'जीरो-क्लिक' भेद्यता से खतरा: लाखों सैमसंग गैलेक्सी फोन हैकर्स द्वारा हैक किए जा सकते हैं।

कंपनी के सुरक्षा ब्लॉग से मिली जानकारी के अनुसार, CVE-2025-21043 के रूप में पहचानी गई इस खामी की सूचना खुद व्हाट्सएप ने दी थी। सैमसंग ने भी पुष्टि की है कि "इस खामी के लिए एक्सप्लॉइट कोड पहले से मौजूद है", जिससे संकेत मिलता है कि हैकर्स सक्रिय रूप से इस खामी का फायदा उठाकर हमले कर रहे हैं।

लाखों डिवाइसों को प्रभावित करने वाली एक गंभीर खामी का पता चलने के बाद सैमसंग ने एक आपातकालीन पैच जारी किया है।

यह खामी ऑपरेटिंग सिस्टम द्वारा थर्ड-पार्टी लाइब्रेरी के माध्यम से इमेज फाइलों को संभालने के तरीके से उत्पन्न होती है। व्हाट्सएप जैसे मैसेजिंग ऐप के माध्यम से भेजी गई किसी भी दुर्भावनापूर्ण इमेज को प्राप्त करने मात्र से ही मैलवेयर स्वचालित रूप से सक्रिय हो सकता है, भले ही उपयोगकर्ता ने संदेश न खोला हो या किसी लिंक पर क्लिक न किया हो। यह एक जीरो-क्लिक हमला है - अत्यंत खतरनाक क्योंकि पीड़ितों के लिए इसका पता लगाना मुश्किल है और इसका उपयोग अक्सर परिष्कृत जासूसी अभियानों में किया जाता है।

इस समस्या को दूर करने के लिए, सैमसंग ने सितंबर अपडेट पैकेज में एक सुरक्षा पैच जारी किया। हालांकि, एंड्रॉइड इकोसिस्टम की एक अंतर्निहित कमजोरी सामने आई: आईफोन या गूगल पिक्सल के विपरीत, जिन्हें अपडेट एक साथ मिलते हैं, गैलेक्सी फोन को मॉडल, क्षेत्र और कैरियर के आधार पर अपडेट के लिए इंतजार करना पड़ता है। इसका मतलब है कि पैच जारी होने तक लाखों डिवाइस असुरक्षित बने रहेंगे।

उच्च जोखिम को देखते हुए, सैमसंग उपयोगकर्ताओं को सलाह देता है कि वे अपने ऑपरेटिंग सिस्टम और एप्लिकेशन के नए संस्करण उपलब्ध होते ही उन्हें अपडेट करके अपने उपकरणों की सुरक्षा करें। साइबर खतरों से बचाव का यह सबसे सरल और सबसे प्रभावी उपाय है।

स्रोत: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968