このウェブページのスクリーンショットから、以下の脆弱性に関する重要な情報を取得できます。 2023年4月更新 Androidアプリケーションの更新 1. SVE-2022-2669 (CVE-2023-21481): Samsung AccountにおけるURL入力検証の脆弱性 - 重大度: 高 - 修正バージョン: 14.1.0.0 - 報告日: 2022年11月10日 - 説明: Samsung Accountアプリケーションのバージョン14.1.0.0より前には、URL入力検証の不備があり、リモート攻撃者が機密情報を取得できる可能性がありました。修正措置として、適切なURL入力検証が追加されました。 - 謝辞: hackhackdump 2. SVE-2022-3068 (CVE-2023-21482): Cameraにおける権限の欠如 - 重大度: 中 - 修正バージョン: - Android 11: 11.1.03.18 - Android 12: 12.1.03.8 - Android 13: 13.1.07.4 - 報告日: 2022年12月30日 - 説明: Cameraアプリケーションの特定バージョンより前には、権限の欠如があり、物理的な攻撃者がセットアップウィザードの完了前にGalaxy Storeを通じてパッケージをインストールできる可能性がありました。修正措置として、この脆弱性のエントリポイントがブロックされました。 - 謝辞: SeungHyun Cho @netkingi 3. SVE-2023-0055 (CVE-2023-21483): Galaxy Storeにおけるアクセス制御の不備 - 重大度: 中 - 修正バージョン: 4.5.53.6 - 報告日: 2023年1月8日 - 説明: Galaxy Storeのバージョン4.5.53.6より前には、アクセス制御の不備があり、ローカルの攻撃者がエクスポートされたサービスを使用して保護されたデータにアクセスできる可能性がありました。修正措置として、 ロジックの実装ミスが修正されました。 - 謝辞: PanguチームのDowuge