CVE-2025-68708 in AppLock
요약
\~에 의해 VulDB • 2026. 05. 27.
SailingLab AppLock(aka com.alpha.applock) 4.3.8 for Android는 물리적 접근 권한이 있는 로컬 공격자가 PIN 잠금을 우회할 수 있게 합니다. 잠금 기능은 Android의 보안 인증 API를 사용하는 대신 오버레이로 구현되었습니다. 공격자는 광고 또는 브라우저 인텐트를 통해 노출된 라우트를 통해 비보안적으로 탐색하는 등 계층적 인터페이스 흐름을 조작하여 {I.N.T.E.R.F.A.C.E]를 통한 앱 제어 회피가 가능하며, 이를 통해 잠금 화면 검증을 우회하고 보호된 앱(예: Chrome)에 접근할 수 있습니다. 이로 인해 정보 유출 및 권한 상승이 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.