سی وی ای-2023-21492 نامی سیمسنگ ڈیوائسز میں ایک حفاظتی خامی ہے۔ یہ مقامی حملہ آور کو ASLR نامی حفاظتی اقدام کو نظرانداز کرنے کی اجازت دیتا ہے۔ سام سنگ نے مئی 2023 میں ایک پیچ جاری کیا، لیکن کچھ اینڈرائیڈ 11، 12 اور 13 ڈیوائسز اب بھی متاثر ہیں۔
اس خامی کو گوگل کے تھریٹ اینالیسس گروپ نے دریافت کیا تھا اور ہو سکتا ہے اس کا فائدہ کسی سپائی ویئر فروش نے اٹھایا ہو۔ گوگل کو سام سنگ فونز میں دیگر کمزوریاں ملی ہیں جن کا ماضی میں اسپائی ویئر فروشوں نے استحصال کیا تھا۔
دسمبر 2022 میں، حملہ آوروں نے سام سنگ انٹرنیٹ براؤزر کے ذریعے متحدہ عرب امارات میں سام سنگ صارفین کو سپائی ویئر فراہم کرنے کی کوشش کی۔ گوگل کا خیال ہے کہ اس کا تعلق ہسپانوی اسپائی ویئر فروش ویرسٹن سے تھا۔
گوگل نے 2021 سے سام سنگ کی متعدد کمزوریوں کا انکشاف کیا ہے جن کا اسپائی ویئر فروشوں نے پیچ کرنے سے پہلے فائدہ اٹھایا تھا۔ CISA نے اپنے کیٹلاگ میں Cisco کے دو خطرات بھی شامل کیے، ایک 2016 اور دوسری 2004 سے۔
