今天我们来看看三星 Galaxy 智能手机系列今年的第一个主要软件更新。此更新是三星作为每月安全更新计划的一部分宣布的,该计划将在 Galaxy S、Galaxy Fold、Galaxy Note 和各种企业型号中推出。这就是为什么如果您是通常不购买 S 或 Note 的三星手机用户,可能是时候考虑更换了。*
如何更新我的三星手机?
打开设置并一直滚动到(几乎)列表末尾并找到系统更新。轻点“系统更新”,然后找到并轻点“检查系统更新”。如果没有可用的软件更新,您要么已经有了最新的更新,要么想在本周晚些时候再次检查以查看是否有更新可供您使用。有时需要一段时间才能访问每部电话——别担心!
年 1 月安全维护版本 (SMR)
年 1 月发布的软件包包括来自三星和谷歌的补丁,适用于特定的硬件型号和一般的 Android。虽然接受来自智能手机制造商的软件更新(尤其是安全更新)几乎总是一个好主意,但我们将快速查看此更新修补的一些漏洞,只是为了了解我们为什么需要此软件包。
三星在 年 1 月的安全软件更新中列出了 17 个特定的“三星漏洞和暴露 (SVE)”项目。那是 17 个,不包括 Google 提供的补丁。谷歌提供的漏洞修复包括仅 1 月份的 35 个补丁,以及一些不适用于三星设备的补丁。
下面的列表包括由三星为三星制造的 Android 智能手机提供的 年 1 月安全更新修补的一组漏洞的标题。
年 1 月为三星 Android 设备修补的漏洞:
• 对屏幕锁定密码的暴力攻击
• 不正确的对齐大小检查导致安全引导加载程序中的缓冲区溢出
• kperfmon 驱动程序中的
堆栈溢出
•显示驱动程序中的堆栈溢出• 图库中缓存数据的泄漏
• 堆栈基带溢出
• 内核堆栈地址泄漏
• 使用 AppTray 绕过 FRP
虽然三星在此最新更新中总共修补了 17 个漏洞,但三星并未在软件更新说明中列出所有漏洞。当潜在的恶意用户能够利用尚未获得所述补丁的用户之前,在尽可能多的设备上进行修复非常重要,这是完全正常的。
手机型号决定更新规律
*三星有一个安全软件更新程序,它根据手机型号以不同的时间间隔运行。如果您拥有价格较高的手机,这通常意味着与三星各种低价硬件相比,您获得更新的频率更高。此规则的例外似乎是在指定为企业模型的设备中。
目前从三星获得“每月安全更新”的三星 Galaxy S 机型如下:Galaxy S8、Galaxy S8+、Galaxy S8 Active、Galaxy S9、Galaxy S9+、Galaxy S10、Galaxy S10+、Galaxy S10e、Galaxy S10 5G。三星还将 Galaxy Fold 与其每月更新的 Galaxy S 设备列入同一列表。
三星在目前每月接收安全更新的设备中包括以下 Galaxy Note 设备:Galaxy Note8、Galaxy Note9、Galaxy Note10、Galaxy Note10 5G、Galaxy Note10+、Galaxy Note10+ 5G。唯一仍在三星安全支持范围内的其他 Galaxy Note 设备是三星 Galaxy Note FE,它出现在三星“定期安全更新”列表中——这意味着每隔一段时间,也许一年一次。
三星每月安全更新集中的企业型号包括:Galaxy A5 (2017)、Galaxy A8 (2018)、Galaxy A50、Galaxy XCover4s、Galaxy XCover FieldPro。最近的三星平板电脑和各种 Galaxy A、J 和 M 型号出现在季度安全更新列表中。