发布日期：2025-05-30
更新日期：2025-08-05

受影响系统：

Kruger&Matz “com.pri.applock” 13

描述：

---

CVE(CAN) ID: CVE-2024-13916

“com.pri.applock”是预安装在Kruger&Matz智能手机上的应用，让用户能够用PIN码或生物识别数据加密任意应用。
Kruger&Matz “com.pri.applock” 13版本中存在信息泄漏漏洞，该漏洞源于内容“com.android.providers.settings.fingerprint.PriFpShareProvider”提供者查询方法允许其他没有Android系统权限的恶意应用，攻击者可利用该漏洞泄漏PIN码。

<**>

建议：

---

厂商补丁：

Kruger&Matz
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.pl/en/posts/2025/05/CVE-2024-13915

浏览次数：28
严重程度：0（网友投票）