Galaxy App Store، سام سنگ ڈیوائسز پر دستیاب آفیشل موبائل ایپ اسٹور، میں دو کمزوریاں ہیں، جن کا اگر فائدہ اٹھایا جائے تو، دھمکی دینے والے اداکاروں کو ایک نقصان دہ ایپلی کیشن انسٹال کرنے کی اجازت دے سکتے ہیں بغیر صارف کو یہ معلوم ہو کہ یہ واقع ہوا ہے۔
این سی سی گروپ کے تجزیہ کے مطابق، مسئلہ صرف اینڈرائیڈ 12 اور اس سے کم والے آلات کو متاثر کرتا ہے۔
پہلی کمزوری، جسے CVE-2023-21433 کے طور پر ٹریک کیا گیا ہے، حملہ آوروں کو Galaxy App Store سے ایپلیکیشنز انسٹال کرنے دیتا ہے۔ دوسرا، جسے CVE-2023-21434 کے طور پر ٹریک کیا گیا ہے، حملہ آوروں کو ایک ویب ڈومین لانچ کرنے دے سکتا ہے جسے وہ کنٹرول کرتے ہیں اور اس پر عمل کرتے ہیں۔ جاوا سکرپٹ، کیڑے پر NCC گروپ کی رپورٹ کی وضاحت کی گئی ہے۔
"سام سنگ نے گلیکسی ایپ اسٹور (ورژن 4.5.49.8) کا تازہ ترین ورژن جاری کیا ہے،" این سی سی گروپ کے کین گینن نے کہا. "صارفین کو اپنے فون پر گلیکسی ایپ اسٹور کھولنا چاہیے، اور اگر اشارہ کیا جائے تو تازہ ترین ورژن ڈاؤن لوڈ اور انسٹال کریں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/pair-bugs-galaxy-app-store-cyberattackers-mobile-device-access
- 10
- 7
- a
- تک رسائی حاصل
- کے مطابق
- تجزیہ
- اور
- لوڈ، اتارنا Android
- اپلی کیشن
- اپلی کیشن سٹور
- درخواست
- ایپلی کیشنز
- دستیاب
- خلاف ورزی
- کیڑوں
- کنٹرول
- سکتا ہے
- سائبر سیکیورٹی
- روزانہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیلیور
- آلہ
- کے الات
- ڈومین
- ڈاؤن لوڈ، اتارنا
- ای میل
- کرنڈ
- کبھی نہیں
- عملدرآمد
- وضاحت کی
- استحصال کیا۔
- پہلا
- سے
- کہکشاں
- گروپ
- HTTPS
- معلومات
- انسٹال
- مسئلہ
- IT
- جاننا
- تازہ ترین
- شروع
- آو ہم
- موبائل
- موبائل اپلی کیشن
- موبائل ڈیوائس
- MPL
- این سی سی گروپ
- پیش کرتے ہیں
- سرکاری
- کھول
- فون
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- جاری
- رپورٹ
- سیمسنگ
- دوسری
- ہونا چاہئے
- ذخیرہ
- سبسکرائب
- ۔
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- رجحانات
- اپ ڈیٹ
- رکن کا
- صارفین
- ورژن
- نقصان دہ
- خطرے کا سامنا
- ویب
- ہفتہ وار
- جس
- بغیر
- اور
- زیفیرنیٹ