三星修复FOTA漏洞防系统泄露

2025-07-25 15:53:02 0点赞 0收藏 0评论
三星修复FOTA漏洞防系统泄露

7月25日,有技术博客指出,三星已修复一个安全漏洞,该漏洞曾被用于提前获取尚未发布的One UI测试版本内容。此次修复有望显著减少未来相关版本的泄露情况。

据博客内容介绍,该漏洞依赖于社区开发的一款C工具,该工具可使用户访问三星的FOTA服务器。通过使用CheckFirm等应用程序解密服务器返回的元数据,外部人员得以提前查看正在开发中的系统构建版本。这一机制导致包括Secure Folder功能升级以及预装应用界面重新设计在内的多项未公开内容被提前曝光。

消息称,一名名为Farlune的用户可能出于获取漏洞赏金的目的,向三星提交了该漏洞的详细报告。报告中阐述了如何利用内部URL、解密逻辑,以及可能涉及的应用签名或访问令牌,绕过系统的访问控制机制,从而获取未发布的软件版本,造成保密信息外泄。目前,三星已完成相关修复工作。

作者:拿铁不加冰

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松