三星确认针对Galaxy设备的关键安全补丁最早将于8月份开始推出,以解决一直被积极利用的关键零日漏洞,这大大短于之前修复工作可能需要三个月或更长的时间的估算。
FYh+G-Y# nS'hdeoW 该漏洞的严重性足以让美国政府命令联邦雇员在7月4日前更新他们的Pixel设备。Google最初认为这是一个Pixel独有的问题,但后来承认该漏洞已扩展到所有Android设备。不过,该漏洞的具体细节披露有限。
~_R8; b FYU)sQ 除了CVE-2024-32896之外,专注于安全的Android项目GrapheneOS(该项目负责最初的漏洞披露)还对另一个漏洞发出了警告。CVE-2024-29745实际上是"更严重的问题",但尚未在Pixels以外的Android设备上得到解决。不过,Google表示,这个漏洞需要与其他漏洞连锁才能构成重大威胁。
|c,,*^ luAmq+ 由于Android生态系统的分散性,以及运营商和制造商需要为各自的设备验证和定制补丁,关键更新可能需要数月才能推出。
CqGi
2<2 t_cNH@^3<3 不过,三星公司的迅速反应值得欢迎。鉴于漏洞的严重性和被利用的可能性,建议三星用户在其特定机型获得8月份更新后立即优先安装。
P5/\*~} ;^VLx)q 虽然八月更新的主要重点是解决这些零日漏洞,但预计三星还会加入其他增强功能和特性。有传言称,该更新可能会为Galaxy S24系列带来显著的摄像头改进,并引入新的Galaxy AI功能。
*0M[lR0t ha_&U@w 预计在未来几个月内,三星将为Galaxy S24和其他高端设备发布首个基于Android 15的One UI 7.0 Beta更新。稳定的One UI 7.0更新有可能在2024年底前推广到大多数兼容的Galaxy手机和平板电脑上。
_qwKFC