भारत में स्मार्टफोन यूजर्स की संख्या करोड़ों में है, जिनमें से बड़ी संख्या iPhone और Android डिवाइस का इस्तेमाल करती है। मोबाइल फोन आज हमारी जिंदगी का अहम हिस्सा बन चुके हैं-चाहे बैंकिंग हो, सोशल मीडिया या ऑफिस का काम, सब कुछ अब मोबाइल पर निर्भर है। ऐसे में अगर इन डिवाइसेज की सिक्योरिटी में कोई खामी आ जाए, तो यूजर्स के लिए बड़ा खतरा पैदा हो सकता है।
हाल ही में भारत सरकार की मिनिस्ट्री ऑफ इलेक्ट्रॉनिक्स एंड इनफॉर्मेशन टेक्नोलॉजी के अंतर्गत आने वाली इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In) ने iPhone, iPad और Android यूजर्स के लिए हाई लेवल सिक्योरिटी वॉर्निंग जारी की है। CERT-In ने बताया कि इन डिवाइसेज के ऑपरेटिंग सिस्टम में ऐसी कमजोरियां पाई गई हैं, जिनका फायदा उठाकर हैकर्स यूजर्स के डिवाइस को कंट्रोल कर सकते हैं, डेटा चुरा सकते हैं या डिवाइस को पूरी तरह से बंद भी कर सकते हैं।
सरकार की इस चेतावनी के बाद से करोड़ों यूजर्स में चिंता बढ़ गई है। कई लोग यह जानना चाहते हैं कि आखिर यह खतरा क्या है, किसे सबसे ज्यादा खतरा है, और इससे कैसे बचा जा सकता है। इस लेख में हम आपको आसान भाषा में पूरी जानकारी देंगे-खतरे की वजह, कौन-कौन से डिवाइस प्रभावित हैं, क्या नुकसान हो सकता है, और बचाव के लिए क्या करना चाहिए।
CERT-In Warning for iPhone and Android Users
| चेतावनी जारी करने वाली एजेंसी | इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-In), भारत सरकार |
| प्रभावित डिवाइसेज | iPhone, iPad, Android स्मार्टफोन, टैबलेट, स्मार्टवॉच आदि |
| प्रभावित सॉफ्टवेयर | iOS, iPadOS (Apple), Android 13, 14, 15 (Google), MediaTek/Qualcomm चिपसेट आधारित डिवाइसेज |
| खतरे का प्रकार | डेटा चोरी, डिवाइस लॉक/क्रैश, हैकिंग, फर्जी नोटिफिकेशन, डिवाइस कंट्रोल |
| सबसे ज्यादा खतरा | पुराने वर्जन पर चलने वाले डिवाइस, बिना अपडेट वाले डिवाइस |
| बचाव के उपाय | तुरंत सॉफ्टवेयर अपडेट करें, अनजान ऐप्स/लिंक से बचें, विश्वसनीय सोर्स से ही ऐप डाउनलोड करें |
| कब जारी हुई चेतावनी | मई 2025 |
| कंपनियों की प्रतिक्रिया | Apple और Google ने सिक्योरिटी अपडेट्स जारी किए |
iPhone और Android यूजर्स पर मंडरा रहा खतरा: क्या है असली मामला?
सरकार की चेतावनी के मुताबिक, iPhone, iPad और Android डिवाइसेज के ऑपरेटिंग सिस्टम में ऐसी कमजोरियां (vulnerabilities) पाई गई हैं, जिन्हें साइबर अपराधी अपने फायदे के लिए इस्तेमाल कर सकते हैं। ये कमजोरियां iOS, iPadOS (Apple के डिवाइस) और Android 13, 14, 15 (Google के डिवाइस) के सॉफ्टवेयर में मौजूद हैं। इन खामियों के कारण हैकर्स आपके डिवाइस को रिमोटली कंट्रोल कर सकते हैं, आपकी निजी जानकारी चुरा सकते हैं, या डिवाइस को पूरी तरह से बंद कर सकते हैं।
सरकार की एजेंसी CERT-In ने इस खतरे को ‘हाई रिस्क’ कैटेगरी में रखा है। Apple और Google दोनों कंपनियों ने इस समस्या को स्वीकार किया है और अपने-अपने डिवाइसेज के लिए सिक्योरिटी अपडेट्स जारी करने शुरू कर दिए हैं।
CERT-In की चेतावनी: क्या है ये एजेंसी और क्यों है इसकी बात अहम?
CERT-In (Indian Computer Emergency Response Team) भारत सरकार की एक साइबर सिक्योरिटी एजेंसी है, जो देशभर में साइबर हमलों की मॉनिटरिंग करती है और समय-समय पर अलर्ट/एडवाइजरी जारी करती है। जब भी किसी सॉफ्टवेयर, ऐप या डिवाइस में कोई गंभीर खामी (vulnerability) पाई जाती है, CERT-In तुरंत संबंधित कंपनियों और यूजर्स को चेतावनी देती है, ताकि समय रहते बचाव हो सके।
इस बार CERT-In ने iPhone, iPad और Android यूजर्स के लिए हाई रिस्क अलर्ट जारी किया है। एजेंसी के मुताबिक, इन डिवाइसेज के ऑपरेटिंग सिस्टम में पाई गई कमजोरियों का फायदा उठाकर हैकर्स:
- यूजर्स के डिवाइस को रिमोटली कंट्रोल कर सकते हैं
- डिवाइस को पूरी तरह से बंद या निष्क्रिय कर सकते हैं
- यूजर्स की निजी जानकारी (फोटो, मैसेज, बैंक डिटेल्स आदि) चुरा सकते हैं
- फर्जी नोटिफिकेशन भेजकर यूजर्स को धोखा दे सकते हैं
किन-किन डिवाइसेज पर सबसे ज्यादा खतरा?
iPhone और iPad:
CERT-In के मुताबिक, iOS 18.3 और उससे पुराने वर्जन, iPadOS 17.7.3 या 18.3 से पुराने वर्जन पर चलने वाले डिवाइसेज सबसे ज्यादा खतरे में हैं। पुराने वर्जन में मौजूद खामी की वजह से हैकर्स डिवाइस को क्रैश कर सकते हैं या लॉक कर सकते हैं। इसके अलावा, डिवाइस के अंदर मौजूद Darwin Notification सिस्टम को बायपास कर फर्जी कमांड भेजी जा सकती है, जिससे डिवाइस पूरी तरह से काम करना बंद कर सकता है।
Android डिवाइस:
Android 13, 14 और 15 वर्जन पर चलने वाले स्मार्टफोन्स, टैबलेट्स, स्मार्टवॉचेस और अन्य डिवाइसेज खतरे की जद में हैं। खासतौर पर वे डिवाइसेज जो MediaTek और Qualcomm चिपसेट पर आधारित हैं। इन डिवाइसेज में पाई गई कमजोरियों का फायदा उठाकर हैकर्स डिवाइस पर कंट्रोल हासिल कर सकते हैं, मनमाना कोड चला सकते हैं, और यूजर्स का डेटा चुरा सकते हैं।
खतरे की वजह: कैसे हो सकता है नुकसान?
- डेटा चोरी:
हैकर्स आपके डिवाइस पर मौजूद पर्सनल डेटा (फोटो, वीडियो, मैसेज, बैंक डिटेल्स, पासवर्ड आदि) चुरा सकते हैं। - डिवाइस लॉक/क्रैश:
खतरनाक ऐप्स या फर्जी कमांड भेजकर डिवाइस को पूरी तरह से बंद या लॉक किया जा सकता है, जिससे यूजर को बड़ा नुकसान हो सकता है। - फर्जी नोटिफिकेशन:
iPhone/iPad में Darwin Notification सिस्टम की खामी की वजह से स्कैमर्स फर्जी नोटिफिकेशन भेज सकते हैं, जिससे यूजर धोखा खा सकता है। - डिवाइस कंट्रोल:
Android में पाई गई कमियों का फायदा उठाकर हैकर्स डिवाइस का पूरा कंट्रोल अपने हाथ में ले सकते हैं, जिससे वे मनमाना कोड चला सकते हैं। - बैंकिंग फ्रॉड:
अगर हैकर्स को आपकी बैंकिंग जानकारी मिल जाती है, तो वे आपके बैंक अकाउंट से पैसे भी निकाल सकते हैं।
किन-किन हिस्सों में पाई गई हैं कमजोरियां?
Apple डिवाइस:
- iOS, iPadOS, macOS, watchOS, tvOS, visionOS, Safari
- Darwin Notification सिस्टम (iPhone/iPad में)
- CoreOS (Apple का कोर सिस्टम)
Android डिवाइस:
- फ्रेमवर्क, मीडिया फ्रेमवर्क, सिस्टम, डॉक्यूमेंट्स UI
- परमिशन कंट्रोलर, WiFi, ARM कंपोनेंट्स
- MediaTek और Qualcomm कंपोनेंट्स
- कर्नल और क्लोज्ड-सोर्स कंपोनेंट्स
कैसे बचें इस खतरे से? (सुरक्षा के उपाय)
- तुरंत सॉफ्टवेयर अपडेट करें:
अपने iPhone, iPad या Android डिवाइस को लेटेस्ट सॉफ्टवेयर वर्जन पर अपडेट करें। कंपनियां लगातार सिक्योरिटी पैच जारी कर रही हैं, जिन्हें इंस्टॉल करना बेहद जरूरी है। - विश्वसनीय सोर्स से ही ऐप डाउनलोड करें:
सिर्फ Google Play Store या Apple App Store से ही ऐप्स डाउनलोड करें। अनजान वेबसाइट या थर्ड पार्टी सोर्स से ऐप्स न लें। - अनजान लिंक/ईमेल/मैसेज से बचें:
किसी भी अनजान लिंक, ईमेल या मैसेज पर क्लिक न करें, खासकर अगर वह आपकी पर्सनल जानकारी मांग रहा हो। - ऑटोमेटिक अपडेट ऑन रखें:
अपने डिवाइस में ऑटोमेटिक अपडेट्स का ऑप्शन ऑन रखें, ताकि हर नया सिक्योरिटी पैच अपने आप इंस्टॉल हो जाए। - स्ट्रॉन्ग पासवर्ड और टू-फैक्टर ऑथेंटिकेशन का इस्तेमाल करें:
अपने अकाउंट्स को स्ट्रॉन्ग पासवर्ड और टू-फैक्टर ऑथेंटिकेशन से सुरक्षित करें। - अगर डिवाइस में कुछ गड़बड़ लगे, तो तुरंत रीसेट करें:
अगर आपको लगता है कि डिवाइस में कोई मैलवेयर आ गया है या कोई संदिग्ध एक्टिविटी हो रही है, तो तुरंत डिवाइस को फैक्ट्री रीसेट करें। - बैंकिंग ऐप्स को सुरक्षित रखें:
बैंकिंग ऐप्स को हमेशा अपडेट रखें और किसी के साथ अपनी बैंक डिटेल्स शेयर न करें।
Android और iPhone: खतरे की तुलना (Table)
| फीचर/पैरामीटर | iPhone/iPad (Apple) | Android (Google) |
|---|---|---|
| प्रभावित वर्जन | iOS 18.3 से पुराने, iPadOS 17.7.3/18.3 से पुराने | Android 13, 14, 15 (MediaTek/Qualcomm बेस्ड) |
| खतरे का प्रकार | डिवाइस लॉक/क्रैश, फर्जी नोटिफिकेशन, डेटा चोरी | डेटा चोरी, डिवाइस कंट्रोल, Arbitrary Code Execution |
| बचाव का तरीका | लेटेस्ट iOS/iPadOS अपडेट करें | लेटेस्ट Android अपडेट करें, विश्वसनीय ऐप्स इंस्टॉल करें |
| कौन-कौन से डिवाइस | iPhone, iPad, Mac, Watch, TV, Vision Pro | स्मार्टफोन, टैबलेट, स्मार्टवॉच, अन्य Android डिवाइसेज |
| कंपनी की प्रतिक्रिया | सिक्योरिटी अपडेट जारी | सिक्योरिटी पैच जारी (Google, Samsung, आदि) |
| यूजर के लिए सलाह | अनजान ऐप्स/लिंक से बचें, ऑटो अपडेट ऑन रखें | अनजान ऐप्स/लिंक से बचें, ऑटो अपडेट ऑन रखें |
सरकार और कंपनियों की प्रतिक्रिया
सरकार की चेतावनी के बाद Apple और Google दोनों ने अपने-अपने डिवाइसेज के लिए सिक्योरिटी अपडेट्स जारी कर दिए हैं। Apple ने iOS और iPadOS के लेटेस्ट वर्जन (iOS 18.3, iPadOS 18.3) में इन खामियों को दूर किया है। Google और अन्य Android मैन्युफैक्चरर्स ने भी सिक्योरिटी पैच रिलीज करना शुरू कर दिया है, जो अलग-अलग ब्रांड्स के लिए उपलब्ध हैं।
यूजर्स को सलाह दी गई है कि वे बिना देरी किए अपने डिवाइस को अपडेट करें, ताकि किसी भी संभावित खतरे से बचा जा सके।
क्या करें अगर डिवाइस में कोई संदिग्ध एक्टिविटी दिखे?
- डिवाइस को तुरंत अपडेट करें।
- संदिग्ध ऐप्स को अनइंस्टॉल करें।
- डिवाइस को फैक्ट्री रीसेट करें (जरूरत पड़ने पर)।
- अपने सभी पासवर्ड बदलें।
- बैंकिंग ऐप्स और जरूरी डेटा की सुरक्षा जांचें।
भविष्य में ऐसे खतरों से कैसे बचें?
- हमेशा अपने डिवाइस को लेटेस्ट सॉफ्टवेयर वर्जन पर रखें।
- अनजान ऐप्स, वेबसाइट्स और लिंक से दूर रहें।
- पब्लिक WiFi का इस्तेमाल करते समय सतर्क रहें।
- अपने डिवाइस में सिक्योरिटी ऐप्स/एंटीवायरस इंस्टॉल करें।
- समय-समय पर अपने डिवाइस का बैकअप लेते रहें।
निष्कर्ष
iPhone और Android यूजर्स के लिए सरकार की यह चेतावनी बेहद गंभीर है, क्योंकि आजकल हमारी ज्यादातर निजी और प्रोफेशनल जानकारी मोबाइल में ही होती है। CERT-In की एडवाइजरी को नजरअंदाज करना भारी पड़ सकता है। जरूरी है कि आप अपने डिवाइस को तुरंत अपडेट करें, सिक्योरिटी सेटिंग्स मजबूत रखें और सतर्क रहें। अगर आप इन बेसिक सुरक्षा उपायों को फॉलो करते हैं, तो आप अपने डेटा और डिवाइस को सुरक्षित रख सकते हैं।
Disclaimer: यह आर्टिकल सरकारी एजेंसी CERT-In द्वारा जारी की गई चेतावनी और मीडिया रिपोर्ट्स पर आधारित है। सच में iPhone, iPad और Android डिवाइसेज के पुराने वर्जन में गंभीर खामियां पाई गई हैं, जिनका फायदा हैकर्स उठा सकते हैं। कंपनियों ने सिक्योरिटी अपडेट्स जारी कर दिए हैं, इसलिए घबराने की जरूरत नहीं है-बस अपने डिवाइस को तुरंत अपडेट करें और सतर्क रहें। कोई भी नई जानकारी आने पर कंपनियां और सरकार आगे भी अलर्ट जारी करती रहेंगी।
