سام سنگ گلیکسی صارفین کے لیے فوری وارننگ

زیربحث سیکورٹی خطرے کی شناخت CVE-2025-21043 کے طور پر کی گئی ہے۔ یہ Samsung Galaxy آلات میں بنائی گئی امیج پروسیسنگ اور تجزیہ لائبریری میں موجود ہے۔ واٹس ایپ جیسی بہت سی مشہور ایپس اس لائبریری کو تصاویر ڈسپلے کرنے کے لیے استعمال کرتی ہیں۔

یو ایس سائبر سیکیورٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) کی وارننگ کے مطابق، یہ کمزوری "حملہ آور کو صوابدیدی کوڈ کو دور سے عمل کرنے کی اجازت دیتی ہے۔" دوسرے لفظوں میں، ہیکرز بدنیتی پر مبنی کوڈ انسٹال کر سکتے ہیں اور صارف کے آلے کو براہ راست بات چیت کے بغیر یا صارف کو کسی بھی لنک پر کلک کرنے کے لیے دھوکہ دہی کے اپنے کنٹرول میں لے سکتے ہیں۔

خطرے کی شدت نے امریکی حکومت کو ایک نیا انتباہ جاری کرنے پر مجبور کر دیا ہے، جس کے تحت وفاقی ملازمین کو 23 اکتوبر تک گلیکسی فونز کو اپ ڈیٹ کرنے یا استعمال کرنا بند کرنے کی ضرورت ہے۔

زیمپیریم کے ایک سیکورٹی ماہر برائن تھورنٹن نے کہا کہ کمزوری "یہ ظاہر کرتی ہے کہ حملہ آور تیزی سے حملہ کرنے والے ویکٹر کے طور پر موبائل آلات کی طرف بڑھ رہے ہیں۔" انہوں نے یہ بھی نشاندہی کی کہ ایک بند سورس امیج لائبریری نے سام سنگ ڈیوائسز اور اس پر منحصر ایپس پر بڑے پیمانے پر خطرات پیدا کیے ہیں۔

سام سنگ نے کہا کہ ستمبر کی سیکیورٹی اپ ڈیٹ میں بگ کو ٹھیک کر دیا گیا تھا۔ تاہم، گلیکسی بنانے والی کمپنی نے ابھی اکتوبر کی تازہ کاری جاری کی ہے۔

سائبر سیکیورٹی ماہرین تجویز کرتے ہیں کہ Galaxy کے تمام مالکان اس نئی اپ ڈیٹ کو دستیاب ہوتے ہی انسٹال کر لیں، چاہے انہوں نے ستمبر کے اہم بگ فکس کو پہلے ہی لاگو کر دیا ہو۔ تازہ ترین OS میں تازہ ترین اصلاحات شامل ہوں گی اور یہ یقینی بنائے گا کہ آپ کا فون محفوظ ہے۔

ماہرین صارفین کو یہ سوچ کر سافٹ ویئر اپ ڈیٹس میں تاخیر نہ کرنے کا مشورہ دیتے ہیں کہ "ڈیوائس اب بھی عام طور پر کام کر رہی ہے"، کیونکہ یہ پیچ سیکیورٹی کے ان کمزوریوں کو دور کرنے میں اہم کردار ادا کرتے ہیں جن سے صارفین واقف نہیں ہیں۔