三星已经开始推出其最新的安全更新,这对于那些使用 Exynos 调制解调器的手机(例如去年的Galaxy S22旗舰产品)来说至关重要,因为这些手机存在重大安全漏洞的高风险。新更新解决了这些(以及更多)安全问题,目前正在欧洲和韩国推出Galaxy S23系列。
3 月中旬,谷歌内部安全研究团队的零项目报告显示, 在使用 Exynos 调制解调器的设备上发现的安全问题可能使远程用户能够非常轻松地在基带级别破坏手机。三星当时表示,它在 3 月份发布了针对其中 5 个漏洞的安全补丁,并在 4 月份发布更新以解决其余问题。
根据三星网站上发布的一份报告,2023 年 4 月的安全补丁更新包含谷歌对 55 个安全漏洞的修复(CVE),其中 4 个修复被称为关键修复,46 个修复被称为高优先级修复。这就是为什么尽管 Galaxy S23 系列未使用 Exynos 调制解调器,但在 Galaxy 手机上安装此更新很重要。它还修复了在 Exynos 调制解调器基带和 Exynos fastboot USB 接口中的 3GPP 实施中发现的安全漏洞。
三星还在 Galaxy 智能手机和平板电脑的更新中推出了 15 个额外的修复程序。大多数这些缺陷是在运行 Android 11 及更高版本的设备上发现的。除了高危漏洞外,SemClipboard、SLocatoin 和 Telephony 功能中的缺陷也已修复,同时修复了 TIGERF trustlet 中发现的漏洞、CertificatePolicy 中的劫持漏洞以及 Smart Suggestions 小部件的不当授权。换句话说,已经修补了很多漏洞。
Galaxy 设备,包括在欧洲和非洲国家销售的 S22、M33、M13、M12、A71、A53、A33、A21s、A13、A12 和 A04 系列,根据零项目列表存在风险——我们希望他们能收到这个安全更新很快。现在所有的目光都集中在 Google 为其 Pixel 6、Pixel 6a、Pixel 6 Pro、 Pixel 7和Pixel 7 Pro推出这一重要修复程序上。