江蘇
關鍵詞
高危漏洞
據外媒消息,印度計算機緊急響應小組(CERT-In)發布警告,稱三星 Galaxy 智能手機及平板設備存在高安全風險漏洞,敦促用戶立即安裝最新安全更新。
CNMO 科技了解到,該漏洞存在于三星自研安全平臺 Knox 的 PROCA 驅動組件中。Knox 是三星為 Galaxy 手機和平板提供的安全解決方案,負責保護個人隱私、企業數據、移動支付及企業級應用。CERT-In 指出,若漏洞被惡意利用,攻擊者可繞過設備安全機制,執行惡意代碼或未經授權訪問敏感信息。
受影響設備搭載 Android 13、14、15 及 16 操作系統,尤其是運行 2026 年 1 月安全維護版本之前軟件的設備存在較大風險。安全專家表示,與普通應用錯誤不同,安全平臺本身的缺陷可能影響設備整體防護能力,風險顯著更高。若攻擊成功,黑客可執行惡意代碼、繞過安全限制并訪問用戶敏感數據,可能導致個人信息泄露。
不過,CERT-In 補充,利用該漏洞需要攻擊者獲得一定程度的直接或間接訪問權限,并非可遠程即時利用的類型。但鑒于潛在危害范圍,仍將其歸類為高風險漏洞。
截至目前,三星未公布全球或印度可能受影響的具體用戶數量,也未確認是否有實際攻擊案例發生或是否已向所有受影響設備推送安全補丁。業內預計,三星將通過每月定期安全更新計劃,逐步為支持的 Galaxy 機型部署修復程序。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
