[ad_1]
गैलेक्सी स्टोर सैमसंग का ऐप स्टोर है जो कंपनी के उपकरणों पर पहले से इंस्टॉल आता है। गैलेक्सी स्टोर में एक नया सुरक्षा दोष कथित तौर पर सैमसंग के उपकरणों को कमजोर बना रहा है और उपयोगकर्ताओं को संभावित जोखिम में डाल रहा है। सैमसंग यूजर्स को किसी भी हमले से बचने के लिए अपने सैमसंग स्मार्टफोन या टैबलेट पर गैलेक्सी स्टोर को तुरंत अपडेट करने की सलाह दी गई है। 9To5Google की एक रिपोर्ट के अनुसार, साइबर सुरक्षा शोधकर्ता एनसीसी समूह गैलेक्सी स्टोर ऐप स्टोर को प्रभावित करने वाली दो महत्वपूर्ण सुरक्षा कमजोरियों का खुलासा किया है।
ये सुरक्षा खामियां सैमसंग के एंड्रॉयड स्मार्टफोन्स और टैबलेट्स में आ रही हैं। दक्षिण कोरिया स्थित टेक दिग्गज ने दोनों कमजोरियों को ठीक कर दिया है, लेकिन उपयोगकर्ताओं को इन सुधारों को लागू करने के लिए स्टोर को अपडेट करना होगा। सैमसंग ने इन दोनों सुरक्षा मुद्दों को पैच करने के लिए गैलेक्सी स्टोर संस्करण 4.5.49.8 अपडेट पहले ही रोल आउट कर दिया है।
सैमसंग गैलेक्सी स्टोर सुरक्षा दोष: वे क्या हैं
पहली भेद्यता का नाम CVE-2023-21433 है और यह गैलेक्सी स्टोर में “अनुचित एक्सेस कंट्रोल” के कारण होता है। यह दोष हमलावरों को उपयोगकर्ता की अनुमति के बिना उनके डिवाइस पर ऐप्स इंस्टॉल करने की अनुमति देता है। हैकर्स के लिए ऐप इंस्टॉल करने के लिए, यह सबसे पहले गैलेक्सी स्टोर पर उपलब्ध होना चाहिए। हालाँकि, समस्या केवल Android 12 और पुराने चल रहे सैमसंग गैलेक्सी उपकरणों को प्रभावित करती है।
ये सुरक्षा खामियां सैमसंग के एंड्रॉयड स्मार्टफोन्स और टैबलेट्स में आ रही हैं। दक्षिण कोरिया स्थित टेक दिग्गज ने दोनों कमजोरियों को ठीक कर दिया है, लेकिन उपयोगकर्ताओं को इन सुधारों को लागू करने के लिए स्टोर को अपडेट करना होगा। सैमसंग ने इन दोनों सुरक्षा मुद्दों को पैच करने के लिए गैलेक्सी स्टोर संस्करण 4.5.49.8 अपडेट पहले ही रोल आउट कर दिया है।
सैमसंग गैलेक्सी स्टोर सुरक्षा दोष: वे क्या हैं
पहली भेद्यता का नाम CVE-2023-21433 है और यह गैलेक्सी स्टोर में “अनुचित एक्सेस कंट्रोल” के कारण होता है। यह दोष हमलावरों को उपयोगकर्ता की अनुमति के बिना उनके डिवाइस पर ऐप्स इंस्टॉल करने की अनुमति देता है। हैकर्स के लिए ऐप इंस्टॉल करने के लिए, यह सबसे पहले गैलेक्सी स्टोर पर उपलब्ध होना चाहिए। हालाँकि, समस्या केवल Android 12 और पुराने चल रहे सैमसंग गैलेक्सी उपकरणों को प्रभावित करती है।
जिन उपकरणों को Android 13 में अपग्रेड किया गया है, वे इस विशेष समस्या से मुक्त हैं। इस भेद्यता का प्रभाव अपेक्षाकृत कम है क्योंकि यह केवल ऐप स्टोर से ही ऐप्स इंस्टॉल कर सकता है। हालाँकि, यह एक सुरक्षित अभ्यास नहीं है और इसका उपयोग करने से समस्या को तुरंत ठीक करना चाहिए।
एक अन्य भेद्यता को CVE-2023-21434 कहा जाता है और इसमें परेशानी पैदा करने की क्षमता भी थी। इस बग के कारण गैलेक्सी स्टोर का वेबव्यू फ़िल्टर अनुचित तरीके से कॉन्फ़िगर हुआ। इसने उपयोगकर्ताओं को जोखिम भरे डोमेन तक पहुंचने की अनुमति दी, जब तक कि उनके पास स्वीकृत URL के समान तत्व थे। उनके दोष के साथ प्राथमिक चिंता थी जावास्क्रिप्ट हमले, जिन्हें लोड किया जा सकता था।
यह भी देखें:
सैमसंग AX46 एयर प्यूरीफायर: बड़ा लेकिन क्या यह बेहतर है?
[ad_2]
Source link