کمپنی کے سیکورٹی بلاگ کے مطابق، خطرے کی شناخت، جس کی شناخت CVE-2025-21043 کے طور پر ہوئی ہے، اس کی اطلاع خود WhatsApp نے دی تھی۔ سام سنگ نے اس بات کی بھی تصدیق کی کہ "اس کمزوری کے لیے ایکسپلائٹ کوڈ جنگلی میں موجود ہے"، یہ ظاہر کرتا ہے کہ ہیکرز حملے کرنے کے لیے کمزوری کا فعال طور پر فائدہ اٹھا رہے ہیں۔
سیمسنگ لاکھوں آلات پر سنگین خطرے کا پتہ لگانے کے بعد ہنگامی پیچ جاری کرتا ہے۔
کمزوری اس طرح سے پیدا ہوتی ہے جس طرح آپریٹنگ سسٹم تھرڈ پارٹی لائبریری کے ذریعے امیج فائلوں کو ہینڈل کرتا ہے۔ واٹس ایپ جیسی میسجنگ ایپ کے ذریعے بھیجی گئی بدنیتی پر مبنی تصویر وصول کرنا صارف کے پیغام کو کھولے یا کسی لنک پر کلک کیے بغیر خود بخود میلویئر کو متحرک کر سکتا ہے۔ یہ ایک زیرو کلک حملہ ہے - انتہائی خطرناک کیونکہ متاثرین کے لیے اس کا پتہ لگانا مشکل ہوتا ہے اور اکثر جدید ترین جاسوسی مہموں میں استعمال ہوتا ہے۔
اسے ٹھیک کرنے کے لیے سام سنگ نے اپنے ستمبر کے اپ ڈیٹ پیکج میں سیکیورٹی پیچ جاری کیا۔ تاہم، اینڈرائیڈ ایکو سسٹم کی موروثی کمزوری سامنے آگئی: آئی فون یا گوگل پکسل کے برعکس، جو بیک وقت اپ ڈیٹ ہوتے ہیں، گلیکسی فونز کو ماڈل، علاقے اور کیریئر کے لحاظ سے انتظار کرنا پڑتا ہے۔ اس کا مطلب ہے کہ پیچ کی تقسیم تک لاکھوں آلات اب بھی حملوں کا شکار ہیں۔
زیادہ خطرے کے تناظر میں، سام سنگ تجویز کرتا ہے کہ نئے ورژن دستیاب ہوتے ہی صارفین آپریٹنگ سسٹم اور ایپلیکیشنز کو اپ ڈیٹ کر کے اپنے آلات کو فعال طور پر محفوظ رکھیں۔ سائبر اسپیس سے خطرات کو روکنے کے لیے یہ اب بھی سب سے آسان لیکن سب سے مؤثر اقدام ہے۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
تبصرہ (0)