গ্যালাক্সি অ্যাপ স্টোর বাগগুলির জোড়া সাইবার আক্রমণকারীদের মোবাইল ডিভাইস অ্যাক্সেস অফার করে

গ্যালাক্সি অ্যাপ স্টোর, স্যামসাং ডিভাইসে উপলব্ধ অফিসিয়াল মোবাইল অ্যাপ স্টোরের দুটি দুর্বলতা রয়েছে, যেটি যদি কাজে লাগানো হয়, তাহলে হুমকি অভিনেতাদের একটি দূষিত অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দিতে পারে ব্যবহারকারী না জেনেই এটি ঘটেছে।

NCC গ্রুপের একটি বিশ্লেষণ অনুসারে, সমস্যাটি শুধুমাত্র Android 12 এবং তার চেয়ে কম ডিভাইসগুলিকে প্রভাবিত করে।

CVE-2023-21433 হিসাবে ট্র্যাক করা প্রথম দুর্বলতা, আক্রমণকারীদের গ্যালাক্সি অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ইনস্টল করতে দেয়। দ্বিতীয়টি, CVE-2023-21434 হিসাবে ট্র্যাক করা, আক্রমণকারীদের একটি ওয়েব ডোমেন চালু করতে দিতে পারে যা তারা নিয়ন্ত্রণ করে এবং চালায় জাভাস্ক্রিপ্ট, NCC গ্রুপের প্রতিবেদনে বাগ ব্যাখ্যা করা হয়েছে।

"স্যামসাং গ্যালাক্সি অ্যাপ স্টোরের (সংস্করণ 4.5.49.8) একটি আপডেট সংস্করণ প্রকাশ করেছে,” NCC গ্রুপের কেন গ্যানন বলেছেন. "ব্যবহারকারীদের তাদের ফোনে গ্যালাক্সি অ্যাপ স্টোর খুলতে হবে এবং অনুরোধ করা হলে সর্বশেষ সংস্করণটি ডাউনলোড এবং ইনস্টল করতে হবে।"