توهان جي ڊوائيس تي Galaxy توهان کي فوري طور تي اسٽور کي اپڊيٽ ڪرڻ گهرجي Galaxy اسٽور. ائين ڪرڻ ۾ ناڪامي انهن کي هڪ امڪاني سيڪيورٽي خطري کي ظاهر ڪري ٿو.
ڪمپني کان سائبر سيڪيورٽي ماهر اين سي سي گروپ هن هفتي اسٽور ۾ دريافت ڪيو Galaxy اسٽور ٻه سنگين نقصان. ٻئي اڳ ۾ ئي مقرر ڪيا ويا آهن، پر اسٽور کي اپڊيٽ ڪرڻ جي ضرورت آهي فيڪس لاڳو ڪرڻ لاء.
فوٽوگرافي
پهريون سيڪيورٽي نقص، NCC گروپ جي ماهرن پاران CVE-2023-21433 جي طور تي سڃاڻپ، اسٽور ۾ "غلط رسائي ڪنٽرول" جي سبب آهي. Galaxy اسٽور ڪري ٿو ۽ حملي ڪندڙن کي اجازت ڏئي ٿو ته ائپس انسٽال ڪري صارف جي ڊوائيس تي انهن جي ڄاڻ کان سواءِ. بهرحال، اهڙي ايپ پهرين جڳهه تي Samsung جي اسٽور ذريعي دستياب هجڻ گهرجي، ۽ غلطي صرف سسٽم کي متاثر ڪري ٿي Android 12 ۽ ان جا اڳوڻا نسخا. ڪورين ديو جا اسمارٽ فونز ۽ ٽيبليٽس هلندڙ آهن Androidu 13 هن خطري جي خلاف محفوظ آهن. اهو استحصال ايترو خطرناڪ ناهي ڇو ته اهو صرف هڪ نسبتا محفوظ ايپ اسٽور تان ايپس انسٽال ڪري سگهي ٿو، پر اهو اڃا تائين پيچ ڪرڻ ضروري آهي.
توھان ۾ دلچسپي ٿي سگھي ٿي
هڪ ٻي ڪمزوري، جنهن جي سڃاڻپ CVE-2023-21434 جي طور تي ڪئي وئي، ان ۾ پڻ مسئلا پيدا ڪرڻ جي صلاحيت هئي. ويب فلٽر v Galaxy اسٽور صحيح ترتيب نه ڏني وئي هئي ۽ خراب ڊومينز تائين رسائي جي اجازت ڏني وئي هئي جيڪڏهن انهن وٽ هڪ منظور ٿيل URL سان ملندڙ عنصر هئا. هتي مکيه خطرو جاوا اسڪرپٽ استعمال ڪندي حملا هئا جيڪي لوڊ ٿي سگهن ٿيون. توھان ڊائون لوڊ ڪري سگھوٿا اسٽور جو نئون ورزن (4.5.49.8). هتي.
مون وٽ پراڻو نسخو بلڪل ٺيڪ آهي ۽ ڪو مسئلو ناهي. رڳو ڪوڙ
مون وٽ اڳ ۾ ئي نسخو آهي 22 منهنجي S4.5.50.6 تي
هتي جا ايڊيٽر ٿوري ننڊ ۾ آهن ۽ انهن کي اها به خبر ناهي ته جديد نسخو ڇا آهي 😀