کمپنی کے سیکورٹی بلاگ سے حاصل کردہ معلومات کے مطابق، اس خطرے کی نشاندہی، جس کی شناخت CVE-2025-21043 کے طور پر ہوئی ہے، اس کی اطلاع خود WhatsApp نے دی تھی۔ سام سنگ نے اس بات کی بھی تصدیق کی کہ "اس کمزوری کے لیے ایکسپلائٹ کوڈ پہلے سے موجود ہے"، جس سے ظاہر ہوتا ہے کہ ہیکرز حملے کرنے کے لیے کمزوری کا فعال طور پر فائدہ اٹھا رہے ہیں۔
سیمسنگ نے لاکھوں آلات کو متاثر کرنے والے ایک اہم خطرے کو دریافت کرنے کے بعد ایک ہنگامی پیچ جاری کیا۔
کمزوری اس وجہ سے پیدا ہوتی ہے کہ آپریٹنگ سسٹم کس طرح تھرڈ پارٹی لائبریری کے ذریعے امیج فائلوں کو ہینڈل کرتا ہے۔ واٹس ایپ جیسی میسجنگ ایپ کے ذریعے بھیجی گئی بدنیتی پر مبنی تصویر وصول کرنا صارف کے پیغام کو کھولے یا کسی لنک پر کلک کیے بغیر خود بخود میلویئر کو فعال کر سکتا ہے۔ یہ ایک زیرو کلک حملہ ہے - انتہائی خطرناک کیونکہ متاثرین کے لیے اس کا پتہ لگانا مشکل ہے اور اکثر جاسوسی کی جدید ترین مہموں میں استعمال ہوتا ہے۔
اس سے نمٹنے کے لیے سام سنگ نے ستمبر کے اپ ڈیٹ پیکج میں سیکیورٹی پیچ جاری کیا۔ تاہم، اینڈرائیڈ ایکو سسٹم کی ایک موروثی کمزوری سامنے آئی: آئی فونز یا گوگل پکسلز کے برعکس، جو بیک وقت اپ ڈیٹس وصول کرتے ہیں، گلیکسی فونز کو ماڈل، علاقے اور کیریئر کے لحاظ سے انتظار کرنا پڑتا ہے۔ اس کا مطلب ہے کہ جب تک پیچ کی تقسیم نہیں ہو جاتی لاکھوں آلات کمزور رہتے ہیں۔
زیادہ خطرے کو دیکھتے ہوئے، سام سنگ صارفین کو مشورہ دیتا ہے کہ نئے ورژن دستیاب ہوتے ہی اپنے آپریٹنگ سسٹم اور ایپلیکیشنز کو اپ ڈیٹ کرکے اپنے آلات کو فعال طور پر محفوظ کریں۔ سائبر خطرات کو روکنے کے لیے یہ سب سے آسان لیکن سب سے مؤثر اقدام ہے۔
ماخذ: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
تبصرہ (0)