सैमसंग ने कमजोरियों को ठीक करने के लिए एक गैलेक्सी स्टोर ऐप अपडेट जारी किया है जो संभावित रूप से दुर्भावनापूर्ण स्रोतों को उपयोगकर्ता की अनुमति के बिना ऐप्स इंस्टॉल करने की अनुमति दे सकता है। कथित तौर पर एक शोध दल द्वारा गैलेक्सी स्टोर पर दो कमजोरियों का पता लगाया गया था। ये भेद्यताएं केवल एंड्रॉइड 12 या उससे कम चलने वाले हैंडसेट को प्रभावित कर रही हैं। Android 13 यूजर्स इससे प्रभावित नहीं हैं। उपयोगकर्ता अपने फोन पर गैलेक्सी स्टोर खोल सकते हैं और नवीनतम गैलेक्सी स्टोर ऐप संस्करण 4.5.49.8 डाउनलोड और इंस्टॉल कर सकते हैं।
एक के अनुसार रिपोर्ट good एनसीसी अनुसंधान दल द्वारा, गैलेक्सी स्टोर एप, जो गैलेक्सी स्मार्टफोन में पहले से इंस्टॉल आता है, दो सुरक्षा कमजोरियों के साथ पाया गया है सीवीई-2023-21433 और सीवीई-2023-21434. भेद्यताएं हैकर्स को कमजोर ऐप्स को दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करने की अनुमति देती हैं सैमसंग स्वामी की अनुमति के बिना हैंडसेट के साथ-साथ एक वेब पेज लॉन्च करके जावास्क्रिप्ट को निष्पादित करता है।
रिपोर्ट साझा करती है कि एंड्रॉइड 12 पर चलने वाले गैलेक्सी फोन पर Google क्रोम में प्री-इंस्टॉल्ड रूज एप्लिकेशन या दुर्भावनापूर्ण हाइपरलिंक सैमसंग के URL फ़िल्टर को बायपास करता है और गैलेक्सी स्टोर पर उपलब्ध किसी भी एप्लिकेशन को इंस्टॉल करता है। इसके अलावा, वे हमलावर द्वारा नियंत्रित एक वेबव्यू भी लॉन्च करते हैं। विशेष रूप से, ये भेद्यताएं केवल एंड्रॉइड 12 चलाने वाले गैलेक्सी फोन को प्रभावित कर रही हैं, जबकि एंड्रॉइड 13 समर्थित फोन सुरक्षित हैं।
इसलिए, इन बग्स को ठीक करने के लिए, सैमसंग गैलेक्सी स्टोर ऐप (संस्करण 4.5.49.8) का एक अद्यतन संस्करण जारी किया है। उपयोगकर्ता अपने फोन पर गैलेक्सी स्टोर सेटिंग्स पर जा सकते हैं और ऐप के नवीनतम संस्करण को डाउनलोड और इंस्टॉल कर सकते हैं। सैमसंग ने उपरोक्त कमजोरियों को मध्यम जोखिम के रूप में रेट किया है।
गैलेक्सी स्टोर था की सूचना दी पहले भी फोन तक पहुंच सहित अत्यधिक अनुमति मांगने वाले दुर्भावनापूर्ण ऐप्स को वितरित करने के लिए। दिसंबर 2021 में, गैलेक्सी स्टोर पर उपलब्ध अलग-अलग शोबॉक्स मूवी पाइरेसी ऐप क्लोन को मैलवेयर से संक्रमित उपकरणों में देखा गया था। टिपस्टर मैक्स वेनबैक ने इसी तरह की समस्या की सूचना दी थी जो पहले हुआवेई फोन पर खोजी गई थी। उन्होंने साझा किया कि Google की प्ले प्रोटेक्ट चेतावनी द्वारा गैलेक्सी स्टोर से शोबॉक्स-आधारित ऐप इंस्टॉलेशन को रोक दिया गया था। कम से कम पांच शोबॉक्स-आधारित ऐप खतरनाक मैलवेयर से संक्रमित थे।
नवीनतम के लिए तकनीक सम्बन्धी समाचार और समीक्षागैजेट्स 360 को फॉलो करें ट्विटर, फेसबुकऔर गूगल समाचार. गैजेट्स और तकनीक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनल.
दिन का विशेष रुप से प्रदर्शित वीडियो
Redmi Note 12 Pro 5G फर्स्ट इंप्रेशन: इसे नजरअंदाज नहीं किया जाना चाहिए
