三星Galaxy Store曝出两个安全漏洞

业界
TIME
2023-01-21 14:40
IT之家
分享

  IT之家 1 月 21 日消息,NCC Group 研究人员发现三星官方应用商城存在两个 CVE 漏洞。攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用程序,或者引导受害者到恶意 Web 地址。

  NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞,三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman 今天披露了这两个漏洞。

  IT之家了解到,已经升级到安卓 13 / OneUI 5.0 的三星设备并不受影响,运行安卓 12 及更低版本的三星设备在升级到新版本之后可以不受影响。

  NCC Group 发现 Galaxy App Store 中的一个 webview 包含一个过滤器,该过滤器限制了 webview 可以浏览的域。不管开发人员没有正确配置它,这将允许 webview 浏览到攻击者控制的域。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  1月18日消息,调研机构Canalys发布2022年四季度及全年手机市场出货量报告。  据了解,2022年第四季度,全球智能手机出货量同比下降17%,为十年来市场最差表现。2022年全...
手机
  1月17日,漫威影业官宣两部漫威电影定档内地院线,分别是《黑豹2》内地定档2月7日,《蚁人3》内地定档2月17日,同时曝光了两部电影的中文定档海报。  据悉,这是漫威电影...
娱乐

相关推荐

1
3