三星發布 1 月首個安全補丁,開啟 2025 年,旨在增強 Galaxy 裝置的安全性和穩定性。此更新地址超過50 個漏洞,Google和三星共同努力,確保更安全的使用者體驗。
2025 年 1 月安全性修補程式概述
2025 年 1 月的安全性修補程式包括 Android 作業系統和三星專有軟體的關鍵更新。具體來說,谷歌已經解決了29 個漏洞在核心 Android 作業系統中,分類5 為關鍵和24 為高嚴重性。此外,三星還修復了以下問題:22 三星漏洞與揭露 (SVE),針對其設備內的特定問題。
已解決的關鍵漏洞
- 來自 Google 的關鍵 CVE:
- CVE-2024-43096
- CVE-2024-43770
- CVE-2024-43771
- CVE-2024-49747
- CVE-2024-49748
- 進階 CVE:
- 一系列漏洞,包括 CVE-2024-43077 和 CVE-2024-43701 等。
值得注意的是,有兩個 CVE 被認為不適用於三星設備,而其中一個已在早期更新中解決。該補丁旨在減輕與遠端程式碼執行和未經授權存取敏感資料相關的風險。
三星特定修復
三星的更新部分重點關注可能允許攻擊者在未經用戶同意的情況下利用各種應用程式的漏洞。 SVE 項目包括:
- 訪問控制不當聲音選擇器和三星資訊。
- 多個越界寫入漏洞libsthmbc.so。
這些漏洞可能使攻擊者能夠在沒有使用者互動的情況下執行程式碼或操縱設備設定。
初始推出和設備相容性
Galaxy S24系列是第一款收到此安全修補程式的手機,目前更新已在韓國等地區以及美國的T-Mobile用戶推出。449MB在規模上,主要包括安全增強而不是新功能。
未來的可用性
三星計劃在未來幾天內將 2025 年 1 月安全修補程式的推廣範圍擴大到更多 Galaxy 裝置。鼓勵用戶透過其設備設定檢查更新設定 > 軟體更新 > 下載並安裝。
及時更新的重要性
此版本強調了三星透過定期更新維護設備安全的承諾。隨著網路威脅不斷發展,及時修補對於保護用戶免受潛在攻擊至關重要。該公司還為即將推出的 Android 15 和 One UI 7 做準備,這可能會進一步增強設備功能和安全性。
總而言之,三星 2025 年 1 月的安全性修補程式標誌著在保護其設備免受已知漏洞侵害方面邁出了重要一步。透過對其旗艦設備的持續支持,用戶可以期待全年安全性和軟體性能的持續改進。
