Trust Wallet v8.45 Android PIN码绕过漏洞 (CVE-2025-52294)

关键漏洞信息 1. CVE 编号: CVE-2025-52294 2. 发布状态: 已发布 (PUBLISHED) 3. CVE 链接: https://nvd.nist.gov/vuln/detail/CVE-2025-52294 漏洞详情 描述: Trust Wallet v8.45 (Android) 在通过最近的应用程序屏幕访问时，无法一致地强制执行应用程序内的PIN码，允许物理接近的攻击者绕过锁屏并查看钱包余额而无需身份验证。 漏洞类型: 不安全的权限 (Insecure Permissions) 厂商: TrustWallet (https://trustwallet.com/) 受影响产品: Trust Wallet (v8.45) (https://play.google.com/store/apps/details?id=com.wallet.crypto.trustapp) 攻击类型: 物理攻击 (Physical) 攻击向量: 反复通过最近的应用程序打开Trust Wallet而不输入PIN码，直到锁屏被绕过。 参考POC: https://x.com/Ravenzbb/status/1938337226115686676 发现者: Ishwar Kumar

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Trust Wallet v8.45 Android PIN码绕过漏洞 (CVE-2025-52294)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！