گوگل نے فوری پیچ جاری کیا: 100 سے زیادہ اینڈرائیڈ کمزوریوں کا فائدہ اٹھایا گیا۔

گوگل نے ابھی دسمبر 2025 میں ایک غیر معمولی طور پر بڑی سیکیورٹی اپ ڈیٹ جاری کی ہے، جس میں اینڈرائیڈ ایکو سسٹم میں 100 سے زیادہ خطرات کو ٹھیک کیا گیا ہے۔ تشویشناک بات یہ ہے کہ ان میں سے کچھ کیڑے پہلے ہی ہیکرز کے ذریعہ جنگلی میں استحصال کر چکے ہیں، جس سے اپ ڈیٹ پہلے سے کہیں زیادہ ضروری ہو گیا ہے۔

گوگل نے کہا کہ دسمبر کے پیچ میں اینڈرائیڈ سسٹم کے بگس کے لیے 107 فکسز شامل ہیں، جن میں Qualcomm اور MediaTek چپس سے متعلق ہیں۔ زیادہ تر ایسے خطرات ہیں جو معمول کی دیکھ بھال کے تحت آتے ہیں، لیکن تین کو خاص طور پر سنگین قرار دیا گیا ہے۔ ان میں سے دو کا فعال طور پر استحصال کیا جاتا ہے:

CVE-2025-48572: فریم ورک میں استحقاق بگ کی بلندی، حملہ آوروں کو اجازت دی گئی سطح سے آگے ڈیوائس پر کنٹرول حاصل کرنے کی اجازت دیتا ہے۔

CVE-2025-48633: معلومات کا لیک بگ، صارفین کے ذاتی ڈیٹا تک غیر مجاز رسائی کا راستہ کھولتا ہے۔

گوگل نے ایک اور اہم خطرے کو بھی - CVE-2025-48631 - جو صارف کی مداخلت کے بغیر فون کو دور سے کریش کر سکتا ہے۔ کمپنی نے کاپی کیٹ حملوں سے بچنے کے لیے تفصیلات کو محدود کر دیا، صرف یہ کہتے ہوئے کہ اس مسئلے میں "ایک تنگ، ٹارگٹڈ استحصال" شامل ہے۔

یہ جملہ اکثر اسپائی ویئر یا بااثر شخصیات کو نشانہ بنانے والے حملوں کی رپورٹوں میں استعمال ہوتا ہے، لیکن اس کا مطلب یہ نہیں ہے کہ اوسط صارف محفوظ ہے۔ خطرہ اتنا زیادہ ہے کہ یو ایس سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے اپنی "لازمی پیچ" کی فہرست میں کمزوریوں کو شامل کیا ہے، جس کے لیے وفاقی ایجنسیوں کو 23 دسمبر تک اپ ڈیٹ کرنے کی ضرورت ہے۔

صورتحال ایک بار پھر اینڈرائیڈ کے ساتھ ایک بڑے مسئلے پر روشنی ڈالتی ہے: فریگمنٹیشن۔ ایپل کے برعکس — جہاں زیادہ تر ڈیوائسز پر پیچ فوری طور پر تعینات کیے جاتے ہیں — اینڈرائیڈ اپ ڈیٹس مینوفیکچررز اور کیریئرز کے لیے چھوڑ دی جاتی ہیں، جنہیں رول آؤٹ ہونے میں دن یا ہفتے لگ سکتے ہیں۔ اس کا مطلب یہ ہے کہ جب کوئی فکس تیار ہو جائے تو بہت سے صارفین اسے فوراً انسٹال نہیں کر سکتے۔

ہیکرز کی کمزوری کا فائدہ اٹھانے کے ساتھ، آپ جو سب سے اہم کام کر سکتے ہیں وہ یہ ہے کہ سسٹم اپ ڈیٹ کی اطلاع کو نظر انداز نہ کریں۔ Pixel کے صارفین اسے فوری طور پر انسٹال کر سکتے ہیں، لیکن اگر آپ Samsung، Xiaomi، Motorola، یا دیگر برانڈ استعمال کر رہے ہیں، تو انتظار طویل ہو سکتا ہے — اور اسی لیے آپ کو دستی طور پر اپ ڈیٹس کو زیادہ بار چیک کرنا چاہیے۔

ایکسپلائٹ کوڈ کے لیک یا کاپی ہونے کے بعد "محدود" حملوں کے پھیلنے کا زیادہ امکان ہوتا ہے، لہذا جلد اپ ڈیٹ کرنا بہترین تحفظ ہے۔ اس دوران، آپ کو محفوظ رہنے کے لیے غیر معمولی سرگرمی کے لیے اپنے بینکنگ ایپس یا مالیاتی اکاؤنٹس کی نگرانی کرنی چاہیے۔

اپنے فون کو ابھی اپ ڈیٹ کرنے کی سفارش نہیں کی جاتی ہے — یہ آپ کے ڈیٹا اور ڈیوائس کو ابھرتے ہوئے خطرات سے بچانے کے لیے لازمی ہے۔

ماخذ: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html