三星封堵漏洞遏制 One UI 泄露, 未来相关曝料恐大幅减少

IT之家7月25日消息，科技媒体AndroidAuthority今天（7月25日）发布博文，报道称三星已修复漏洞，以遏制尚未发布的OneUI测试版泄露，这意味着未来相关曝料信息会大幅减少。

IT之家援引博文介绍，该漏洞依赖社区制作的C#工具，支持用户访问三星的FOTA服务器，并使用CheckFirm等应用程序解密元数据，从而让外部人士能够窥见开发构建版本，导致诸如SecureFolder升级和重新设计的预装应用程序等内容提前曝光。

消息称名为Farlune的网友可能为了赚取漏洞赏金，向三星报告了该漏洞。报告详细说明了如何使用内部URL、解密逻辑以及可能的应用签名或令牌来绕过访问控制，从而泄露未修补的软件并违反保密性。