alixixi 7 月 25 日消息,科技媒体 Android Authority 今天(7 月 25 日)发布博文,报道称三星已修复漏洞,以遏制尚未发布的 One UI 测试版泄露,这意味着未来相关曝料信息会大幅减少。
alixixi援引博文介绍,该漏洞依赖社区制作的 C#工具,支持用户访问三星的 FOTA 服务器,并使用 CheckFirm 等应用程序解密元数据,从而让外部人士能够窥见开发构建版本,导致诸如 Secure Folder 升级和重新设计的预装应用程序等内容提前曝光。
消息称名为 Farlune 的网友可能为了赚取漏洞赏金,向三星报告了该漏洞。报告详细说明了如何使用内部 URL、解密逻辑以及可能的应用签名或令牌来绕过访问控制,从而泄露未修补的软件并违反保密性。
