति और उपयोग के अनुसार। इन कमजोरियों का महत्व एक साधारण त्रुटि से लेकर विशेषाधिकार वृद्धि के गंभीर जोखिम तक हो सकता है, जिससे एक हमलावर को एडमिनिस्ट्रेटर अधिकार मिल सकते हैं, जो सामान्यतः ऐप्स को अनुमत नहीं होते।

Android Framework का मामला प्रतीकात्मक है। यह घटक ऐप्लिकेशंस और स्मार्टफोन के हार्डवेयर या सॉफ़्टवेयर कार्यों के बीच मध्यस्थ का कार्य करता है। इस कमजोरि का उपयोग करके, सिस्टम में पहले से मौजूद एक हमलावर अपनी क्षमताओं का विस्तार कर सकता है, संवेदनशील संसाधनों तक पहुँच सकता है और महत्वपूर्ण सुरक्षा तंत्रों को बायपास कर सकता है। हालांकि, यह कमजोरि बिना पूर्व इंटरैक्शन के दूरस्थ रूप से घुसपैठ की अनुमति नहीं देती, लेकिन किसी भी प्रारंभिक समझौते की गंभीरता को काफी बढ़ा देती है।

बाकी कमजोरियां रणनीतिक क्षेत्रों को प्रभावित करती हैं, जिनमें शामिल हैं:

  • Linux कर्नेल, जो अधिकतर Android सिस्टम का हृदय है, अक्सर इसकी सबसे महत्वपूर्ण कार्यक्षमताओं के लिए लक्षित होता है।
  • Qualcomm और MediaTek द्वारा विकसित घटक, जो अधिकांश आधुनिक Android उपकरणों में प्रयुक्त चिप्स को शक्ति प्रदान करते हैं।
  • UNISOC और Imagination Technologies के सॉफ़्टवेयर मॉड्यूल, जो ग्राफिकल प्रोसेसिंग और उपकरण प्रबंधन में शामिल हैं।

कुल मिलाकर, कई कमजोरियां गंभीर श्रेणी में आती हैं, जिनमें से कुछ दूरस्थ विशेषाधिकार वृद्धि की अनुमति देती हैं, जो विशेषज्ञों द्वारा अत्यंत सावधानी से देखी जाती है। व्यावहारिक रूप से, इसका मतलब यह है कि कुछ परिस्थितियों में, एक हमलावर बिना किसी विशेष अनुमति या सीधे उपयोगकर्ता इंटरैक्शन के, दूर से एक उपकरण को नियंत्रित कर सकता है, जो एक विशेष रूप से चिंताजनक परिदृश्य है।

लक्षित हमलों का प्रभाव और Android पर ज़ीरो-डे कमजोरियों का खतरा

ज़ीरो-डे कमजोरियां कंप्यूटर सुरक्षा में प्रमुख जोखिमों का अंधकारमय केंद्र हैं। वे उन कमजोरियों को संदर्भित करती हैं जिनके बारे में निर्माता को पता नहीं होता जब वह साइबर अपराधियों द्वारा उनका शोषण किया जाता है। CVE-2025-48595 कमजोरि, जिसे जून 2026 में ठीक किया गया, इस तथ्य को दर्शाती है: इसका सक्रिय रूप से पैच जारी होने से पहले उपयोग किया गया, जिससे हमलावरों को लक्षित Android फ़ोन को समझौता करने की अनुमति मिली, संभवतः निगरानी, जासूसी या संवेदनशील डेटा की चोरी के लिए।

ज़ीरो-डे हमले अपनी अप्रत्याशित प्रकृति और उच्च प्रभावशीलता के कारण विशेष रूप से भयानक माने जाते हैं। वे व्यक्तियों, कंपनियों और यहां तक कि सरकारी बुनियादी ढांचे को भी प्रभावित कर सकते हैं, क्योंकि Android के व्यापक उपयोग ने इसे सभी क्षेत्रों में फैलाया है। एक अकेली कमजोरि भी हमलों की लहर को शुरू कर सकती है और डेटा हानि, रैंसमवेयर हमले, या इससे भी बदतर, उपकरणों के दूरस्थ नियंत्रण जैसी घटनाएं उत्पन्न कर सकती है।

इस संदर्भ में, Google द्वारा प्रस्तुत समाधानों का महत्व दो गुना है। तेजी से पैच जारी करके, कंपनी हमलावरों को मिलने वाले अवसर को सीमित करती है। लेकिन उपयोगकर्ताओं की ओर से सफलता इस बात पर भी निर्भर करती है कि वे कितनी जल्दी ये अपडेट लागू करते हैं। उदाहरण के लिए, Pixel स्मार्टफोन आमतौर पर सबसे पहले पैच प्राप्त करते हैं, जबकि अन्य ब्रांडों को अधिक समय लग सकता है, जिससे सुरक्षा कमजोरियों के लिए जगह बनी रहती है।

इस बात को भी ध्यान में रखना चाहिए कि Android के हाल के इतिहास में कई अन्य ज़ीरो-डे कमजोरियां उपयोग में लाई गईं थीं और बाद में ठीक की गईं, जो पूर्ण सुरक्षा सुनिश्चित करने की निरंतर चुनौती को दर्शाता है। इसलिए, उपयोगकर्ताओं और साइबर सुरक्षा कंपनियों के लिए सतत निगरानी, जागरूकता फैलाना, और ऐसी संरचनाएं बनाना जरूरी है जो किसी भी न जानी गई कमजोरि की घुसपैठ के परिणामों को कम कर सकें।

Android में विशेषाधिकार वृद्धि के पीछे तकनीकी तंत्र

CVE-2025-48595 कमजोरि का अन्वेषण करने पर समझना आवश्यक है कि Android पर विशेषाधिकार वृद्धि कैसे काम करती है। जब कोई उपयोगकर्ता या ऐप्लिकेशन सिस्टम के साथ इंटरैक्ट करता है, तो उन्हें संवेदनशील संसाधनों तक पहुंच को सीमित करने के लिए नियमों के अधीन रखा जाता है, जो डेटा की सुरक्षा और गोपनीयता सुनिश्चित करते हैं।

विशेषाधिकार वृद्धि की कमजोरि हमलावर को सीमित पहुँच से उच्च प्रशासनिक स्तर तक अधिकार बढ़ाने की अनुमति देती है, जिनमें लगभग असीमित अधिकार होते हैं। यह स्थिति खतरनाक होती है क्योंकि यह बिलकुल ऐसे है जैसे किसी अनजान को घर की चाबी देना, जिससे वह डेटा को संशोधित, हटाने, चुराने, मालवेयर इंस्टॉल करने या डिवाइस के सामान्य कामकाज में हस्तक्षेप करने में सक्षम हो जाता है।

Android में, Framework वह स्तर है जो कर्नेल, ऐप्लिकेशन और हार्डवेयर ड्राइवरों के बीच संचार को सुविधाजनक बनाता है। यदि कोई हमलावर यहां मौजूद कमजोरि का उपयोग करता है, तो वह सिस्टम द्वारा सॉफ़्टवेयर को दी गई अनुमतियों को सीधे प्रभावित कर सकता है। यह Google और निर्माताओं द्वारा लागू सुरक्षा उपायों को बायपास करने के लिए रणनीतिक मार्ग है।

एक ठोस उदाहरण पिछली हमलों में देखा गया है जहां फिशिंग या धोखाधड़ी से डाउनलोड किए गए मालवेयर ने इस कमजोरि का उपयोग करके अपनी सुरक्षात्मक सीमाओं से बाहर फैलाव किया। इससे अक्सर अधिक गहरी संक्रमण और समझौते हुए, जो इस विशेषाधिकार वृद्धि की कमजोरि के बिना संभव नहीं थे।

  • मालवेयर ऐप के माध्यम से हमलावर को बुनियादी पहुंच।
  • विशेषाधिकार वृद्धि प्राप्त करने के लिए कमजोरि का शोषण।
  • विस्तारित अनुमतियों के साथ सॉफ़्टवेयर का गुप्त रूप से इंस्टॉल होना।
  • संवेदनशील डेटा की चोरी या दूरस्थ नियंत्रण।

Android हैकिंग से बचाव के लिए सुरक्षा अपडेट का महत्व

प्रचलित धारणाओं के विपरीत, नया Android स्मार्टफोन होने के बावजूद भी सुरक्षा कमजोरियों से सुरक्षा की गारंटी नहीं मिलती। खतरें निरंतर विकसित हो रहे हैं, जो निर्माताओं को नियमित रूप से उपयुक्त पैच विकसित करने के लिए बाध्य करते हैं। Google, Android प्लेटफ़ॉर्म का मुख्य विकासकर्ता, इस लड़ाई में सबसे आगे है, जो हर महीने सुरक्षा पैच प्रकाशित करता है, जैसे जून 2026 का पैच जिसमें 124 कमजोरियों के लिए संशोधन शामिल हैं।

इन बड़े पैमाने पर तैनाती से परे, ये अपडेट हमलावरों के शोषण तरीकों को रोकने के लिए महत्वपूर्ण भूमिका निभाते हैं। इन पैचों को नजरअंदाज या देर से स्थापित करने से उपकरण को निम्नलिखित जोखिमों का सामना करना पड़ सकता है:

  • निजी डेटा (फोटो, संदेश, बैंकिंग जानकारी) का समझौता।
  • न्यू मालवेयर या रैंसमवेयर का फैलाव कमजोरि के कारण।
  • स्मार्टफोन का घरेलू और व्यावसायिक नेटवर्क में प्रवेश बिंदु के रूप में उपयोग।
  • फोन के कार्यात्मक अखंडता का नुकसान या पूर्ण ब्लॉकिंग।

यह आवश्यक है कि उपयोगकर्ता अपने डिवाइस की सुरक्षा पैच स्तर को नियमित रूप से सेटिंग्स में जांचें और उपलब्ध अपडेट जितनी जल्दी हो सके इंस्टॉल करें। निर्माता हालांकि अपनी इंटरफेस के अनुकूलन या व्यापक परीक्षण के कारण इस प्रक्रिया को धीमा कर सकते हैं, लेकिन डेटा सुरक्षा को सर्वोच्च प्राथमिकता बनाए रखना चाहिए।

संबंधित पक्षों का अवलोकन: निर्माता, शोधकर्ता और हैकर्स

Android कमजोरियों की सूची बनाना और उनके संशोधन के कार्य में कई पक्ष एक जटिल इकोसिस्टम में शामिल हैं। Google इस प्रक्रिया के मुख्य समन्वयक के रूप में कार्य करता है, कमजोरियों की पहचान, पैच विकसित करने और बड़े सुरक्षा अपडेट जारी करने में। सुरक्षा शोधकर्ता और साइबर सुरक्षा विशेषज्ञ भी महत्वपूर्ण भूमिका निभाते हैं, कमजोरियों को पहले से खोजने और वास्तविक हमलों की जांच कर उनके तंत्र को समझने में।

वहीं दूसरी ओर, साइबर अपराधी, जो कभी-कभी संगठित समूहों के रूप में होते हैं, वित्तीय या रणनीतिक लाभ के लिए इन कमजोरियों का शोषण करते हैं, जैसे औद्योगिक जासूसी या डिजिटल अस्थिरता। ज़ीरो-डे कमजोरियों को खोजने और उनका उपयोग करने की उनकी क्षमता, पैच जारी होने से पहले, एक लगातार “चूहा और बिल्ली” की लड़ाई उत्पन्न करती है।

Qualcomm, MediaTek या UNISOC जैसे घटक निर्माताओं की भी महत्वपूर्ण जिम्मेदारी है। उन्हें हार्डवेयर और सॉफ़्टवेयर स्तर पर जल्द से जल्द पैच प्रदान करने के लिए मिलकर काम करना होता है ताकि Android अपडेट के साथ प्रभावी सुरक्षा सुनिश्चित की जा सके। उनकी देर से प्रतिक्रिया से कमजोरियां ज्यादा समय तक बनी रह सकती हैं, जिससे शोषण की खिड़कियां विस्तारित हो जाती हैं।

पक्ष भूमिका हस्तक्षेप का उदाहरण
Google पैच का विकास और प्रकाशन जून 2026 का Android पैच जिसमें 124 सुधार शामिल हैं
सुरक्षा शोधकर्ता कमजोरियों की पहचान और रिपोर्टिंग CVE-2025-48595 कमजोरि की खोज
SoC निर्माता (Qualcomm, MediaTek) हार्डवेयर/सॉफ़्टवेयर पैच विकास समेकित घटकों से संबंधित कमजोरियों का सुधार
साइबर अपराधी लक्षित हमलों के लिए कमजोरियों का उपयोग सरकारी पैच से पहले सक्रिय हमले

बिना पैच के कमजोरियों के परिणाम: कहानियां और वास्तविक उदाहरण

अनपैच्ड कमजोरियां कई स्तरों पर गंभीर परिणाम ला सकती हैं। उदाहरण के लिए, 2025 की शुरुआत में, एक बड़े स्तर पर स्मार्टफोन बेड़े पर हैकिंग हुई जिसमें विशेषाधिकार वृद्धि की समान कमजोरि का समय पर समाधान नहीं किया गया था। हमलावरों ने व्यक्तिगत डेटा चोरी किया, जासूसी सॉफ़्टवेयर इंस्टॉल किए, और डिवाइस को दूरस्थ रूप से नियंत्रित करके बॉटनेट हमले शुरू किए।

एक और महत्वपूर्ण उदाहरण एक तकनीकी कंपनी से जुड़ा है जिसका आंतरिक नेटवर्क उसके कर्मचारियों के अनअपडेटेड Android उपकरणों से चोरी गई पहुँच बंदरगाहों के कारण समझौता हो गया। इससे बड़ी मात्रा में संवेदनशील डेटा泄露 हुआ, जिसके कारण कंपनी को भारी खर्च उठाना पड़ा सुधार और भविष्य की रोकथाम के लिए।

ये कहानियां बताती हैं कि Android सुरक्षा केवल Google या निर्माताओं का मामला नहीं है, बल्कि यह उपयोगकर्ताओं के दैनिक जीवन, उनके डेटा, और व्यापक डिजिटल बुनियादी संरचनाओं को सीधे प्रभावित करता है। प्रत्येक कमजोरि एक खुला द्वार है जो लापरवाही के संभावित गंभीर परिणामों का कारण बन सकता है।

Google पैच के अलावा Android सुरक्षा को मजबूत करने के लिए सर्वोत्तम प्रथाएं

जबकि अपडेट आवश्यक हैं, वे अकेले मजबूत सुरक्षा सुनिश्चित करने के लिए पर्याप्त नहीं हैं। उपयोगकर्ताओं की जागरूकता, सेटिंग्स की जागरूक कॉन्फ़िगरेशन, और सुरक्षित व्यवहारों को अपनाना प्रयास को पूरा करते हैं। दैनिक जीवन में अपनाए जाने के लिए कुछ प्रमुख सिफारिशें इस प्रकार हैं:

  • जैसे ही उपलब्ध हों, अपडेट इंस्टॉल करें ताकि कमजोरियों के लिए जोखिम वाली अवधि कम हो सके।
  • Android एंटीवायरस या सुरक्षा सूट का उपयोग करें जो संदिग्ध या हानिकारक गतिविधियों का पता लगाते और ब्लॉक करते हैं।
  • ऐप्लिकेशंस की अनुमतियों को सीमित रखें और प्रत्येक प्रोग्राम को दिया गया पहुंच कंट्रोल करें।
  • अज्ञात स्रोतों से ऐप्लिकेशंस इंस्टॉल करने से बचें ताकि मालवेयर इंस्टॉलेशन का खतरा कम हो।
  • नियमित बैकअप लें ताकि हमले या गड़बड़ी स्थिति में डेटा सुरक्षित रहे।

ये सरल कदम व्यापक और जटिल मोबाइल हमलों के खिलाफ गहन रक्षा रणनीति का हिस्सा हैं। ये अतिरिक्त सुरक्षा की परत प्रदान करते हैं, यहां तक कि उन उन्नत ज़ीरो-डे हमलों के खिलाफ भी जो अभी तक ठीक नहीं की गई हैं।

Nos partenaires (2)

  • digrazia.fr

    Digrazia est un magazine en ligne dédié à l’art de vivre. Voyages inspirants, gastronomie authentique, décoration élégante, maison chaleureuse et jardin naturel : chaque article célèbre le beau, le bon et le durable pour enrichir le quotidien.

  • maxilots-brest.fr

    maxilots-brest est un magazine d’actualité en ligne qui couvre l’information essentielle, les faits marquants, les tendances et les sujets qui comptent. Notre objectif est de proposer une information claire, accessible et réactive, avec un regard indépendant sur l’actualité.

tekactiv-logo
© 2026 Tekactiv - सर्वाधिकार सुरक्षित
कानूनी जानकारी हमारे लेखक