漏洞标题
N/A
漏洞描述信息
在 Android 11 版本的 Samsung Galaxy Keyboard 的 SogouSDK 中,不当使用不安全的协议(即 HTTP)导致相邻的黑客可以使用中间人攻击访问键入数据。
CVSS信息
CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
Improper usage of insecure protocol (i.e. HTTP) in SogouSDK of Chinese Samsung Keyboard prior to versions 5.3.70.1 in Android 11, 5.4.60.49, 5.4.85.5, 5.5.00.58 in Android 12, and 5.6.00.52, 5.6.10.42, 5.7.00.45 in Android 13 allows adjacent attackers to access keystroke data using Man-in-the-Middle attack.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
SAMSUNG Mobile devices 安全漏洞
漏洞描述信息
SAMSUNG Mobile devices是韩国三星(SAMSUNG)公司的一系列的三星移动设备,包括手机、平板等。 SAMSUNG Mobile devices 存在安全漏洞,该漏洞源于 Chinese Samsung Keyboard 的 SogouSDK 存在不正确使用不安全协议。
CVSS信息
N/A
漏洞类别
其他