Google ने एंड्रॉयड के लिए जारी किया फरवरी 2025 का सिक्योरिटी पैच, हैकरों से बचना है तो तुरंत करें इंस्टॉल

Google ने फरवरी 2025 में एंड्रॉयड डिवाइसेज के लिए एक महत्वपूर्ण सिक्योरिटी अपडेट जारी किया है। यह अपडेट कई महत्वपूर्ण सिक्योरिटी खामियों को ठीक करता है, जिनमें से कुछ हाई रिस्क और कुछ क्रिटिकल कैटेगरी में आती हैं। इनमें से एक वल्नेरेबिलिटी का उपयोग पहले से ही हैकर्स द्वारा किया जा रहा था, जिससे उपयोगकर्ताओं को तत्काल अपडेट करने की सलाह दी गई है। आइए जानते हैं इस अपडेट की पूरी जानकारी।

फरवरी 2025 सिक्योरिटी पैच का विवरण

गूगल द्वारा जारी किए गए एंड्रॉयड सिक्योरिटी बुलेटिन के अनुसार, इस अपडेट में कुल 47 वल्नेरेबिलिटीज को पैच किया गया है। इन खामियों की सीवियरिटी हाई से लेकर क्रिटिकल तक है। यह अपडेट गूगल के एंड्रॉयड ओपन सोर्स प्रोजेक्ट (AOSP) रिपॉजिटरी में भी जारी किया गया है, जिससे डेवलपर्स और डिवाइस मैन्युफैक्चरर्स को इसे अपने सिस्टम में इंटीग्रेट करने में आसानी होगी।

सबसे खतरनाक वल्नेरेबिलिटी (CVE-2024-53104)

गूगल ने इस अपडेट में एक गंभीर वल्नेरेबिलिटी को CVE-2024-53104 के रूप में चिन्हित किया है। यह खामी सॉफ़्टवेयर के उस हिस्से में पाई गई है जो USB वीडियो डिवाइसेज को हैंडल करता है। यह वल्नेरेबिलिटी अटैकर्स को सीमित और टारगेटेड अटैक करने की अनुमति देती है।

बुलेटिन के मुताबिक, इस खामी की CVSS स्कोरिंग 7.8 है, जिससे यह हाई सीवियरिटी वल्नेरेबिलिटी की श्रेणी में आती है। इस बग का फायदा उठाकर कोई भी सिस्टम का हायर-लेवल एक्सेस प्राप्त कर सकता है, बिना किसी अतिरिक्त प्रोग्राम को रन किए।

वल्नेरेबिलिटी की तकनीकी जानकारी

CVE-2024-53104 एक विशेष प्रकार की वीडियो हैंडलिंग खामी है, जो लिनक्स कर्नेल में मौजूद है। यह खामी मुख्य रूप से ‘uvc_parse_format’ नामक फंक्शन से जुड़ी हुई है, जो वीडियो फॉर्मेट को हैंडल करता है।

• क्या था बग?
  • सॉफ़्टवेयर को ‘UVC_VS_UNDEFINED’ नामक अनडिफाइंड फ्रेम्स को इग्नोर करना चाहिए था, लेकिन उसने उन्हें समझने की कोशिश की।
  • ‘uvc_parse_streaming’ नामक फंक्शन ने गलत तरीके से मेमोरी एलोकेशन की गणना की, जिससे मेमोरी स्पेस के बाहर डेटा लिखा जाने लगा।
  • यह स्थिति ‘आउट-ऑफ-बाउंड्स राइट’ कहलाती है और एक गंभीर सिक्योरिटी वल्नेरेबिलिटी मानी जाती है।

सबसे क्रिटिकल वल्नेरेबिलिटी (CVE-2024-45569)

गूगल के फरवरी 2025 के सिक्योरिटी पैच में कुल 47 वल्नेरेबिलिटीज को फिक्स किया गया है, जिनमें से एक को ‘क्रिटिकल’ लेवल की खामी के रूप में सूचीबद्ध किया गया है।

• CVE-2024-45569:
  • यह खामी क्वालकॉम डिवाइसेज में WLAN सबकंपोनेंट को प्रभावित करती है।
  • इसकी CVSS स्कोरिंग 9.8 है, जो इसे अत्यधिक गंभीर श्रेणी में रखती है।
  • यह सिस्टम के फ्रेमवर्क, कर्नेल, प्लेटफॉर्म और अन्य महत्वपूर्ण हिस्सों को प्रभावित कर सकती है।

किन डिवाइसेज पर असर?

गूगल के इस सिक्योरिटी पैच का प्रभाव कई बड़े स्मार्टफोन ब्रांड्स पर पड़ेगा।

• ARM, इमेजिनेशन टेक्नोलॉजीज, मीडियाटेक, क्वालकॉम और यूनिसोक कंपोनेंट्स वाले डिवाइसेज।
• गूगल पिक्सल और अन्य एंड्रॉयड स्मार्टफोन्स जो नए सिक्योरिटी अपडेट्स प्राप्त करते हैं।

कैसे करें अपडेट?

अगर आपका स्मार्टफोन लेटेस्ट सिक्योरिटी पैच को सपोर्ट करता है, तो इसे अपडेट करने के लिए निम्नलिखित स्टेप्स फॉलो करें:

1. सेटिंग्स में जाएं → “सिक्योरिटी & अपडेट” ऑप्शन पर टैप करें।
2. सॉफ़्टवेयर अपडेट ऑप्शन को सिलेक्ट करें।
3. अगर अपडेट उपलब्ध है, तो डाउनलोड और इंस्टॉल पर क्लिक करें।
4. अपडेट इंस्टॉल होने के बाद, डिवाइस को रीस्टार्ट करें।

क्यों ज़रूरी है यह अपडेट?

साइबर अटैक्स और डेटा ब्रीच के बढ़ते खतरे के चलते, एंड्रॉयड डिवाइसेज को हमेशा लेटेस्ट सिक्योरिटी पैच पर अपडेट रखना बहुत महत्वपूर्ण है।

• यह हैकर्स द्वारा पहले से इस्तेमाल की जा रही खामियों को फिक्स करता है।
• आपके डिवाइस की सिक्योरिटी को मजबूत बनाता है।
• डेटा चोरी और मैलवेयर अटैक्स से बचाव करता है।

निष्कर्ष

गूगल का फरवरी 2025 सिक्योरिटी पैच एक महत्वपूर्ण अपडेट है जो एंड्रॉयड डिवाइसेज की सुरक्षा को मजबूत बनाता है। इसमें कई महत्वपूर्ण वल्नेरेबिलिटीज को फिक्स किया गया है, जिनमें से कुछ हैकर्स द्वारा पहले से ही टारगेट किए जा रहे थे। इसलिए, अगर आप एंड्रॉयड डिवाइस यूजर हैं, तो इस अपडेट को जल्द से जल्द इंस्टॉल करें ताकि आप साइबर खतरों से सुरक्षित रह सकें।

READ MORE- iQoo Neo 10R की स्पेसिफिकेशन और भारत में कीमत लीक, यहां देखें पूरी डिटेल्स