可安装任意应用 / 引导至恶意网站，三星 Galaxy Store 曝出两个安全漏洞

IT之家 1 月 21 日消息，NCC Group 研究人员发现三星官方应用商城存在两个 CVE 漏洞。攻击者可以利用这两个漏洞在用户不知情的情况下安装任意应用程序，或者引导受害者到恶意 Web 地址。NCC Group 研究人员在 2022 年 11 月 23 日至 12 月 3 日期间发现了这两个漏洞，三星在 Galaxy Store 4.5.49.8 版本中已经修复。NCC Group 的研究人员 Mishaal Rahman今天披露了这两个漏洞。IT之家了解到，已经升级到安卓 13 / OneUI 5.0 的三星设备并不受影响，运行安卓 12 及更低版本的三星设备在升级到新版本之后可以不受影响。NCC Group 发现 Galaxy App Store 中的一个 webview 包含一个过滤器，该过滤器限制了 webview 可以浏览的域。不管开发人员没有正确配置它，这将允许 webview 浏览到攻击者控制的域。