फ़रवरी 9, 2023

Rajneeti Guru

राजनीति, व्यापार, मनोरंजन, प्रौद्योगिकी, खेल, जीवन शैली और अधिक पर भारत से आज ही नवीनतम भारत समाचार और ताज़ा समाचार प्राप्त करें

सैमसंग फोन उपयोगकर्ता ध्यान दें, गैलेक्सी स्टोर को अभी नवीनतम संस्करण में अपग्रेड करें!

अंतिम अपडेट: 23 जनवरी, 2023 को 10:39 यूटीसी + 01:00 बजे

अगर आपके पास गैलेक्सी स्मार्टफोन है, तो आपके डिवाइस में कमजोरियां हैं गैलेक्सी स्टोर वह ऐप जो हमलावरों को आपकी जानकारी के बिना आपके गैलेक्सी फोन पर कोई भी ऐप इंस्टॉल करने की अनुमति देता है। 23 नवंबर और 3 दिसंबर, 2022 के बीच एक साइबर सिक्योरिटी फर्म एनसीसी ग्रुप के शोधकर्ताओं द्वारा कमजोरियों की खोज की गई थी और दोष को कई सामान्य कमजोरियों और जोखिमों को सौंपा गया था। सीवीई-2023-21433.

CVE नंबर शोधकर्ताओं को भेद्यता या भेद्यता को ट्रैक करने में मदद करता है, और Google इन CVE नंबरों को चेंजलॉग में उद्धृत करता है यदि इसमें मासिक पत्रिका में बग फिक्स हैं एंड्रॉयड अद्यतन। एक दूसरा दोष सेट है सीवीई-2023-21434हमलावरों की अनुमति है गैलेक्सी फोन पर जावास्क्रिप्ट का निष्पादन.

के अनुसार शोध रिपोर्ट के लिए, हमलावर आसानी से खराब अभिनेताओं को व्यक्तिगत डेटा तक पहुंचने की अनुमति दे सकता है, जिससे एप्लिकेशन क्रैश भी हो सकता है। गैलेक्सी स्टोर ऐप में इन कमजोरियों के कारण, एक हमलावर उपयोगकर्ता के सैमसंग फोन पर उनकी जानकारी के बिना कोई भी ऐप इंस्टॉल कर सकता है, और यह एक बड़ा सुरक्षा जोखिम है।

सैमसंग ने पहले ही एक अद्यतन संस्करण जारी कर दिया है जो सुरक्षा छेदों को ठीक करता है

NCC ने साझा किया कि ADB (एंड्रॉइड डिबग ब्रिज) वांछित लक्ष्य ऐप के साथ ऐप स्टोर में एक इरादा भेजकर “पोकेमॉन गो” ऐप को इंस्टॉल करने के लिए एक ऐप को निर्देश देता है। आशय इस बारे में भी जानकारी प्रदान करता है कि स्थापना के बाद ऐप खोला गया था या नहीं, हमलावरों को उपयोगकर्ताओं पर हमला करने के लिए अधिक विकल्प देता है। शोधकर्ताओं ने पाया कि गैलेक्सी स्टोर की वेब पेशकशों में एक फिल्टर था जिसे ठीक से कॉन्फ़िगर नहीं किया गया था।

READ  अगला निंटेंडो डायरेक्ट 'थर्ड-पार्टी गेम्स पर केंद्रित' होने का दावा करता है

Google Chrome पर या सैमसंग डिवाइस पर पहले से इंस्टॉल किए गए दुष्ट ऐप के माध्यम से दुर्भावनापूर्ण लिंक पर क्लिक करने से URL फ़िल्टर को बायपास किया जा सकता है और एक हमलावर-नियंत्रित वेबव्यू लॉन्च किया जा सकता है।

दुर्भाग्य से, सभी सैमसंग डिवाइस गैलेक्सी स्टोर ऐप को नवीनतम संस्करण में अपग्रेड नहीं कर सकते हैं। हालाँकि, यदि आपके पास एक रनिंग गैलेक्सी डिवाइस है Android 13और फिर सीवीई-2023-21433 आपके डिवाइस का शोषण नहीं किया जा सकता, ऑपरेटिंग सिस्टम की सुरक्षा सुविधाओं के लिए धन्यवाद। सैमसंग ने जारी किया है नया संस्करण 4.5.49.8 पहले दिन यह घोषणा की गई कि इसने गैलेक्सी स्टोर में दो छेदों को ठीक कर दिया है। इसलिए, यदि आपने एंड्रॉइड 13 चलाने वाले अपने गैलेक्सी फोन पर गैलेक्सी स्टोर ऐप को अपडेट नहीं किया है, तो हमारा सुझाव है कि आप ऐसा तुरंत करें।