अंतिम अपडेट: 23 जनवरी, 2023 को 10:39 यूटीसी + 01:00 बजे
अगर आपके पास गैलेक्सी स्मार्टफोन है, तो आपके डिवाइस में कमजोरियां हैं गैलेक्सी स्टोर वह ऐप जो हमलावरों को आपकी जानकारी के बिना आपके गैलेक्सी फोन पर कोई भी ऐप इंस्टॉल करने की अनुमति देता है। 23 नवंबर और 3 दिसंबर, 2022 के बीच एक साइबर सिक्योरिटी फर्म एनसीसी ग्रुप के शोधकर्ताओं द्वारा कमजोरियों की खोज की गई थी और दोष को कई सामान्य कमजोरियों और जोखिमों को सौंपा गया था। सीवीई-2023-21433.
CVE नंबर शोधकर्ताओं को भेद्यता या भेद्यता को ट्रैक करने में मदद करता है, और Google इन CVE नंबरों को चेंजलॉग में उद्धृत करता है यदि इसमें मासिक पत्रिका में बग फिक्स हैं एंड्रॉयड अद्यतन। एक दूसरा दोष सेट है सीवीई-2023-21434हमलावरों की अनुमति है गैलेक्सी फोन पर जावास्क्रिप्ट का निष्पादन.
के अनुसार शोध रिपोर्ट के लिए, हमलावर आसानी से खराब अभिनेताओं को व्यक्तिगत डेटा तक पहुंचने की अनुमति दे सकता है, जिससे एप्लिकेशन क्रैश भी हो सकता है। गैलेक्सी स्टोर ऐप में इन कमजोरियों के कारण, एक हमलावर उपयोगकर्ता के सैमसंग फोन पर उनकी जानकारी के बिना कोई भी ऐप इंस्टॉल कर सकता है, और यह एक बड़ा सुरक्षा जोखिम है।
सैमसंग ने पहले ही एक अद्यतन संस्करण जारी कर दिया है जो सुरक्षा छेदों को ठीक करता है
NCC ने साझा किया कि ADB (एंड्रॉइड डिबग ब्रिज) वांछित लक्ष्य ऐप के साथ ऐप स्टोर में एक इरादा भेजकर “पोकेमॉन गो” ऐप को इंस्टॉल करने के लिए एक ऐप को निर्देश देता है। आशय इस बारे में भी जानकारी प्रदान करता है कि स्थापना के बाद ऐप खोला गया था या नहीं, हमलावरों को उपयोगकर्ताओं पर हमला करने के लिए अधिक विकल्प देता है। शोधकर्ताओं ने पाया कि गैलेक्सी स्टोर की वेब पेशकशों में एक फिल्टर था जिसे ठीक से कॉन्फ़िगर नहीं किया गया था।
Google Chrome पर या सैमसंग डिवाइस पर पहले से इंस्टॉल किए गए दुष्ट ऐप के माध्यम से दुर्भावनापूर्ण लिंक पर क्लिक करने से URL फ़िल्टर को बायपास किया जा सकता है और एक हमलावर-नियंत्रित वेबव्यू लॉन्च किया जा सकता है।
दुर्भाग्य से, सभी सैमसंग डिवाइस गैलेक्सी स्टोर ऐप को नवीनतम संस्करण में अपग्रेड नहीं कर सकते हैं। हालाँकि, यदि आपके पास एक रनिंग गैलेक्सी डिवाइस है Android 13और फिर सीवीई-2023-21433 आपके डिवाइस का शोषण नहीं किया जा सकता, ऑपरेटिंग सिस्टम की सुरक्षा सुविधाओं के लिए धन्यवाद। सैमसंग ने जारी किया है नया संस्करण 4.5.49.8 पहले दिन यह घोषणा की गई कि इसने गैलेक्सी स्टोर में दो छेदों को ठीक कर दिया है। इसलिए, यदि आपने एंड्रॉइड 13 चलाने वाले अपने गैलेक्सी फोन पर गैलेक्सी स्टोर ऐप को अपडेट नहीं किया है, तो हमारा सुझाव है कि आप ऐसा तुरंत करें।
More Stories
ट्रेलर फ़ुटेज को एक साथ रखने में किसी के 200 घंटे खर्च करने के बाद स्टारफ़ील्ड का संपूर्ण कौशल वृक्ष संभवतः खाली हो गया है
Pixel Watch 2 में होगा एल्युमीनियम का इस्तेमाल, आ रहा है फिटबिट ‘कोच’
Apple अपने विज़न प्रो डेवलपर समूहों के लिए ऐप्स लेता है