近日,三星官方披露了其2024年5月份安全补丁的内容,该补丁将在未来数周内逐步推送给成千上万符合条件的Galaxy系列手机和平板用户,其中旗舰机型将率先获得升级。
通过三星的安全公告,我们了解到这次5月的安全更新共解决了45个安全漏洞,这些漏洞先前存在于软件版本中。在这批修复中,谷歌贡献了33项补丁,这些补丁普遍适用于所有安卓设备。值得注意的是,这之中有3个漏洞被评定为“严重”级别,26个被标记为“高”风险,另有1个被评为“中等”风险,还有2个补丁是针对并不影响Galaxy设备的问题。此外,有一个补丁是针对三星在早前安全更新中已修复的错误进行的二次加固。
针对Galaxy设备特有的问题,此次更新还修补了12个安全漏洞。其中1个漏洞的危险程度被评估为“高”,其余11个则属于“中等”等级。
这批漏洞中,有的能让攻击者规避手机的激活流程,有的则能让他们未经适当验证就进入安全文件夹。部分漏洞可让攻击者窥探当前应用中的数据,有的甚至能在无授权情况下拍照。更有个别漏洞能够使攻击者重启用户设备,或导致内存损坏,从而潜在威胁用户数据安全。感兴趣的用户可以查阅更多详细信息了解这些漏洞的具体情况及修复措施。