共计 691 个字符,预计需要花费 2 分钟才能阅读完成。
三星已确认,针对 Galaxy 设备的关键安全补丁将从 8 月开始陆续推出,以解决一个正在被积极利用的零日漏洞。这出乎意料,因为之前的估计认为修复可能需要三个月或更长时间。
紧急性的原因在于 6 月份披露的一个关键漏洞(CVE-2024-32896),该漏洞影响了谷歌的 Pixel 设备,严重到美国政府命令联邦雇员在 7 月 4 日前更新他们的 Pixel 设备。最初被认为是 Pixel 独有的问题,谷歌后来承认该漏洞扩展到所有 Android 设备。然而,该漏洞的具体细节有限。
除了 CVE-2024-32896,专注于安全性的 Android 项目 GrapheneOS 还警告了另一个漏洞。他们告诉福布斯,CVE-2024-29745 实际上是“更严重的问题”,但尚未在 Pixel 以外的 Android 设备上得到解决。然而,谷歌向该出版物透露,这个漏洞需要与其他漏洞结合才能构成重大威胁。
由于 Android 生态系统的碎片化以及运营商和制造商需要验证和定制各自设备的补丁,关键更新可能需要数月时间才能推出。
然而,三星的迅速反应是一个受欢迎的发展。鉴于漏洞的严重性和潜在的利用风险,建议三星用户在特定型号的更新可用时优先安装 8 月的更新。
虽然 8 月更新的主要焦点是解决这些零日漏洞,但预计三星还将包括其他增强功能和特性。传闻称,更新可能会为 Galaxy S24 系列带来显著的相机改进,并引入新的 Galaxy AI 功能。
在未来几个月内,三星预计将发布基于 Android 15 的 One UI 7.0 Beta 更新,适用于 Galaxy S24 和其他高端设备。稳定的 One UI 7.0 更新可能会在 2024 年底前推送到大多数兼容的 Galaxy 手机和平板电脑。
