آپ کے آلے پر Galaxy آپ کو فوری طور پر اسٹور کو اپ ڈیٹ کرنا چاہئے۔ Galaxy اسٹور۔ ایسا کرنے میں ناکامی انہیں ممکنہ حفاظتی خطرے سے دوچار کر دیتی ہے۔
کمپنی کے سائبر سیکیورٹی ماہرین این سی سی گروپ اس ہفتے اسٹور میں دریافت ہوا۔ Galaxy دو سنگین خطرات کو ذخیرہ کریں۔ دونوں کو پہلے ہی طے کیا جا چکا ہے، لیکن اصلاحات کو لاگو کرنے کے لیے اسٹور کو اپ ڈیٹ کرنے کی ضرورت ہے۔
تصویر گیلری، نگارخانہ
پہلی حفاظتی خامی، جسے NCC گروپ کے ماہرین نے CVE-2023-21433 کے طور پر شناخت کیا، اسٹور میں "غیر مناسب رسائی کنٹرول" کی وجہ سے ہوا ہے۔ Galaxy اسٹور کرتا ہے اور حملہ آوروں کو ان کے علم کے بغیر صارف کے آلے پر ایپس انسٹال کرنے دیتا ہے۔ تاہم، ایسی ایپ کا سام سنگ کے سٹور سے پہلے دستیاب ہونا ضروری ہے، اور خرابی صرف سسٹم کو متاثر کرتی ہے۔ Android 12 اور اس کے پہلے ورژن۔ کورین دیو کے اسمارٹ فونز اور ٹیبلیٹس چل رہے ہیں۔ Androidu 13 اس خطرے سے محفوظ ہیں۔ یہ استحصال اتنا خطرناک نہیں ہے کیونکہ یہ صرف نسبتاً محفوظ ایپ اسٹور سے ایپس انسٹال کر سکتا ہے، لیکن اسے ٹھیک کرنا اب بھی ضروری ہے۔
آپ کو دلچسپی ہو سکتی ہے۔
ایک دوسری کمزوری، جس کی شناخت CVE-2023-21434 کے طور پر ہوئی، میں بھی مسائل پیدا کرنے کی صلاحیت تھی۔ ویب فلٹر v Galaxy اسٹور کو صحیح طریقے سے کنفیگر نہیں کیا گیا تھا اور نقصان دہ ڈومینز تک رسائی کی اجازت دی گئی تھی اگر ان میں منظور شدہ URL سے ملتے جلتے عناصر ہوں۔ یہاں سب سے بڑا خطرہ جاوا اسکرپٹ کا استعمال کرتے ہوئے حملے تھے جنہیں لوڈ کیا جا سکتا تھا۔ آپ اسٹور کا نیا ورژن (4.5.49.8) ڈاؤن لوڈ کر سکتے ہیں۔ یہاں.
میرے پاس پرانا ورژن بالکل ٹھیک ہے اور کوئی مسئلہ نہیں ہے۔ صرف بکواس
میرے پاس پہلے سے ہی S22 پر ورژن 4.5.50.6 ہے۔
یہاں کے ایڈیٹرز تھوڑا سوئے ہوئے ہیں اور یہ بھی نہیں جانتے کہ تازہ ترین ورژن کیا ہے 😀