مئی 8, 2024
Samsung Galaxy Store ایپ ڈرپوک ایپ انسٹال کے لیے خطرے سے دوچار ہے۔ مضامین ٹیک اور مزید پر تازہ ترین بصیرتیں اور رجحانات سائبر وش
مضامین سائبر سیکورٹی ٹیکنالوجی

Samsung Galaxy Store ایپ ڈرپوک ایپ انسٹال کے لیے خطرے سے دوچار ہے۔

  • کی طرف سے
  • 23 جنوری 2023
  • 0 تبصرے
  • 1 منٹ پڑھیں
  • 7277 مناظر
  • 1 سال پہلے
اینڈرائیڈ کے لیے سام سنگ کی گلیکسی اسٹور ایپ میں دو سیکیورٹی خامیوں کا انکشاف ہوا ہے جن کا فائدہ اٹھا کر مقامی حملہ آور ویب پر جعلی لینڈنگ پیجز پر من مانی ایپس انسٹال کر رہے ہیں۔

جن مسائل کو CVE-2023-21433 اور CVE-2023-21434 کے طور پر ٹریک کیا گیا تھا، NCC گروپ نے دریافت کیا تھا جسے نومبر اور دسمبر 2022 میں جنوبی کوریائی چیبول کو مطلع کیا گیا تھا۔ Samsung نے کیڑے کو معتدل خطرے کے طور پر درجہ بندی کیا ہے اور ورژن 4.5 میں ریلیز کی اصلاحات کی گئی ہیں۔ .49.8 اس مہینے بھیج دیا گیا۔

Samsung Galaxy Store کو پہلے Samsung Apps اور Galaxy Apps کے نام سے جانا جاتا ہے جو کہ Samsung کے تیار کردہ اینڈرائیڈ ڈیوائسز کے لیے استعمال ہونے والا ایک وقف شدہ ایپ اسٹور ہے۔ اس کا آغاز ستمبر 2009 میں ہوا۔
دو خطرات میں سے پہلی CVE-2023-21433 ہے جو سام سنگ ڈیوائس پر پہلے سے انسٹال شدہ بدمعاش اینڈرائیڈ ایپ کو گلیکسی اسٹور پر دستیاب کسی بھی ایپلیکیشن کو انسٹال کرنے کے قابل بنا سکتی ہے۔

تصویری ماخذ<a href="/ur/httpswwwgooglecomampswwwxatakandroidcomaplicaciones/" androidgalaxy apps ahora galaxy store puedes descargar renovada tienda tu samsung galaxyamp target= "blank" rel="noopener" nofollow title="Xataka" android>Xataka Android<a>

سام سنگ نے غلط رسائی کنٹرول کے معاملے کے طور پر بیان کیا ہے جسے غیر مجاز رسائی کو روکنے کے لیے مناسب اجازتوں کے ساتھ پیچ کیا گیا ہے۔

اس کمی کا اثر ان سام سنگ ڈیوائسز پر پڑتا ہے جو اینڈرائیڈ 12 اور اس سے پہلے چل رہے ہیں اور ان پر اثر انداز نہیں ہوتے جو تازہ ترین ورژن (Android 13) پر ہیں۔

دوسری کمزوری جو کہ CVE-2023-21434 ہے اس کا تعلق غلط ان پٹ توثیق کی ایک مثال سے ہے جب اس ڈومینز کی فہرست کو محدود کرتے ہوئے پیش آتی ہے جسے ایپ کے اندر سے ویب ویو کے طور پر لانچ کیا جا سکتا ہے جو ایک خطرے والے اداکار کو مؤثر طریقے سے فلٹر کو نظرانداز کرنے اور براؤز کرنے کے قابل بناتا ہے۔ ڈومین ان کے کنٹرول میں ہے۔

گوگل کروم میں بدنیتی پر مبنی ہائپر لنک یا سام سنگ ڈیوائس پر پہلے سے انسٹال شدہ بدمعاش ایپلی کیشن کو ٹیپ کرنا جو سام سنگ کے یو آر ایل فلٹر کو نظرانداز کر سکتا ہے اور حملہ آور کے زیر کنٹرول ڈومین پر ویب ویو لانچ کر سکتا ہے۔

یہ اپ ڈیٹ اس وقت سامنے آئی ہے جب سام سنگ نے جنوری 2023 کے مہینے کے لیے سیکیورٹی اپ ڈیٹس کا آغاز کیا تاکہ کئی خامیوں کو دور کیا جا سکے جن میں سے کچھ ایسے ہیں جن کا استعمال کیریئر نیٹ ورک کے پیرامیٹرز میں ترمیم کرنے کے لیے کیا جا سکتا ہے جو بغیر اجازت کے BLE ایڈورٹائزنگ کو کنٹرول کرتے ہیں۔

ٹیگز:

اس پوسٹ کو شیئر کریں:

جواب دیں

آپ کا ای میل ایڈریس شائع نہیں کیا جائے گا۔ ضروری خانوں کو * سے نشان زد کیا گیا ہے

متعلقہ پوسٹ

مضامین, سائبر سیکورٹی

سوشل میڈیا کے تاریک پہلو کو بے نقاب کرنا: سائبر سیکیورٹی کے خطرات

14 مارچ 2023
مضامین, سائبر سیکورٹی

کوڈ کو کریک کرنا: سائبر کرائم کے محرکات کو بے نقاب کرنا

14 مارچ 2023
مضامین, سائبر سیکورٹی, ٹیکنالوجی

ہیکرز نے کارپوریٹ ای میل کی خلاف ورزی کرنے کے لیے Microsoft OAuth ایپس کا غلط استعمال کیا۔

یکم فروری 2023
مضامین, سائبر سیکورٹی

مائیکروسافٹ صارفین کو مشورہ دیتا ہے کہ وہ اپنے ایکسچینج سرور کو برقرار رکھیں

31 جنوری 2023
مضامین, سائبر سیکورٹی, ٹیکنالوجی

برطانوی سائبر ایجنسی نے روسی اور ایرانی ہیکرز کو خبردار کیا ہے۔

28 جنوری 2023
مضامین, فیشن

آدتیہ برلا فیشن اینڈ ریٹیل 500 روپے اکٹھا کریں گے۔

26 جنوری 2023
urاردو
en_USEnglish hi_INहिन्दी guગુજરાતી ta_INதமிழ் teతెలుగు mrमराठी ml_INമലയാളം bn_BDবাংলা fr_BEFrançais de Belgique de_CHDeutsch (Schweiz) de_DE_formalDeutsch (Sie) de_DEDeutsch en_CAEnglish (Canada) en_NZEnglish (New Zealand) en_GBEnglish (UK) en_AUEnglish (Australia) en_ZAEnglish (South Africa) afAfrikaans arالعربية ru_RUРусский zh_CN简体中文 azAzərbaycan dili asঅসমীয়া hu_HUMagyar id_IDBahasa Indonesia es_AREspañol de Argentina es_COEspañol de Colombia ja日本語 it_ITItaliano viTiếng Việt ukУкраїнська fa_IRفارسی fr_CAFrançais du Canada urاردو