发布日期：2025-08-14
更新日期：2026-01-28

受影响系统：

OPPO HEALTH APP

描述：

---

CVE(CAN) ID: CVE-2025-27388

OPPO HEALTH APP是中国OPPO公司的一款健康手机APP。
OPPO HEALTH APP的WebView组件存在输入验证错误漏洞，攻击者可利用该漏洞注入恶意JS代码并使程序加载任意外部URL，从而窃取任意用户令牌。

<**>

建议：

---

厂商补丁：

OPPO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-1955879800426209280

浏览次数：121
严重程度：0（网友投票）