গ্যালাক্সি অ্যাপ স্টোর, স্যামসাং ডিভাইসে উপলব্ধ অফিসিয়াল মোবাইল অ্যাপ স্টোরের দুটি দুর্বলতা রয়েছে, যেটি যদি কাজে লাগানো হয়, তাহলে হুমকি অভিনেতাদের একটি দূষিত অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দিতে পারে ব্যবহারকারী না জেনেই এটি ঘটেছে।
NCC গ্রুপের একটি বিশ্লেষণ অনুসারে, সমস্যাটি শুধুমাত্র Android 12 এবং তার চেয়ে কম ডিভাইসগুলিকে প্রভাবিত করে।
CVE-2023-21433 হিসাবে ট্র্যাক করা প্রথম দুর্বলতা, আক্রমণকারীদের গ্যালাক্সি অ্যাপ স্টোর থেকে অ্যাপ্লিকেশন ইনস্টল করতে দেয়। দ্বিতীয়টি, CVE-2023-21434 হিসাবে ট্র্যাক করা, আক্রমণকারীদের একটি ওয়েব ডোমেন চালু করতে দিতে পারে যা তারা নিয়ন্ত্রণ করে এবং চালায় জাভাস্ক্রিপ্ট, NCC গ্রুপের প্রতিবেদনে বাগ ব্যাখ্যা করা হয়েছে।
"স্যামসাং গ্যালাক্সি অ্যাপ স্টোরের (সংস্করণ 4.5.49.8) একটি আপডেট সংস্করণ প্রকাশ করেছে,” NCC গ্রুপের কেন গ্যানন বলেছেন. "ব্যবহারকারীদের তাদের ফোনে গ্যালাক্সি অ্যাপ স্টোর খুলতে হবে এবং অনুরোধ করা হলে সর্বশেষ সংস্করণটি ডাউনলোড এবং ইনস্টল করতে হবে।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- প্রবেশ
- অনুযায়ী
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- অ্যাপ্লিকেশন
- অ্যাপ স্টোর
- আবেদন
- অ্যাপ্লিকেশন
- সহজলভ্য
- লঙ্ঘন
- বাগ
- নিয়ন্ত্রণ
- পারা
- সাইবার নিরাপত্তা
- দৈনিক
- উপাত্ত
- তথ্য ভঙ্গ
- নিষ্কৃত
- যন্ত্র
- ডিভাইস
- ডোমেইন
- ডাউনলোড
- ইমেইল
- শিরীষের গুঁড়ো
- কখনো
- এক্সিকিউট
- ব্যাখ্যা
- শোষিত
- প্রথম
- থেকে
- আকাশগঙ্গা
- গ্রুপ
- HTTPS দ্বারা
- তথ্য
- ইনস্টল
- সমস্যা
- IT
- বুদ্ধিমান
- সর্বশেষ
- শুরু করা
- যাক
- মোবাইল
- মোবাইল অ্যাপ
- মোবাইল ডিভাইস
- MPL
- এনসিসি গ্রুপ
- অর্পণ
- কর্মকর্তা
- খোলা
- ফোন
- জায়গা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- মুক্ত
- রিপোর্ট
- স্যামসাং
- দ্বিতীয়
- উচিত
- দোকান
- সাবস্ক্রাইব
- সার্জারির
- তাদের
- হুমকি
- হুমকি অভিনেতা
- হুমকি
- থেকে
- প্রবণতা
- আপডেট
- ব্যবহারকারী
- ব্যবহারকারী
- সংস্করণ
- দুর্বলতা
- দুর্বলতা
- ওয়েব
- সাপ্তাহিক
- যে
- ছাড়া
- আপনার
- zephyrnet