三星确认针对Galaxy设备的关键安全补丁最早将于8月份开始推出,以解决一直被积极利用的关键零日漏洞,这大大短于之前修复工作可能需要三个月或更长的时间的估算。
NtL?cWct o#b9M4O 该漏洞的严重性足以让美国政府命令联邦雇员在7月4日前更新他们的Pixel设备。Google最初认为这是一个Pixel独有的问题,但后来承认该漏洞已扩展到所有Android设备。不过,该漏洞的具体细节披露有限。
5toNEDN K_.x(Z(;4 除了CVE-2024-32896之外,专注于安全的Android项目GrapheneOS(该项目负责最初的漏洞披露)还对另一个漏洞发出了警告。CVE-2024-29745实际上是"更严重的问题",但尚未在Pixels以外的Android设备上得到解决。不过,Google表示,这个漏洞需要与其他漏洞连锁才能构成重大威胁。
q=(wK& gE(03SX 由于Android生态系统的分散性,以及运营商和制造商需要为各自的设备验证和定制补丁,关键更新可能需要数月才能推出。
G;+0V0K 5?"ZM'4 不过,三星公司的迅速反应值得欢迎。鉴于漏洞的严重性和被利用的可能性,建议三星用户在其特定机型获得8月份更新后立即优先安装。
XA%?35v~ $5O&[/L 虽然八月更新的主要重点是解决这些零日漏洞,但预计三星还会加入其他增强功能和特性。有传言称,该更新可能会为Galaxy S24系列带来显著的摄像头改进,并引入新的Galaxy AI功能。
|.yRo_ Ce emR>\t 预计在未来几个月内,三星将为Galaxy S24和其他高端设备发布首个基于Android 15的One UI 7.0 Beta更新。稳定的One UI 7.0更新有可能在2024年底前推广到大多数兼容的Galaxy手机和平板电脑上。
?~8V;Qn