اینڈرائیڈ موبائل فونز استعمال کرنے والے سرکاری و نجی اداروں کے لیے ایک سنگین سائبر سیکیورٹی خطرے کا انکشاف ہوا ہے، جس کے بعد نیشنل سائبر ایمرجنسی ریسپانس ٹیم (نیشنل سرٹ) پاکستان نے اینڈرائیڈ زیرو ڈے ایکسپلائٹس سے متعلق فوری سیکیورٹی ایڈوائزری جاری کر دی ہے۔

یہ ایڈوائزری اینڈرائیڈ سیکیورٹی بلیٹن دسمبر 2025 کی بنیاد پر جاری کی گئی ہے، جس میں بتایا گیا ہے کہ اینڈرائیڈ ورژن 13 اور اس سے اوپر چلنے والے موبائل فونز میں متعدد ہائی سیویریٹی کمزوریاں موجود ہیں، جن میں بعض زیرو ڈے خامیاں اس وقت عملی طور پر استعمال بھی ہو رہی ہیں۔

نیشنل سرٹ کے مطابق ان کمزوریوں کے ذریعے حملہ آور حساس معلومات تک رسائی حاصل کر سکتے ہیں، سسٹم میں غیر مجاز اختیارات حاصل کیے جا سکتے ہیں اور بعض صورتوں میں ریموٹ ڈینائل آف سروس حملے بھی ممکن ہیں۔

 ایڈوائزری میں واضح کیا گیا ہے کہ یہ سائبر حملے نگرانی، جاسوسی اور اسپائی ویئر مہمات سے بھی منسلک ہو سکتے ہیں، جو نہ صرف انفرادی صارفین بلکہ قومی ڈیجیٹل اثاثوں کے لیے بھی شدید خطرہ ہیں۔

ایڈوائزری میں تین اہم کمزوریوں کی نشاندہی کی گئی ہے۔ پہلی کمزوری انفارمیشن ڈسکلوژر سے متعلق ہے، جو میموری لیک کے ذریعے حساس ڈیٹا تک رسائی ممکن بناتی ہے۔ 

دوسری کمزوری کے ذریعے حملہ آور ابتدائی رسائی کے بعد سسٹم میں زیادہ اختیارات حاصل کر سکتا ہے، جبکہ تیسری کمزوری ایک نہایت خطرناک ریموٹ ڈینائل آف سروس خامی ہے، جو کسی بھی ایگزیکٹو اجازت کے بغیر اینڈرائیڈ فریم ورک کو متاثر کر سکتی ہے۔ یہ خامی اینڈرائیڈ 13، 14، 15 اور 16 تمام ورژنز میں پائی گئی ہے۔

نیشنل سرٹ کے مطابق اینڈرائیڈ ڈیوائسز اس وقت تک غیر محفوظ رہیں گی جب تک دسمبر 2025 کی سیکیورٹی اپڈیٹ انسٹال نہیں کی جاتی۔ گوگل پکسل ڈیوائسز کے لیے یہ اپڈیٹس دستیاب ہو چکی ہیں اور صارفین کو فوری طور پر انسٹال کرنے کی ہدایت کی گئی ہے، جبکہ سام سنگ اور دیگر او ای ایم کمپنیوں کے فونز میں یہ اپڈیٹس جنوری 2026 کے آخر تک یا اس سے بھی تاخیر سے موصول ہونے کا امکان ہے۔

انٹرپرائز یا ادارہ جاتی سطح پر استعمال ہونے والے موبائل فونز میں اپڈیٹس کا انحصار متعلقہ ادارے کی آئی ٹی پالیسی پر ہوگا، تاہم غیر اپڈیٹ شدہ ڈیوائسز بدستور خطرے سے دوچار رہیں گی۔

ایڈوائزری میں تمام صارفین کے لیے فوری اقدامات تجویز کیے گئے ہیں، جن میں دسمبر 2025 کی اینڈرائیڈ سیکیورٹی اپڈیٹ فوری انسٹال کرنا، سیکیورٹی پیچ لیول کی تصدیق کرنا اور تھرڈ پارٹی یا غیر مصدقہ ایپلی کیشنز کی تنصیب سے گریز کرنا شامل ہے۔

سرکاری اور ادارہ جاتی موبائل فونز کے لیے ہدایت کی گئی ہے کہ موبائل ڈیوائس مینجمنٹ کے ذریعے لازمی اپڈیٹ پالیسی نافذ کی جائے، مشتبہ سرگرمیوں جیسے کریش لاگز اور غیر معمولی اختیارات کے استعمال کی نگرانی کی جائے، اور غیر اپڈیٹ شدہ ڈیوائسز کی حساس نظاموں تک رسائی محدود کی جائے۔

صارفین کو گوگل پلے پروٹیکٹ فعال رکھنے، ڈیٹا کا باقاعدہ بیک اپ لینے اور فشنگ یا ہدفی سائبر حملوں سے متعلق آگاہی بڑھانے کی بھی تلقین کی گئی ہے۔

نیشنل سرٹ نے واضح کیا ہے کہ اینڈرائیڈ صارفین کے لیے دسمبر 2025 کی سیکیورٹی اپڈیٹ انسٹال کرنا، گوگل پلے پروٹیکٹ فعال رکھنا، صرف مستند ایپ اسٹورز سے ایپس انسٹال کرنا اور وسیع سطح پر آگاہی مہمات چلانا ناگزیر ہو چکا ہے۔

ایڈوائزری کے اختتام پر خبردار کیا گیا ہے کہ ان اقدامات میں تاخیر نہ صرف انفرادی موبائل فونز بلکہ پورے نیٹ ورکس کو فعال سائبر خطرات کے سامنے بے یار و مددگار چھوڑ سکتی ہے۔

 نیشنل سرٹ نے تمام سرکاری اداروں، محکموں اور اینڈرائیڈ صارفین سے فوری تعمیل اور آئی ٹی یا سیکیورٹی فوکل پرسن کو تصدیق فراہم کرنے کی ہدایت کی ہے۔