三星发布 1 月份首个安全补丁,开启 2025 年,旨在增强 Galaxy 设备的安全性和稳定性。此更新地址超过50 个漏洞,谷歌和三星共同努力,确保更安全的用户体验。
2025 年 1 月安全补丁概述
2025 年 1 月的安全补丁包括对 Android 操作系统和三星专有软件的关键更新。具体来说,谷歌已经解决了29 个漏洞在核心 Android 操作系统中,分类5 为关键和24 为高严重性。此外,三星还修复了以下问题:22 三星漏洞和披露 (SVE),针对其设备内的特定问题。
已解决的关键漏洞
- 来自 Google 的关键 CVE:
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
- 高级 CVE:
- 一系列漏洞,包括 CVE-2024-43077 和 CVE-2024-43701 等。
值得注意的是,有两个 CVE 被认为不适用于三星设备,而其中一个已在早期更新中得到解决。该补丁旨在减轻与远程代码执行和未经授权访问敏感数据相关的风险。
三星特定修复
三星的更新部分重点关注可能允许攻击者在未经用户同意的情况下利用各种应用程序的漏洞。 SVE 项目包括:
- 访问控制不当声音选择器和三星信息。
- 多个越界写入漏洞libsthmbc.so。
这些漏洞可能使攻击者能够在没有用户交互的情况下执行代码或操纵设备设置。
初始推出和设备兼容性
Galaxy S24系列是第一个收到此安全补丁的手机,目前更新已在韩国等地区以及美国的T-Mobile用户推出。更新时间约为449MB在规模上,主要包括安全增强而不是新功能。
未来的可用性
三星计划在未来几天内将 2025 年 1 月安全补丁的推广范围扩大到更多 Galaxy 设备。鼓励用户通过其设备设置检查更新设置 > 软件更新 > 下载并安装。
及时更新的重要性
此版本强调了三星通过定期更新维护设备安全的承诺。随着网络威胁不断发展,及时修补对于保护用户免受潜在攻击至关重要。该公司还为即将推出的 Android 15 和 One UI 7 做准备,这可能会进一步增强设备功能和安全性。
总之,三星 2025 年 1 月的安全补丁标志着在保护其设备免受已知漏洞侵害方面迈出了重要一步。通过对其旗舰设备的持续支持,用户可以期待全年安全性和软件性能的持续改进。
