三星 Galaxy 設備的 2023 年 7 月安全更新是近年來最重要的版本之一。該公司的安全更新跟踪器顯示,最新的 SMR(安全維護版本)包含多達 90 個漏洞補丁。與往常一樣,其中大部分都是 Google 7 月 ASB(Android 安全公告)的一部分,但也有許多特定於 Galaxy 的補丁。
根據三星的說法,7 月 Galaxy 設備的 SMR 修復了三個關鍵的 Android 操作系統問題。這些補丁來自 Google 或受損組件的供應商。這些安全問題可能導致遠程代碼執行,而攻擊者無需額外的執行權限。威脅行為者可以利用這些問題在用戶不知情的情況下遠程控制受影響的 Android 設備。
此外,Google 最新的 ASB 還包含約 50 個被該公司歸類為“高”嚴重性安全問題的其他漏洞補丁。除其他潛在的利用之外,這可能會導致局部特權升級。 7 月的 SMR 可保護三星的 Android 設備免受這些漏洞的影響。不過,一些新的 ASB 補丁不適用於三星產品。
同時,這家韓國公司本月已修復了至少 38 個 Galaxy 特定的安全問題。這些缺陷被稱為三星漏洞與暴露 (SVE),其他品牌的 Android 產品上不存在這些缺陷。正如預期的那樣,該公司沒有詳細說明所有內容,以避免在用戶安裝最新安全更新之前可能被利用。本月修補的大多數 SVE 項目似乎都是“中等”和“高”嚴重性問題。
其中包括無線電接口層 (RILD) 中的一些缺陷,這些缺陷允許攻擊者執行任意代碼。三星還修復了 Galaxy 主題服務的一個問題,該問題使本地攻擊者能夠刪除任意非預加載的應用程序。此外,該公司還修復了“設置”中的一個不當訪問控制漏洞,該漏洞為物理攻擊者使用受限用戶配置文件訪問設備所有者的 Google 帳戶數據鋪平了道路。
7 月安全更新已發布Galaxy S23 和其他設備
三星可能剛剛詳細介紹了 Galaxy 設備的 7 月 SMR 內容,但它已經為一些型號推出了最新的安全補丁。 Galaxy S23系列首先獲得該獎項,其次是Galaxy S22系列。該公司最近還推送了 Galaxy A53 5G 的更新。更多符合條件的型號將在未來幾天內安裝新的安全補丁。我們將隨時向您通報所有這些版本。
