What is the new threat to Android phones?

A critical vulnerability has been found in the Dolby Digital Plus decoder, which allows hackers to execute arbitrary code remotely.

സൈബർ ആക്രമണം ശ്രദ്ധയിൽപ്പെട്ടാൽ എവിടെ വിളിക്കണം?

1930 എന്ന നാഷണൽ സൈബർ ക്രൈം ഹെൽപ്പ് ലൈൻ നമ്പറിൽ വിളിച്ച് പരാതിപ്പെടാം.

What is a 'Zero Click' attack?

It is a type of cyber-attack where hackers can compromise a device without the user clicking on any link or file, often through a specially crafted audio file.

എങ്ങനെയാണ് ഫോൺ സുരക്ഷിതമാക്കാൻ കഴിയുക?

ഫോണിലെ സെറ്റിംഗ്സിൽ പോയി 2026 ജനുവരി 5-ന് ശേഷമുള്ള സെക്യൂരിറ്റി അപ്ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്യുക.

Which security patch fixes this issue?

The security patch released on or after January 5, 2026, fixes this vulnerability.

Are Google Pixel phones at higher risk?

Yes, reports indicate that Google Pixel phones might have a higher risk if exploited in conjunction with other specific vulnerabilities.

ആൻഡ്രോയിഡ് ഫോണുകളിൽ കണ്ടെത്തിയ പുതിയ സുരക്ഷാ പ്രശ്നം എന്താണ്?

ആൻഡ്രോയിഡ് സിസ്റ്റത്തിലെ ഡോൾബി ഡിജിറ്റൽ പ്ലസ് ഡീകോഡറിലെ പിഴവ് മുതലെടുത്ത് ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ സാധിക്കുന്ന പ്രശ്നമാണിത്.

എന്താണ് 'സീറോ ക്ലിക്ക്' ആക്രമണം?

ഉപയോക്താവ് ഒരു ലിങ്കിലും ക്ലിക്ക് ചെയ്യാതെ തന്നെ, ഫോണിലേക്ക് അയക്കുന്ന ഫയലിലൂടെ ഹാക്കർമാർക്ക് ഫോണിൽ നുഴഞ്ഞുകയറാൻ സാധിക്കുന്ന രീതിയാണിത്.

ആൻഡ്രോയിഡ് ഫോണുകൾക്ക് കേന്ദ്ര സർക്കാരിന്റെ അതീവ ജാഗ്രതാനിർദേശം; ഉടൻ അപ്‌ഡേറ്റ് ചെയ്യുക; സ്മാർട്ട്ഫോണുകളിൽ 'സീറോ ക്ലിക്ക്' ആക്രമണത്തിന് സാധ്യത!

Whatsapp Group Whatsapp Channel

By Desk A PJan 15, 2026, 15:20 IST

A smartphone screen showing the Android system update page with a 'Download and Install' button.

● ഉപയോക്താവ് ലിങ്കുകളിലോ ഫയലിലോ ക്ലിക്ക് ചെയ്യാതെ തന്നെ ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാൻ സാധിക്കും.
● 2026 ജനുവരി അഞ്ചിനോ അതിനു ശേഷമോ പുറത്തിറക്കിയ സെക്യൂരിറ്റി പാച്ചുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യണം.
● ഗൂഗിൾ പിക്സൽ ഫോണുകൾ ഉപയോഗിക്കുന്നവർക്ക് കൂടുതൽ സുരക്ഷാ ഭീഷണിയുണ്ടെന്ന് മുന്നറിയിപ്പിൽ പറയുന്നു.
● ഹാക്കർമാർക്ക് ഫോണിലെ വിവരങ്ങൾ ചോർത്താനും പ്രവർത്തനം തടസ്സപ്പെടുത്താനും ഈ പിഴവ് അവസരമൊരുക്കും.
● സൈബർ തട്ടിപ്പുകൾ ശ്രദ്ധയിൽപ്പെട്ടാൽ 1930 എന്ന നമ്പറിൽ ഉടൻ പരാതിപ്പെടുക.

(KasargodVartha) നിങ്ങളുടെ ആൻഡ്രോയിഡ് സ്മാർട്ട്ഫോണിൽ മെമ്മറി കുറവാണെന്ന കാരണത്താലോ ഡാറ്റ ലാഭിക്കാനോ വേണ്ടി സിസ്റ്റം അപ്‌ഡേറ്റുകൾ ഒഴിവാക്കാറുണ്ടോ? എങ്കിൽ നിങ്ങളുടെ ഫോൺ അപകടത്തിലാണെന്ന് കേന്ദ്ര സർക്കാർ മുന്നറിയിപ്പ് നൽകുന്നു. ഇന്ത്യയിലെ നോഡൽ സൈബർ സുരക്ഷാ ഏജൻസിയായ 'ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീം' (CERT-In) ആണ് ആൻഡ്രോയിഡ് ഒഎസ് പതിപ്പുകളിൽ ഗുരുതരമായ സുരക്ഷാ പിഴവുകൾ കണ്ടെത്തിയത്.

2026 ജനുവരി അഞ്ചിനോ അതിനു ശേഷമോ പുറത്തിറക്കിയ സെക്യൂരിറ്റി പാച്ചുകൾ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലെങ്കിൽ ഹാക്കർമാർക്ക് നിങ്ങളുടെ ഫോണിന്റെ നിയന്ത്രണം വിദൂരത്തിരുന്ന് ഏറ്റെടുക്കാൻ സാധിക്കുമെന്നാണ് റിപ്പോർട്ട്.

എന്താണ് ഈ ഗുരുതരമായ സുരക്ഷാ പിഴവ്?

ആൻഡ്രോയിഡ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഡോൾബി ഡിജിറ്റൽ പ്ലസ് (Dolby Digital Plus - DD+) യൂണിഫൈഡ് ഡീകോഡറിലാണ് ഈ പിഴവ് കണ്ടെത്തിയിരിക്കുന്നത്. ഫോണിലെ മീഡിയ ഫയലുകൾ പ്രോസസ്സ് ചെയ്യുന്ന ഈ ഘടകത്തിലെ തകരാർ മുതലെടുത്ത് ഹാക്കർമാർക്ക് 'ആർബിട്രറി കോഡ്' ഫോണിൽ പ്രവർത്തിപ്പിക്കാൻ കഴിയും.

ലളിതമായി പറഞ്ഞാൽ, നിങ്ങൾ അറിയാതെ തന്നെ ഫോണിലെ സുരക്ഷാ കവചങ്ങൾ ഭേദിക്കാനും മെമ്മറി ഡാറ്റ നശിപ്പിക്കാനും ഫോൺ ക്രാഷ് ചെയ്യാനും ഈ സുരക്ഷാ വീഴ്ച കാരണമാകും. ഇത് കേവലം ഡാറ്റാ മോക്ഷണം മാത്രമല്ല, ഫോണിന്റെ മൊത്തത്തിലുള്ള പ്രവർത്തനത്തെ തന്നെ തടസ്സപ്പെടുത്തിയേക്കാം.

'സീറോ ക്ലിക്ക്' ഭീഷണിയും

ഈ സുരക്ഷാ വീഴ്ചയുടെ ഏറ്റവും ഭയാനകമായ വശം ഇതിന്റെ 'സീറോ ക്ലിക്ക്' സ്വഭാവമാണ്. അതായത്, ഉപയോക്താവ് ഒരു ലിങ്കിലോ ഫയലിലോ ക്ലിക്ക് ചെയ്തില്ലെങ്കിൽ പോലും, ഫോണിലേക്ക് അയക്കുന്ന ഒരു പ്രത്യേക ഓഡിയോ ഫയൽ വഴി ഹാക്കർമാർക്ക് ആക്രമണം നടത്താൻ കഴിയും. ഗൂഗിൾ തങ്ങളുടെ ജനുവരി സെക്യൂരിറ്റി ബുള്ളറ്റിനിലൂടെ ഈ പ്രശ്നം പരിഹരിച്ചതായി അറിയിച്ചിട്ടുണ്ട്.

എന്നാൽ, ഗൂഗിൾ പിക്സൽ ഫോണുകൾ ഉപയോഗിക്കുന്നവർക്ക് കൂടുതൽ റിസ്ക് ഉണ്ടെന്ന് ഡോൾബി മുന്നറിയിപ്പ് നൽകുന്നു. പിക്സൽ ഫോണുകളിലെ മറ്റ് ചില പ്രത്യേക സുരക്ഷാ പഴുതുകളുമായി ചേർത്ത് ഈ പിഴവ് ഉപയോഗിച്ചാൽ ഹാക്കർമാർക്ക് ഫോൺ പൂർണ്ണമായും കൈക്കലാക്കാൻ എളുപ്പമാകും.

ഉപയോക്താക്കൾ ശ്രദ്ധിക്കേണ്ട കാര്യങ്ങൾ

നിങ്ങളുടെ ഫോണിലെ 'Settings' ഓപ്ഷനിൽ പോയി 'System Updates' അല്ലെങ്കിൽ 'Software Update' പരിശോധിക്കുക. 2026 ജനുവരി അഞ്ചിന് ശേഷമുള്ള സുരക്ഷാ പാച്ച് ലഭ്യമാണെങ്കിൽ വൈകാതെ തന്നെ അത് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യുക.

വൈഫൈ ഉപയോഗിച്ചോ അധിക ഡാറ്റ ഉപയോഗിച്ചോ ഈ പ്രക്രിയ പൂർത്തിയാക്കുന്നത് നിങ്ങളുടെ സ്വകാര്യ വിവരങ്ങളും ബാങ്കിംഗ് വിവരങ്ങളും സുരക്ഷിതമാക്കാൻ സഹായിക്കും. അനാവശ്യമായ ലിങ്കുകളിലോ അപരിചിതമായ ഓഡിയോ ഫയലുകളിലോ ക്ലിക്ക് ചെയ്യാതിരിക്കാൻ എപ്പോഴും ശ്രദ്ധിക്കുക.

സൈബർ തട്ടിപ്പുകൾക്ക് ഇരയായാൽ ഉടൻ തന്നെ 1930 എന്ന ഹെൽപ്പ് ലൈൻ നമ്പറിലോ സൈബർ ക്രൈം പോർട്ടലിലോ പരാതിപ്പെടുക.

നിങ്ങളുടെ ഫോൺ സുരക്ഷിതമാണോ? കേന്ദ്രത്തിന്റെ ഈ മുന്നറിയിപ്പ് അവഗണിക്കരുത്. ഷെയർ ചെയ്യാം.

Article Summary: CERT-In issues high alert for Android users regarding a critical vulnerability in Dolby Digital Plus decoder. Urges immediate update to prevent 'Zero Click' attacks.

#AndroidSecurity #CERTIn #ZeroClickAttack #CyberSecurity #GooglePixel #TechNews