'जीरो-क्लिक' भेद्यता से खतरा: लाखों सैमसंग गैलेक्सी फोन हैक हो सकते हैं

कंपनी के सुरक्षा ब्लॉग के अनुसार, CVE-2025-21043 नामक इस भेद्यता की सूचना स्वयं व्हाट्सएप ने दी थी। सैमसंग ने यह भी पुष्टि की है कि "इस भेद्यता का शोषण कोड अभी भी मौजूद है", जिससे संकेत मिलता है कि हैकर्स हमले करने के लिए इस भेद्यता का सक्रिय रूप से फायदा उठा रहे हैं।

सैमसंग ने लाखों डिवाइसों में गंभीर भेद्यता पाए जाने के बाद आपातकालीन पैच जारी किया।

यह भेद्यता ऑपरेटिंग सिस्टम द्वारा किसी तृतीय-पक्ष लाइब्रेरी के माध्यम से इमेज फ़ाइलों को संभालने के तरीके से उत्पन्न होती है। व्हाट्सएप जैसे मैसेजिंग ऐप के माध्यम से भेजी गई किसी दुर्भावनापूर्ण तस्वीर को प्राप्त करने मात्र से ही उपयोगकर्ता द्वारा संदेश खोले बिना या किसी लिंक पर क्लिक किए बिना ही मैलवेयर सक्रिय हो सकता है। यह एक शून्य-क्लिक हमला है, जो बेहद खतरनाक है क्योंकि पीड़ितों के लिए इसका पता लगाना मुश्किल होता है और इसका इस्तेमाल अक्सर परिष्कृत जासूसी अभियानों में किया जाता है।

इसे ठीक करने के लिए, सैमसंग ने अपने सितंबर अपडेट के हिस्से के रूप में एक सुरक्षा पैच जारी किया। हालाँकि, एंड्रॉइड इकोसिस्टम की अंतर्निहित कमज़ोरी उजागर हो गई: आईफ़ोन या गूगल पिक्सल्स के विपरीत, जिन्हें एक साथ सभी अपडेट मिलते हैं, गैलेक्सी फ़ोनों को मॉडल, क्षेत्र और वाहक के आधार पर इंतज़ार करना पड़ता है। इसका मतलब है कि पैच वितरित होने तक लाखों डिवाइस असुरक्षित बने रहेंगे।

उच्च जोखिम के संदर्भ में, सैमसंग उपयोगकर्ताओं को सलाह देता है कि वे नए संस्करण उपलब्ध होते ही ऑपरेटिंग सिस्टम और एप्लिकेशन को अपडेट करके अपने उपकरणों की सुरक्षा करें। साइबरस्पेस से खतरों को रोकने के लिए यह अभी भी सबसे सरल और सबसे प्रभावी उपाय है।

स्रोत: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968