IT之家 1 月 21 日消息,NCC Group 研究人员发现三星官方应用商城存在两个 CVE 漏洞。攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用程序,或者引导受害者到恶意 Web 地址。NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞,三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman今天披露了这两个漏洞。IT之家了解到,已经升级到安卓 13 / OneUI 5.0 的三星设备并不受影响,运行安卓 12 及更低版本的三星设备在升级到新版本之后可以不受影响。NCC Group 发现 Galaxy App Store 中的一个 webview 包含一个过滤器,该过滤器限制了 webview 可以浏览的域。不管开发人员没有正确配置它,这将允许 webview 浏览到攻击者控制的域。
可安装任意应用 / 引导至恶意网站,三星 Galaxy Store 曝出两个安全漏洞
2023-01-21 14:20:08来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 广州在大学城建立全国首个低空经济应用示范岛,启动飞行汽车基础设施建设2024-04-18 15:02:26
- 4000 多个 Top5000 应用明确鸿蒙迁移计划,华为徐直军称打造鸿蒙原生应用生态是 2024 年关键2024-04-18 15:23:54
- HyperG Smart Security提供移动应用网络安全解决方案,应对日趋严峻的威胁问题2024-04-17 20:26:00
- 微软确认 Edge 浏览器更新会导致系统错误安装 Copilot 应用,影响 Win11 各个版本2024-04-17 16:42:01
- 再不做AI应用,大模型靠什么赢?2024-04-17 17:53:41
- 三星推出其当前最快、专为人工智能应用优化的10.7Gbps LPDDR5X2024-04-17 10:00:00
- 微软宣布 2025 年 10 月 14 日停止支持 Office 2016/2019 应用2024-04-16 09:54:16
- YouTube 继续打击广告拦截器,包括第三方应用程序2024-04-16 10:08:23
- 消息称三星电子本季度 NAND 闪存产能环比提升 30%,年内维持约 50% 规模上限2024-04-16 10:40:58
- OpenXR 1.1 发布:减少碎片化,简化跨平台 XR 应用开发2024-04-16 13:18:23
- 1盘点赵薇商业版图 赵薇所持500万股权再遭冻结 赵薇名下所持股权再遭冻结
- 2联想 ThinkPad T14p AI 2024 笔记本发布:酷睿 Ultra、可选 RTX 4050 独显,7499 元起
- 3渠道商消息称华为 Pura 70 系列手机货量比 Mate 60 系列“要多一些”
- 4通威股份在四川成立树脂公司 注册资本3.6亿
- 5马斯克据悉下周将宣布向印度投资20亿~30亿美元建新厂
- 6U.S. Tech Giants Splurge $770 Million in Fierce Battle for T…
- 7卧龙电驱在包头成立电机公司 注册资本1亿
- 8苹果CEO库克访问印尼讨论投资事宜,称苹果考虑在该国建厂
- 9昆仑万维在天津成立科技公司 注册资本1000万
- 10「安声科技」获过亿元战略轮及C轮融资,提供终端嵌入式智能声学系统化解决方案|36氪首发