三星确认针对 Galaxy 设备的关键安全补丁最早将于 8 月份开始推出,以解决一直被积极利用的关键零日漏洞,这大大短于之前修复工作可能需要三个月或更长的时间的估算。
该漏洞的严重性足以让美国政府命令联邦雇员在 7 月 4 日前更新他们的 Pixel 设备。Google最初认为这是一个 Pixel 独有的问题,但后来承认该漏洞已扩展到所有 Android 设备。不过,该漏洞的具体细节披露有限。
除了 CVE-2024-32896 之外,专注于安全的 Android 项目 GrapheneOS(该项目负责最初的漏洞披露)还对另一个漏洞发出了警告。CVE-2024-29745 实际上是"更严重的问题",但尚未在 Pixels 以外的 Android 设备上得到解决。不过,Google表示,这个漏洞需要与其他漏洞连锁才能构成重大威胁。
由于Android生态系统的分散性,以及运营商和制造商需要为各自的设备验证和定制补丁,关键更新可能需要数月才能推出。
不过,三星公司的迅速反应值得欢迎。鉴于漏洞的严重性和被利用的可能性,建议三星用户在其特定机型获得 8 月份更新后立即优先安装。
虽然八月更新的主要重点是解决这些零日漏洞,但预计三星还会加入其他增强功能和特性。有传言称,该更新可能会为Galaxy S24 系列带来显著的摄像头改进,并引入新的 Galaxy AI 功能。
预计在未来几个月内,三星将为 Galaxy S24 和其他高端设备发布首个基于 Android 15 的 One UI 7.0 Beta 更新。稳定的 One UI 7.0 更新有可能在 2024 年底前推广到大多数兼容的 Galaxy 手机和平板电脑上。