三星本月發(fā)布的最新版本的漏洞修復(fù)中，包含有對任意代碼執(zhí)行、內(nèi)存錯(cuò)誤、重置出廠設(shè)置，以及重新激活鎖(FRP/RL)漏洞的補(bǔ)丁。

[[162700]]

谷歌官方修復(fù)Galaxy漏洞

這次更新，官方總共修復(fù)了Galaxy 設(shè)備的七個(gè)漏洞。去年12月份，谷歌官方曾披露六個(gè)安卓漏洞，這些在1月份前些時(shí)候于Nexus上修復(fù)。

昨日三星官方在移動(dòng)安全博客上，披露了已經(jīng)修復(fù)的6個(gè)Galaxy漏洞，剩下的一個(gè)暫時(shí)沒有公布細(xì)節(jié)。其中，有三個(gè)被標(biāo)記為嚴(yán)重漏洞。

1.當(dāng)Galaxy 的面部識別試圖掃描一個(gè)畸形的BMP文件時(shí)，它可以觸發(fā)任意代碼執(zhí)行，覆蓋掉?；蚣拇嫫?。

2.由于libQjpeg.so(jpeg)庫文件的存在漏洞，使用一個(gè)畸形的jpeg文件，可以讓內(nèi)存崩潰。

3.用Odin(三星官方的)協(xié)議，下載模式中的一個(gè)漏洞可以重置FRP/RL分區(qū)。

有情懷的三星

這些補(bǔ)丁其實(shí)是有故事的，三星曾宣布要效仿谷歌官方發(fā)布月度安全補(bǔ)丁，這是2015年在Stagefright重大漏洞披露后他們所承諾的。

Zimperium的創(chuàng)始人兼老總、zLabs 的老大Zuk Avraham表示：

這對用戶是非常有意義的，三星官方提供月度補(bǔ)丁和更新。從長遠(yuǎn)來看，我對此是樂見其成的。

Avraham補(bǔ)充道，三星已經(jīng)開始認(rèn)真跟著谷歌這條路在走了。

盡管谷歌在一月份前些時(shí)候，就修復(fù)了Nexus設(shè)備上部分安卓漏洞。但是Avraham指出，三星的反應(yīng)時(shí)間并不算慢。他們跟谷歌同一月出補(bǔ)丁或更新，這是邁出的非常關(guān)鍵一步。這一舉動(dòng)，表明三星在未來會(huì)進(jìn)一步提高補(bǔ)丁效率。畢竟在過去，這種麻煩事兒會(huì)拖上一兩年，甚至永遠(yuǎn)不會(huì)對漏洞進(jìn)行修復(fù)。