公告编号:【2023年第1期 安全通告】作者:管理员发布日期:2023/04/23
漏洞概述
蒲公英联机平台APP未防范重打包问题,导致存在该漏洞
版本和修复
产品名称 | 受影响版本 | 修复方案 |
蒲公英联机平台APP | 安卓联机平台2.5.2前 | 更新软件版本 |
影响后果
从非正规市场安装重打包后的盗版App,可能导致恶意程序运行,耗电,偷流量,恶意扣费,隐私泄露等问题。
漏洞详情
由于产品校验权限不当,可轻易被攻击者进行二次重打包
规避措施
无
版本获取途径
官网下载途径https://pgy.oray.com/product/game
正规应用市场上安装蒲公英联机平台
漏洞来源
该漏洞由贝锐安全应急响应中心收录
声明
您自贝锐下载使用的任何软件/补丁均为贝锐和/或其供应商的版权作品,未经贝锐允许,您不得向其他第三方披露相关信息,且除用于服务目的外,您不得将软件/补丁进一步修复制、修改、分发、公布、许可、转让、销售或通过反编译等方式尝试提取其源代码。本文件不承诺任何明示、默示和法定的担保,包括但不限于对适销性、适用性及不侵权的担保。在任何情况下,上海贝锐信息科技股份有限公司对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。贝锐可以随时对本文件的内容和信息进行修改或更新。
更新记录
无
