نیشنل سائبر ایمرجنسی رسپانس ٹیم (سرٹ) نے خبردار کیا ہے کہ دنیا بھر میں لاکھوں اینڈرائیڈ فونز میں سیکیورٹی کی سنگین خامیاں موجود ہیں، جو ہیکرز کے لیے خطرناک ثابت ہو سکتی ہیں۔
سرٹ کے مطابق یہ خامیاں، جنہیں زیرو ڈے وُلنیریبلٹیز کہا جاتا ہے، پہلے ہی حقیقی حملوں میں استعمال ہو رہی ہیں، ان خامیوں کے ذریعے صارفین کے ذاتی اور حساس ڈیٹا تک غیر مجاز رسائی، فون ہائی جیک، سسٹم کریش اور خدمات میں خلل جیسے سنگین خطرات پیدا ہو سکتے ہیں۔
پاکستان میں شناختی نظام میں بڑا انقلاب: شہریوں کیلئے جدید سہولیات متعارف
اہم سیکیورٹی خامیاں اور متاثرہ ڈیوائسز
نیشنل سرٹ نے تین سنگین خامیوں کی نشاندہی کی ہے:
۔ CVE 2025 48633: ہیکرز فون کی میموری سے حساس معلومات چوری کر سکتے ہیں۔
۔ CVE 2025 48572: ڈیوائس پر مکمل یا اضافی کنٹرول حاصل کیا جا سکتا ہے۔
۔ CVE 2025 48631: اینڈرائیڈ ڈیوائسز (ورژن 13 سے 16) ریموٹلی کریش ہو سکتی ہیں۔
یہ خامیاں خاص طور پر اینڈرائیڈ ورژن 13 اور اس سے اوپر کے صارفین کے لیے خطرناک ہیں۔ گوگل پکسل فونز نے دسمبر 2025 کا سیکیورٹی اپڈیٹ حاصل کر لیا ہے، جبکہ سام سنگ اور دیگر اینڈرائیڈ فون ساز کمپنیاں ممکنہ طور پر جنوری 2026 کے آخر تک اپڈیٹس جاری کریں گی۔
جان لیوا نیپا وائرس کیا ہے؟ علامات، علاج اور حفاظتی اقدامات
صارفین اور اداروں کے لیے حفاظتی اقدامات
نیشنل سرٹ نے صارفین اور اداروں سے کہا ہے کہ وہ فوری طور پر دسمبر 2025 کا اینڈرائیڈ سیکیورٹی اپڈیٹ انسٹال کریں اور یقینی بنائیں کہ سیکیورٹی پیچ لیول 2025 12 05 یا اس سے نئے ہوں۔
مزید حفاظتی اقدامات میں شامل ہیں:
۔ غیر مصدقہ تھرڈ پارٹی ایپس سے گریز کرنا
۔ گوگل پلے پروٹیکٹ کو فعال رکھنا
۔ دفاتر میں ڈیوائسز کے اپڈیٹس کو لازمی کرنا
۔ صارفین کو فشنگ اور ہدف شدہ حملوں سے بچاؤ کے لیے آگاہ کرنا
سرٹ نے خبردار کیا ہے کہ اپڈیٹس کو ملتوی کرنا صارفین اور نیٹ ورکس کے لیے سنگین خطرات پیدا کر سکتا ہے۔
