कंपनी के सुरक्षा ब्लॉग के अनुसार, CVE-2025-21043 नामक इस भेद्यता की सूचना स्वयं व्हाट्सएप ने दी थी। सैमसंग ने यह भी पुष्टि की है कि "इस भेद्यता का शोषण कोड अभी भी मौजूद है", जिससे पता चलता है कि हैकर्स हमले करने के लिए इस भेद्यता का सक्रिय रूप से फायदा उठा रहे हैं।
सैमसंग ने लाखों डिवाइसों में गंभीर भेद्यता पाए जाने के बाद आपातकालीन पैच जारी किया।
यह भेद्यता ऑपरेटिंग सिस्टम द्वारा किसी तृतीय-पक्ष लाइब्रेरी के माध्यम से छवि फ़ाइलों को संभालने के तरीके से उत्पन्न होती है। व्हाट्सएप जैसे मैसेजिंग ऐप के माध्यम से भेजी गई किसी दुर्भावनापूर्ण तस्वीर को प्राप्त करने मात्र से, उपयोगकर्ता द्वारा संदेश खोले बिना या किसी लिंक पर क्लिक किए बिना, मैलवेयर स्वतः ही सक्रिय हो सकता है। यह एक शून्य-क्लिक हमला है - बेहद खतरनाक क्योंकि पीड़ितों के लिए इसका पता लगाना मुश्किल होता है और इसका उपयोग अक्सर परिष्कृत जासूसी अभियानों में किया जाता है।
इसे ठीक करने के लिए, सैमसंग ने अपने सितंबर अपडेट पैकेज में एक सुरक्षा पैच जारी किया। हालाँकि, एंड्रॉइड इकोसिस्टम की अंतर्निहित कमज़ोरी उजागर हो गई: iPhone या Google Pixel के विपरीत, जिन्हें एक साथ अपडेट किया जाता है, गैलेक्सी फ़ोनों को मॉडल, क्षेत्र और वाहक के आधार पर प्रतीक्षा करनी पड़ती है। इसका मतलब है कि पैच वितरित होने तक लाखों डिवाइस अभी भी हमलों की चपेट में हैं।
उच्च जोखिम के संदर्भ में, सैमसंग उपयोगकर्ताओं को सलाह देता है कि वे नए संस्करण उपलब्ध होते ही ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट करके अपने उपकरणों की सुरक्षा करें। साइबरस्पेस से खतरों को रोकने के लिए यह अभी भी सबसे सरल और सबसे प्रभावी उपाय है।
स्रोत: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
टिप्पणी (0)