三星强化漏洞管控，One UI泄密渠道或将大幅受限

三星收紧漏洞管理，One UI信息外泄风险显著降低

　　 7月25日，科技媒体AndroidAuthority今日（7月25日）发表文章称，三星已修补相关漏洞，以防止未发布的OneUI测试版信息外泄，这意味着今后相关的爆料内容将显著减少。

　　 据相关博文介绍，该漏洞利用由社区开发的C#工具，允许用户访问三星的FOTA服务器，并通过CheckFirm等应用解密元数据，从而使外部人员能够查看开发版本的内容，导致如SecureFolder的更新和重新设计等预装应用信息提前泄露。

　　 有消息称，名为Farlune的网友可能为了获取漏洞奖励，向三星报告了一个安全漏洞。该报告详细描述了如何通过内部URL、解密机制以及可能的应用签名或令牌绕过访问控制，从而导致未修复的软件被泄露，违反了数据保密性。