گوگل نے ابھی اپنے غیر معمولی طور پر بڑے پیمانے پر دسمبر 2025 سیکیورٹی اپ ڈیٹ جاری کیا ہے، جس میں اینڈرائیڈ ایکو سسٹم میں 100 سے زیادہ خطرات کو ٹھیک کیا گیا ہے۔ تشویشناک بات یہ ہے کہ ان میں سے کچھ خامیوں کا حقیقی دنیا میں ہیکرز پہلے ہی فائدہ اٹھا چکے ہیں، جس کی وجہ سے اپ ڈیٹ پہلے سے کہیں زیادہ ضروری ہے۔
گوگل نے بتایا کہ دسمبر کے پیچ میں اینڈرائیڈ سسٹم کو متاثر کرنے والے 107 فکسز شامل ہیں، بشمول Qualcomm اور MediaTek چپس سے متعلق اجزاء۔ زیادہ تر کمزوریاں معمول کی دیکھ بھال میں شامل تھیں، لیکن تین کو خاص طور پر اہم سمجھا جاتا تھا۔ ان میں سے دو کا فعال طور پر استحصال کیا گیا تھا:
CVE-2025-48572: فریم ورک میں استحقاق کی بلندی کا خطرہ، حملہ آور کو آلہ پر غیر مجاز کنٹرول حاصل کرنے کی اجازت دیتا ہے۔
CVE-2025-48633: ڈیٹا لیک ہونے کا خطرہ جو صارفین کے ذاتی ڈیٹا تک غیر مجاز رسائی کی اجازت دیتا ہے۔
مزید برآں، گوگل نے ایک اور اہم خطرے کو بھی - CVE-2025-48631 - جو کہ صارف کی مداخلت کے بغیر فون کو دور سے بند کر سکتا ہے۔ کمپنی نے کاپی کیٹ کے حملوں کو روکنے کے لیے تفصیلات کو محدود کیا، صرف یہ بتاتے ہوئے کہ اس مسئلے میں "ہدف بنائے گئے اور تنگ دائرہ کار کا استحصال" شامل ہے۔
یہ جملہ اکثر اسپائی ویئر یا بااثر شخصیات کو نشانہ بنانے والے حملوں کی رپورٹوں میں ظاہر ہوتا ہے، لیکن اس کا مطلب یہ نہیں ہے کہ عام صارفین محفوظ ہیں۔ خطرے کی سطح اتنی زیادہ ہے کہ یو ایس سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے ان کمزوریوں کو "پیچ کرنے کی ضرورت" کے طور پر درج کیا ہے اور مطالبہ کیا ہے کہ وفاقی ایجنسیاں 23 دسمبر تک اپنے سسٹمز کو اپ ڈیٹ کریں۔
یہ صورت حال ایک بار پھر اینڈرائیڈ کے ساتھ ایک اہم مسئلہ کو بے نقاب کرتی ہے: فریگمنٹیشن۔ ایپل کے برعکس — جہاں زیادہ تر آلات پر پیچ فوری طور پر تعینات کیے جا سکتے ہیں — Android اپ ڈیٹس کا انحصار مینوفیکچرر اور کیریئر پر ہوتا ہے، یعنی رول آؤٹ کے عمل میں دن یا ہفتے لگ سکتے ہیں۔ اس کا مطلب یہ ہے کہ جب کوئی فکس تیار ہو تو بھی بہت سے صارفین اسے فوری طور پر انسٹال نہیں کر پاتے۔
یہ دیکھتے ہوئے کہ ہیکرز نے کمزوری کا فائدہ اٹھایا ہے، سب سے اہم چیز جو آپ کو کرنے کی ضرورت ہے وہ ہے سسٹم اپ ڈیٹ کی اطلاعات کو نظر انداز نہ کریں۔ Pixel کے صارفین فوری طور پر انسٹال کر سکتے ہیں، لیکن اگر آپ Samsung، Xiaomi، Motorola، یا کوئی اور برانڈ استعمال کر رہے ہیں، تو انتظار کا وقت زیادہ ہو سکتا ہے — اور اسی لیے آپ کو دستی طور پر اور بھی زیادہ بار اپ ڈیٹس کو چیک کرنا چاہیے۔
ایکسپلائٹ کوڈ کے لیک یا کاپی ہونے کے بعد "محدود" حملے اکثر آسانی سے پھیل جاتے ہیں، لہذا جلد اپ ڈیٹ کرنا بہترین تحفظ ہے۔ اس دوران، آپ کو سیکیورٹی کو یقینی بنانے کے لیے اپنے بینکنگ ایپس یا مالیاتی اکاؤنٹس میں غیر معمولی سرگرمی کی نگرانی کرنی چاہیے۔
اپنے فون کو ابھی اپ ڈیٹ کرنا صرف ایک تجویز نہیں ہے — یہ آپ کے ڈیٹا اور ڈیوائس کو موجودہ خطرات سے محفوظ رکھنا لازمی ہے۔
فون ایرینا کے مطابق
ماخذ: https://baovanhoa.vn/nhip-song-so/google-phat-hanh-ban-va-khan-hon-100-lo-hong-android-bi-khai-thac-186564.html
![[تصویر] دا نانگ انٹرنیشنل فائر ورکس فیسٹیول 2026 کی افتتاحی رات آتش بازی کی نمائش کے مقام پر گرمی](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779889741485_ndo_br_z7872039145157-fecaba5112f39e8352544099d7ef4738-5140-jpg.webp)
![[تصویر] 2026-2031 کی مدت کے لیے ہدایات اور کاموں کے نفاذ سے متعلق نیشنل پیپلز کونسل کانفرنس کی افتتاحی تقریب](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779939257690_ndo_br_bnd-1991-jpg.webp)
تبصرہ (0)