发布日期：2023-06-30
更新日期：2023-09-01

受影响系统：

NewsPicks NewsPicks App for Android <= 10.4.5
NewsPicks NewsPicks App for iOS <= 10.4.2

描述：

---

CVE(CAN) ID: CVE-2023-28387

NewsPicks是日本NewsPicks公司的一个经济新闻网站。
NewsPicks App for Android 10.4.5及之前版本、NewsPicks App for iOS 10.4.2及之前版本存在硬编码凭据使用漏洞，本地攻击者可利用该漏洞分析应用程序中的数据，进而获取外部服务的API密钥。

<**>

建议：

---

厂商补丁：

NewsPicks
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://play.google.com/store/apps/details?id=com.newspicks

浏览次数：673
严重程度：0（网友投票）