سام سنگ گلیکسی فونز کو صرف ایک تصویر سے ہیک کیا جا سکتا ہے۔

پالو آلٹو نیٹ ورکس کی یونٹ 42 ٹیم کے ماہرین نے لینڈ فال نامی ایک نئی اسپائی ویئر مہم دریافت کی ہے جو اینڈرائیڈ ڈیوائسز پر حملہ کر رہی ہے۔

یہ سافٹ ویئر سام سنگ کی امیج پروسیسنگ لائبریری میں حفاظتی کمزوری CVE-2025-21042 کا فائدہ اٹھاتا ہے، جس سے ہیکرز کو فون پر سمجھوتہ کرنے کی اجازت دیتا ہے صرف ایک بدنیتی پر مبنی تصویر فائل کے ساتھ ڈیوائس پر بھیجی جاتی ہے۔

تشویشناک بات یہ ہے کہ یہ ایک "زیرو کلک" حملہ ہے، یعنی متاثرہ کو فائل کو کھولنے یا چھونے کی ضرورت نہیں ہے - صرف تصویر وصول کرنے سے ان کی مشین متاثر ہو سکتی ہے۔ .WhatsApp جیسی مقبول ایپس کے ذریعے بھیجی گئی DNG تصاویر خطرے کو متحرک کرسکتی ہیں۔

سام سنگ نے اپریل 2025 میں ایک پیچ جاری کیا، لیکن محققین کے مطابق، لینڈ فال اسپائی ویئر جولائی 2024 سے خاموشی سے کام کر رہا تھا، جس کا پتہ لگنے سے تقریباً ایک سال پہلے تک جاری رہا۔

ہدف بنائے گئے فون ماڈلز بنیادی طور پر گلیکسی ایس 22، ایس 23، ایس 24 اور فولڈنگ لائنز جیسے زیڈ فولڈ 4، زیڈ فلپ 4، اینڈرائیڈ 13 سے 15 آپریٹنگ سسٹمز پر چلتے ہیں۔

متاثرین زیادہ تر ایران، عراق، ترکی اور مراکش سمیت مشرق وسطیٰ اور شمالی افریقہ کے علاقے میں واقع تھے۔

ایک بار دراندازی کرنے کے بعد، سپائی ویئر آڈیو ریکارڈ کرنے، خفیہ کیمروں کو آن کرنے کی صلاحیت رکھتا ہے۔ پیغامات، رابطوں، کال کی تاریخ تک رسائی؛ شکار کے اصل وقت کے مقام کا سراغ لگانا۔

اگرچہ سام سنگ نے اس کمزوری کو ٹھیک کر دیا ہے، ماہرین نے خبردار کیا ہے کہ ایسی ہی کمزوریاں اب بھی موجود ہو سکتی ہیں جن کا انکشاف نہیں کیا گیا ہے۔

لہذا، صارفین کو اس بات کو یقینی بنانا چاہیے کہ ان کے فون ہمیشہ جدید ترین سسٹم کے ساتھ اپ ڈیٹ ہوں۔ واٹس ایپ جیسی مشہور ایپلی کیشنز پر بھی اجنبیوں کی تصاویر یا فائلیں نہ کھولیں۔ غیر معمولی علامات جیسے گرم آلات، بیٹری کا تیزی سے ختم ہونا، یا پس منظر کے ڈیٹا میں اچانک اضافہ کی نگرانی کریں۔

ماہرین اس بات پر زور دیتے ہیں کہ لینڈ فال جیسی کمزوریوں کا استحصال کرنے سے پہلے ان کا پتہ لگانا مشکل ہے، اس لیے بڑی ٹیک کمپنیاں حفاظتی خصوصیات کو بڑھا رہی ہیں — جیسے کہ ایپل کا لاک ڈاؤن موڈ یا اینڈرائیڈ پر گوگل کا لائیو خطرے کا پتہ لگانے کا نظام — تاکہ صارفین کو بڑھتے ہوئے جدید حملوں سے بچایا جا سکے۔

ماخذ: https://baophapluat.vn/dien-thoai-samsung-galaxy-co-the-bi-hack-chi-bang-mot-hinh-anh.html