中国投资网 科技 三星Galaxy Store曝出两个安全漏洞

三星Galaxy Store曝出两个安全漏洞

IT之家 1 月 21 日消息,NCC Group 研究人员发现三星官方应用商城存在两个 CVE 漏洞。攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用程序,或者引导受害者到恶意 Web 地址。

NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞,三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman 今天披露了这两个漏洞。

IT之家了解到,已经升级到安卓 13 / OneUI 5.0 的三星设备并不受影响,运行安卓 12 及更低版本的三星设备在升级到新版本之后可以不受影响。

NCC Group 发现 Galaxy App Store 中的一个 webview 包含一个过滤器,该过滤器限制了 webview 可以浏览的域。不管开发人员没有正确配置它,这将允许 webview 浏览到攻击者控制的域。

本文来自网络,不代表本站立场,转载请注明出处:https:

Galaxy,Group,漏洞,过滤器,影响,设备,Store,版本,研究人员,开发人员,Group,漏洞,过滤器,攻击者,三星

中国投资网后续将为您提供丰富、全面的关于Galaxy,Group,漏洞,过滤器,影响,设备,Store,版本,研究人员,开发人员,Group,漏洞,过滤器,攻击者,三星内容,让您第一时间了解到关于Galaxy,Group,漏洞,过滤器,影响,设备,Store,版本,研究人员,开发人员,Group,漏洞,过滤器,攻击者,三星的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。