发布日期：2025-05-30
更新日期：2025-08-05

受影响系统：

Kruger&Matz “com.pri.applock” 13

描述：

---

CVE(CAN) ID: CVE-2024-13917

“com.pri.applock”是预安装在Kruger&Matz智能手机上的应用，让用户能够用PIN码或生物识别数据加密任意应用。
Kruger&Matz “com.pri.applock” 13版本中存在Android应用程序导出不当漏洞，该漏洞源于活动“com.pri.applock.LockUI”允许其他没有Android系统权限的恶意应用，攻击者可利用该漏洞以系统级别权限向受保护的应用注入任意intent。

<**>

建议：

---

厂商补丁：

Kruger&Matz
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cert.pl/en/posts/2025/05/CVE-2024-13915

浏览次数：31
严重程度：0（网友投票）