மே 4, 2024
சைபர்விஷ் தொழில்நுட்பம் மற்றும் பலவற்றின் சமீபத்திய நுண்ணறிவு மற்றும் போக்குகள் கட்டுரைகள் சாம்சங் கேலக்ஸி ஸ்டோர் ஆப் ஸ்னீக்கி ஆப் இன்ஸ்டாலினால் பாதிக்கப்படலாம்
கட்டுரைகள் சைபர் செக்யூரிட்டி தொழில்நுட்பம்

சாம்சங் கேலக்ஸி ஸ்டோர் ஆப் ஸ்னீக்கி ஆப் இன்ஸ்டாலினால் பாதிக்கப்படலாம்

  • மூலம்
  • ஜனவரி 23, 2023
  • 0 கருத்துகள்
  • 1 நிமிடம் படித்தேன்
  • 7217 காட்சிகள்
  • 1 வருடம் முன்பு
ஆண்ட்ராய்டுக்கான சாம்சங்கின் கேலக்ஸி ஸ்டோர் பயன்பாட்டில் இரண்டு பாதுகாப்பு குறைபாடுகள் வெளிப்படுத்தப்பட்டுள்ளன, அவை இணையத்தில் மோசடியான இறங்கும் பக்கங்களுக்கு தன்னிச்சையான பயன்பாடுகளை நிறுவ உள்ளூர் தாக்குதலால் பயன்படுத்தப்படுகின்றன.

CVE-2023-21433 மற்றும் CVE-2023-21434 என கண்காணிக்கப்படும் சிக்கல்கள், நவம்பர் மற்றும் டிசம்பர் 2022 இல் தென் கொரிய சேபோலுக்கு அறிவிக்கப்பட்ட NCC குழுவால் கண்டறியப்பட்டது. சாம்சங் பிழைகளை மிதமான ஆபத்து மற்றும் பதிப்பு 4.5 இல் வெளியிடும் திருத்தங்கள் என வகைப்படுத்தியுள்ளது. இந்த மாதம் .49.8 அனுப்பப்பட்டது.

சாம்சங் கேலக்ஸி ஸ்டோர் முன்பு சாம்சங் ஆப்ஸ் மற்றும் கேலக்ஸி ஆப்ஸ் என அறியப்பட்டது, இது சாம்சங் தயாரித்த ஆண்ட்ராய்டு சாதனங்களுக்குப் பயன்படுத்தப்படும் பிரத்யேக ஆப் ஸ்டோர் ஆகும். இது செப்டம்பர் 2009 இல் தொடங்கப்பட்டது.
இரண்டு பாதிப்புகளில் முதன்மையானது CVE-2023-21433 ஆகும், இது சாம்சங் சாதனத்தில் ஏற்கனவே நிறுவப்பட்ட முரட்டு ஆண்ட்ராய்டு செயலியை Galaxy Store இல் கிடைக்கும் எந்தவொரு பயன்பாட்டையும் நிறுவ முடியும்.

படத்தின் ஆதாரம்<a href="/ta/httpswwwgooglecomampswwwxatakandroidcomaplicaciones/" androidgalaxy apps ahora galaxy store puedes descargar renovada tienda tu samsung galaxyamp target= "blank" rel="noopener" nofollow title="Xataka" android>Xataka Android<a>

சாம்சங் முறையற்ற அணுகல் கட்டுப்பாட்டை விவரிக்கிறது, இது அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க சரியான அனுமதிகளுடன் இணைக்கப்பட்டுள்ளது.

இந்த குறைபாடு ஆண்ட்ராய்டு 12 மற்றும் அதற்கு முன் இயங்கும் சாம்சங் சாதனங்களை பாதிக்கிறது மற்றும் சமீபத்திய பதிப்பில் (ஆண்ட்ராய்டு 13) உள்ளவற்றை பாதிக்காது.

CVE-2023-21434 என்ற இரண்டாவது பாதிப்பு, பயன்பாட்டிலிருந்து WebView ஆகத் தொடங்கக்கூடிய டொமைன்களின் பட்டியலைக் கட்டுப்படுத்தும் போது ஏற்படும் முறையற்ற உள்ளீடு சரிபார்ப்பு நிகழ்வுடன் தொடர்புடையது. அவர்களின் கட்டுப்பாட்டில் உள்ள களம்.

Google Chrome இல் உள்ள தீங்கிழைக்கும் ஹைப்பர்லிங்கையோ அல்லது Samsung சாதனத்தில் முன்பே நிறுவப்பட்ட முரட்டு பயன்பாட்டினையோ தட்டுவதன் மூலம் சாம்சங்கின் URL வடிப்பானைத் தவிர்த்துவிட்டு, தாக்குபவர் கட்டுப்படுத்தும் டொமைனில் இணையக் காட்சியைத் தொடங்கலாம்.

அனுமதியின்றி BLE விளம்பரத்தைக் கட்டுப்படுத்தும் கேரியர் நெட்வொர்க் அளவுருக்களை மாற்றியமைக்க சில குறைபாடுகளைச் சரிசெய்ய சாம்சங் ஜனவரி 2023 மாதத்திற்கான பாதுகாப்புப் புதுப்பிப்புகளை வெளியிட்டதால் இந்த அப்டேட் வந்துள்ளது.

குறிச்சொற்கள்:

இந்த இடுகையைப் பகிரவும்:

மறுமொழி இடவும்

உங்கள் மின்னஞ்சல் வெளியிடப்பட மாட்டாது தேவையான புலங்கள் * குறிக்கப்பட்டன

தொடர்புடைய இடுகை

கட்டுரைகள், சைபர் செக்யூரிட்டி

சமூக ஊடகங்களின் இருண்ட பக்கத்தை அவிழ்த்தல்: சைபர் பாதுகாப்பு அச்சுறுத்தல்கள்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

குறியீட்டை உடைத்தல்: சைபர் கிரைமின் நோக்கங்களைக் கண்டறிதல்

மார்ச் 14, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

கார்ப்பரேட் மின்னஞ்சலை மீறுவதற்காக மைக்ரோசாஃப்ட் OAuth ஆப்ஸை ஹேக்கர்கள் துஷ்பிரயோகம் செய்தனர்

பிப்ரவரி 1, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி

மைக்ரோசாப்ட் பயனர்கள் தங்கள் எக்ஸ்சேஞ்ச் சர்வர்களை பராமரிக்க அறிவுறுத்துகிறது

ஜனவரி 31, 2023
கட்டுரைகள், சைபர் செக்யூரிட்டி, தொழில்நுட்பம்

ரஷ்ய மற்றும் ஈரானிய ஹேக்கர்கள் குறித்து பிரிட்டிஷ் சைபர் ஏஜென்சி எச்சரித்துள்ளது

ஜனவரி 28, 2023
கட்டுரைகள், ஃபேஷன்

ஆதித்யா பிர்லா ஃபேஷன் மற்றும் சில்லறை விற்பனை ரூ.500 உயர்த்த உள்ளது

ஜனவரி 26, 2023
ta_INதமிழ்
en_USEnglish hi_INहिन्दी guગુજરાતી teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans urاردو arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada ta_INதமிழ்