മെയ്‌ 2, 2024
സൈബർവിഷ് സാങ്കേതികവിദ്യയിലും മറ്റും ഉള്ള ഏറ്റവും പുതിയ സ്ഥിതിവിവരക്കണക്കുകളും ട്രെൻഡുകളും ലേഖനങ്ങൾ സാംസങ് ഗാലക്‌സി സ്റ്റോർ ആപ്പ് സ്‌നീക്കി ആപ്പ് ഇൻസ്‌റ്റാൾ ചെയ്യാൻ സാധ്യതയുള്ളതാണ്
ലേഖനങ്ങൾ സൈബർ സുരക്ഷ സാങ്കേതികവിദ്യ

സാംസങ് ഗാലക്‌സി സ്റ്റോർ ആപ്പ് സ്‌നീക്കി ആപ്പ് ഇൻസ്‌റ്റാൾ ചെയ്യാൻ സാധ്യതയുള്ളതാണ്

  • വഴി
  • ജനുവരി 23, 2023
  • 0 അഭിപ്രായങ്ങൾ
  • 1 മിനിറ്റ് വായിച്ചു
  • 7191 കാഴ്ചകൾ
  • 1 വര്‍ഷം മുമ്പ്
Android-നായുള്ള Samsung-ന്റെ Galaxy Store ആപ്പിൽ രണ്ട് സുരക്ഷാ പിഴവുകൾ വെളിപ്പെടുത്തി, വെബിലെ വ്യാജ ലാൻഡിംഗ് പേജുകളിലേക്ക് അനിയന്ത്രിതമായ ആപ്പുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഒരു പ്രാദേശിക ആക്രമണകാരി ചൂഷണം ചെയ്യുന്നു.

CVE-2023-21433, CVE-2023-21434 എന്നിങ്ങനെ ട്രാക്ക് ചെയ്‌ത പ്രശ്‌നങ്ങൾ, 2022 നവംബർ, ഡിസംബർ മാസങ്ങളിൽ ദക്ഷിണ കൊറിയൻ ചേബോളിനെ അറിയിച്ച NCC ഗ്രൂപ്പ് കണ്ടെത്തി. സാംസംഗ് ബഗുകളെ മിതമായ അപകടസാധ്യതയായി തരംതിരിച്ചിരിക്കുന്നു, പതിപ്പ് 4.5-ൽ റിലീസ് ഫിക്സുകളും ചെയ്തിട്ടുണ്ട്. .49.8 ഈ മാസം അയച്ചു.

സാംസങ് ഗാലക്‌സി സ്റ്റോർ മുമ്പ് സാംസങ് ആപ്പുകൾ എന്നും ഗാലക്‌സി ആപ്പുകൾ എന്നും അറിയപ്പെട്ടിരുന്നു, ഇത് സാംസങ് നിർമ്മിക്കുന്ന Android ഉപകരണങ്ങൾക്കായി ഉപയോഗിക്കുന്ന ഒരു സമർപ്പിത അപ്ലിക്കേഷൻ സ്റ്റോറാണ്. 2009 സെപ്റ്റംബറിൽ ഇത് സമാരംഭിച്ചു.
ഗാലക്‌സി സ്റ്റോറിൽ ലഭ്യമായ ഏത് ആപ്ലിക്കേഷനും ഇൻസ്റ്റാൾ ചെയ്യാൻ സാംസങ് ഉപകരണത്തിൽ ഇതിനകം ഇൻസ്‌റ്റാൾ ചെയ്‌ത റോഗ് ആൻഡ്രോയിഡ് ആപ്പ് പ്രവർത്തനക്ഷമമാക്കാൻ കഴിയുന്ന CVE-2023-21433 ആണ് രണ്ട് കേടുപാടുകളിൽ ആദ്യത്തേത്.

ചിത്രത്തിന്റെ ഉറവിടം<a href="/ml/httpswwwgooglecomampswwwxatakandroidcomaplicaciones/" androidgalaxy apps ahora galaxy store puedes descargar renovada tienda tu samsung galaxyamp target= "blank" rel="noopener" nofollow title="ക്സതക" android>Xataka ആൻഡ്രോയിഡ്<a>

അനധികൃത ആക്‌സസ് തടയുന്നതിന് ശരിയായ അനുമതികളോടെ പാച്ച് ചെയ്‌ത അനുചിതമായ ആക്‌സസ് നിയന്ത്രണമാണ് സാംസങ് വിവരിച്ചത്.

ആൻഡ്രോയിഡ് 12-ലും അതിനുമുമ്പും പ്രവർത്തിക്കുന്ന സാംസങ് ഉപകരണങ്ങളെ ഈ പോരായ്മ ബാധിക്കുന്നു, ഏറ്റവും പുതിയ പതിപ്പിൽ (ആൻഡ്രോയിഡ് 13) ഉള്ളവയെ ബാധിക്കില്ല.

CVE-2023-21434 എന്ന രണ്ടാമത്തെ അപകടസാധ്യത, ആപ്പിനുള്ളിൽ നിന്ന് വെബ്‌വ്യൂ ആയി സമാരംഭിക്കാവുന്ന ഡൊമെയ്‌നുകളുടെ ലിസ്‌റ്റ് പരിമിതപ്പെടുത്തുമ്പോൾ സംഭവിക്കുന്ന തെറ്റായ ഇൻപുട്ട് മൂല്യനിർണ്ണയത്തിന്റെ ഒരു ഉദാഹരണവുമായി ബന്ധപ്പെട്ടിരിക്കുന്നു, ഇത് ഫിൽട്ടർ മറികടന്ന് ബ്രൗസ് ചെയ്യാൻ ഒരു ഭീഷണിക്കാരനെ പ്രാപ്‌തമാക്കുന്നു. അവരുടെ നിയന്ത്രണത്തിലുള്ള ഡൊമെയ്‌ൻ.

ഗൂഗിൾ ക്രോമിലെ ക്ഷുദ്രകരമായ ഹൈപ്പർലിങ്കോ സാംസങ് ഉപകരണത്തിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്ത റോഗ് ആപ്ലിക്കേഷനോ ടാപ്പുചെയ്യുന്നത്, സാംസംഗിന്റെ URL ഫിൽട്ടർ മറികടന്ന് ആക്രമണകാരി നിയന്ത്രിത ഡൊമെയ്‌നിലേക്ക് ഒരു വെബ്‌വ്യൂ സമാരംഭിക്കാൻ കഴിയും.

അനുമതിയില്ലാതെ BLE പരസ്യംചെയ്യൽ നിയന്ത്രിക്കുന്ന കാരിയർ നെറ്റ്‌വർക്ക് പാരാമീറ്ററുകൾ പരിഷ്‌ക്കരിക്കുന്നതിന് അവയിൽ ചിലത് ഉപയോഗപ്പെടുത്താവുന്ന നിരവധി പോരായ്മകൾ പരിഹരിക്കുന്നതിനായി 2023 ജനുവരി മാസത്തേക്ക് സാംസങ് സുരക്ഷാ അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കിയതിനാലാണ് ഈ അപ്‌ഡേറ്റ് വരുന്നത്.

ടാഗുകൾ:

ഈ പോസ്റ്റ് ഷെയർ ചെയ്യുക:

മറുപടി രേഖപ്പെടുത്തുക

താങ്കളുടെ ഇമെയില്‍ വിലാസം പ്രസിദ്ധപ്പെടുത്തുകയില്ല. അവശ്യമായ ഫീല്‍ഡുകള്‍ * ആയി രേഖപ്പെടുത്തിയിരിക്കുന്നു

അനുബന്ധ പോസ്റ്റ്

ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

സോഷ്യൽ മീഡിയയുടെ ഇരുണ്ട വശം അഴിച്ചുമാറ്റുന്നു: സൈബർ സുരക്ഷാ ഭീഷണികൾ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

കോഡ് തകർക്കൽ: സൈബർ കുറ്റകൃത്യത്തിന്റെ ഉദ്ദേശ്യങ്ങൾ കണ്ടെത്തൽ

മാർച്ച് 14, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

കോർപ്പറേറ്റ് ഇമെയിൽ ലംഘിക്കാൻ ഹാക്കർമാർ Microsoft OAuth ആപ്പുകൾ ദുരുപയോഗം ചെയ്തു

ഫെബ്രുവരി 1, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കളെ അവരുടെ എക്സ്ചേഞ്ച് സെർവറുകൾ നിലനിർത്താൻ ഉപദേശിക്കുന്നു

ജനുവരി 31, 2023
ലേഖനങ്ങൾ, സൈബർ സുരക്ഷ, സാങ്കേതികവിദ്യ

റഷ്യൻ, ഇറാനിയൻ ഹാക്കർമാർക്കെതിരെ ബ്രിട്ടീഷ് സൈബർ ഏജൻസി മുന്നറിയിപ്പ് നൽകി

ജനുവരി 28, 2023
ലേഖനങ്ങൾ, ഫാഷൻ

ആദിത്യ ബിർള ഫാഷൻ ആൻഡ് റീട്ടെയിൽ 500 രൂപ സമാഹരിക്കും

ജനുവരി 26, 2023
ml_INമലയാളം
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ml_INമലയാളം