गैलेक्सी ऐप स्टोर, सैमसंग उपकरणों पर उपलब्ध आधिकारिक मोबाइल ऐप स्टोर, में दो भेद्यताएं हैं, जिनका यदि शोषण किया जाता है, तो उपयोगकर्ता को यह पता चले बिना एक दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने की अनुमति मिल सकती है।
NCC Group के एक विश्लेषण के अनुसार, समस्या केवल Android 12 और उससे कम वाले उपकरणों को प्रभावित करती है।
CVE-2023-21433 के रूप में ट्रैक की गई पहली भेद्यता, हमलावरों को गैलेक्सी ऐप स्टोर से एप्लिकेशन इंस्टॉल करने देती है। दूसरा, CVE-2023-21434 के रूप में ट्रैक किया गया, हमलावरों को एक वेब डोमेन लॉन्च करने दे सकता है जिसे वे नियंत्रित और निष्पादित करते हैं जावास्क्रिप्ट, बग पर एनसीसी समूह की रिपोर्ट की व्याख्या की।
"सैमसंग ने गैलेक्सी ऐप स्टोर (संस्करण 4.5.49.8) का एक अद्यतन संस्करण जारी किया है, “एनसीसी समूह के केन गैनन कहा. "उपयोगकर्ताओं को अपने फोन पर गैलेक्सी ऐप स्टोर खोलना चाहिए, और यदि संकेत दिया जाए, तो नवीनतम संस्करण डाउनलोड और इंस्टॉल करें।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- पहुँच
- अनुसार
- विश्लेषण
- और
- एंड्रॉयड
- अनुप्रयोग
- app की दुकान
- आवेदन
- अनुप्रयोगों
- उपलब्ध
- भंग
- कीड़े
- नियंत्रण
- सका
- साइबर सुरक्षा
- दैनिक
- तिथि
- डेटा भंग
- दिया गया
- युक्ति
- डिवाइस
- डोमेन
- डाउनलोड
- ईमेल
- कस्र्न पत्थर
- कभी
- निष्पादित
- समझाया
- शोषित
- प्रथम
- से
- आकाशगंगा
- समूह
- HTTPS
- करें-
- स्थापित
- मुद्दा
- IT
- ज्ञान
- ताज़ा
- लांच
- चलें
- मोबाइल
- मोबाइल एप्लिकेशन
- मोबाइल डिवाइस
- एमपीएल
- एनसीसी समूह
- प्रस्ताव
- सरकारी
- खुला
- फ़ोन
- जगह
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- रिहा
- रिपोर्ट
- सैमसंग
- दूसरा
- चाहिए
- की दुकान
- सदस्यता के
- RSI
- लेकिन हाल ही
- धमकी
- खतरों के खिलाड़ी
- धमकी
- सेवा मेरे
- रुझान
- अद्यतन
- उपयोगकर्ता
- उपयोगकर्ताओं
- संस्करण
- कमजोरियों
- भेद्यता
- वेब
- साप्ताहिक
- कौन कौन से
- बिना
- आपका
- जेफिरनेट