三星本月發(fā)布的最新版本的漏洞修復(fù)中，包含有對任意代碼執(zhí)行、內(nèi)存錯誤、重置出廠設(shè)置，以及重新激活鎖(FRP/RL)漏洞的補(bǔ)丁。

谷歌官方修復(fù)Galaxy漏洞

這次更新，官方總共修復(fù)了Galaxy 設(shè)備的七個漏洞。去年12月份，谷歌官方曾披露六個安卓漏洞，這些在1月份前些時候于Nexus上修復(fù)。

昨日三星官方在移動安全博客上，披露了已經(jīng)修復(fù)的6個Galaxy漏洞，剩下的一個暫時沒有公布細(xì)節(jié)。其中，有三個被標(biāo)記為嚴(yán)重漏洞。

1.當(dāng)Galaxy 的面部識別試圖掃描一個畸形的BMP文件時，它可以觸發(fā)任意代碼執(zhí)行，覆蓋掉棧或寄存器。

2.由于libQjpeg.so(jpeg)庫文件的存在漏洞，使用一個畸形的jpeg文件，可以讓內(nèi)存崩潰。

3.用Odin(三星官方的)協(xié)議，下載模式中的一個漏洞可以重置FRP/RL分區(qū)。

有情懷的三星

這些補(bǔ)丁其實是有故事的，三星曾宣布要效仿谷歌官方發(fā)布月度安全補(bǔ)丁，這是2015年在Stagefright重大漏洞披露后他們所承諾的。

Zimperium的創(chuàng)始人兼老總、zLabs 的老大Zuk Avraham表示：

這對用戶是非常有意義的，三星官方提供月度補(bǔ)丁和更新。從長遠(yuǎn)來看，我對此是樂見其成的。

Avraham補(bǔ)充道，三星已經(jīng)開始認(rèn)真跟著谷歌這條路在走了。

盡管谷歌在一月份前些時候，就修復(fù)了Nexus設(shè)備上部分安卓漏洞。但是Avraham指出，三星的反應(yīng)時間并不算慢。他們跟谷歌同一月出補(bǔ)丁或更新，這是邁出的非常關(guān)鍵一步。這一舉動，表明三星在未來會進(jìn)一步提高補(bǔ)丁效率。畢竟在過去，這種麻煩事兒會拖上一兩年，甚至永遠(yuǎn)不會對漏洞進(jìn)行修復(fù)。

【編輯推薦】