关键漏洞信息 MAR-2023 Updates Android Applications Updates 1. SVE-2022-2106 (CVE-2023-21462): 敏感信息暴露漏洞在Quick Share Agent - 严重性: 中等 - 已解决版本: 3.5.14.18 (Android 12) 和 3.5.16.20 (Android 13) - 报告日期: 2022年9月3日 - 描述: 在Quick Share Agent中,版本3.5.14.18 (Android 12)和3.5.16.20 (Android 13)之前的敏感信息暴露漏洞允许本地攻击者在没有相关权限的情况下访问MAC地址。 2. SVE-2022-2304 (CVE-2023-21463): MyFiles应用中的不当访问控制漏洞 - 严重性: 中等 - 已解决版本: 12.2.09.0 (Android 11), 13.1.03.501 (Android 12) 和 14.1.03.0 (Android 13) - 报告日期: 2022年9月18日 - 描述: 在MyFiles应用中,版本12.2.09.0 (Android 11), 13.1.03.501 (Android 12) 和 14.1.03.0 (Android 13)之前的不当访问控制漏洞允许本地攻击者在特定条件下获取Samsung Internet应用中秘密模式的敏感信息。 3. SVE-2022-2610 (CVE-2023-21465): Bixby Touch中的不当访问控制漏洞 - 严重性: 中等 - 已解决版本: 3.2.02.5 - 报告日期: 2022年11月3日 - 描述: 在BixbyTouch中,中国型号在版本3.2.02.5之前存在不当访问控制漏洞,允许未受信任的应用程序访问本地文件。 4. SVE-2022-2744 (CVE-2023-21464): Samsung Calendar中的不当访问控制 - 严重性: 中等 - 已解决版本: 12.4.02.9000 (Android 13) 和 12.3.08.2000 (Android 12) - 报告日期: 2022年11月22日 - 描述: 在Samsung Calendar中,版本12.4.02.9000 (Android 13)和12.3.08.2000 (Android 12)之前的不当访问控制允许本地攻击者配置不正确的状态。