ہوشیار رہیں اگر آپ سام سنگ صارف ہیں: اس ایپلیکیشن کو ابھی اپ ڈیٹ کریں!
The Galaxy Store سام سنگ ڈیوائسز پر پہلے سے انسٹال کردہ ایک ایپلیکیشن ہے جو ہمیں ایپس اور گیمز ڈاؤن لوڈ کرنے کی اجازت دیتی ہے۔ یہ گوگل پلے کا ایک بہترین متبادل ہے، لیکن اس میں ایک حفاظتی خامی ہے: یہ آپ کو پہلے سے انسٹال کردہ ایپس پر آپ کی رضامندی یا آپ کو مطلع کیے بغیر، سافٹ ویئر ڈاؤن لوڈ کرنے کی اجازت دیتا ہے۔ لہذا اگر آپ سام سنگ صارف ہیں تو محتاط رہیں: ابھی اس ایپلی کیشن کو اپ ڈیٹ کریں!
یہ مسئلہ NCC گروپ، ایک سیکورٹی فرم کے محققین نے 23 نومبر سے 3 دسمبر 2022 کے درمیان دریافت کیا تھا۔ایک دوسری خامی بھی دریافت ہوئی ہے، جو صارف کے ویب صفحہ کھولنے کے بعد نقصان دہ حملہ آوروں کو JavaScript پر عمل کرنے کی اجازت دیتا ہے۔ دونوں کا مجموعہ بہت خطرناک ہے، کیونکہ یہ حملہ آور کو گلیکسی اسٹور سے کوئی بھی ایپ انسٹال کرنے اور پھر آپ کی رضامندی کے بغیر سافٹ ویئر ڈاؤن لوڈ کرنے کی اجازت دیتا ہے۔
بگز کی شناخت کے لیے انہیں نام دیا گیا ہے CVE-2023-21433 وہ کوڈ ہے جو غیر مجاز سافٹ ویئر ڈاؤن لوڈ کرنے کے خطرے کی نشاندہی کرتا ہے۔ ، جبکہ CVE-2023-21434 یہ ہے کہ کس طرح اس کمزوری کی نشاندہی کی جاتی ہے جو JavaScript کو ویب صفحہ سے عمل میں لانے کی اجازت دیتی ہے۔
خوش قسمتی سے Samsung نے ایک اپ ڈیٹ کے ساتھ ان مسائل کو درست کر دیا ہے اسے ڈاؤن لوڈ کرنے کے لیے، صرف Galaxy Store کھولیں اور نئی اپ ڈیٹ کی اجازت دیں۔ لہذا اگر آپ سام سنگ صارف ہیں تو آپ کو محتاط رہنا چاہیے: اس ایپلیکیشن کو ابھی اپ ڈیٹ کریں! اگرچہ One UI 5 کے ساتھ Android 13 کے صارفین اس بگ سے متاثر نہیں ہوتے، یہ بھی تجویز کیا جاتا ہے کہ وہ اپ ڈیٹ کریں۔
اگر آپ نہیں جانتے ہیں Galaxy Store کو اپ ڈیٹ کرنے کا طریقہ، تو یہ ہیں پیروی کرنے کے اقدامات۔ سب سے آسان طریقہ، جیسا کہ ہم نے پہلے کہا، یہ ہے کہ گلیکسی اسٹور ایپلیکیشن کو کھولیں اور اپ ڈیٹ بٹن پر کلک کریں، جو کہ پہلی اسکرین پر ظاہر ہوگا۔ تاہم، اگر آپ کو وہ بٹن نظر نہیں آتا ہے، تو مینو میں جائیں، پھر سیٹنگز پر جائیں اور اباؤٹ گلیکسی اسٹور پر ٹیپ کریں، اور آخر میں ریفریش پر ٹیپ کریں۔
دوسری طرف، ان کے لیے جن کا سام سنگ ڈیوائس پرانا ہے اور اپ ڈیٹس ڈاؤن لوڈ کرنے کی اجازت نہیں دیتا ہے، مسئلہ زیادہ پیچیدہ ہے۔ چونکہ وہ اسے اپ ڈیٹ نہیں کر سکتے، اس لیے سب سے محفوظ چیز Galaxy Store کو غیر فعال کرنا ہے۔ یہ ایک مسئلہ ہے کیونکہ سام سنگ کی اپ ڈیٹس Galaxy Store کے ذریعے ڈاؤن لوڈ کی جاتی ہیں، لیکن اگر آپ کا فون بمشکل ہی اپ ڈیٹس کو سپورٹ کرتا ہے، تو یہ بہترین ہو سکتا ہے۔
