新聚网
NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞,三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman 今天披露了这两个漏洞。
IT之家了解到,已经升级到安卓 13 / OneUI 5.0 的三星设备并不受影响,运行安卓 12 及更低版本的三星设备在升级到新版本之后可以不受影响。
NCC Group 发现 Galaxy App Store 中的一个 webview 包含一个过滤器,该过滤器限制了 webview 可以浏览的域。不管开发人员没有正确配置它,这将允许 webview 浏览到攻击者控制的域。
未经允许不得转载:新聚网 » 可安装任意应用 / 引导至恶意网站,三星 Galaxy Store 曝出两个安全漏洞
华为余承东:对比安卓 iOS,鸿蒙有三大优势体验
华为智慧屏 S6 正式开售:国补后 2400元起,入门级 MiniLED 电视首选
京东旗下达达完成私有化,将自愿退市
微信刷掌落地近 100 家“老年智慧餐厅”,吃饭领补助伸手即可认证
国产 CPU 厂商“兆芯集成”科创板 IPO 获上交所受理
