三星Galaxy设备被曝存在高安全风险漏洞，CERT-In敦促用户安装更新

6月25日，印度计算机紧急响应小组（CERT-In）对外发布安全警告，指出三星Galaxy系列智能手机及平板设备存在高安全风险漏洞，并敦促相关用户立即安装最新安全更新。

CERT-In警告详情

根据外媒报道，CERT-In在警告中提及，该漏洞可能影响搭载特定软件版本的三星Galaxy设备。漏洞性质被定性为“高安全风险”，意味着攻击者可能利用该漏洞对设备实施远程或本地攻击。

“敦促用户立即安装最新安全更新”——CERT-In官方警告

漏洞与影响解读

此次CERT-In发布的警告聚焦于三星Galaxy产品线的安全短板。所谓“高安全风险漏洞”，指系统或固件中存在的可被恶意利用的缺陷，可能导致用户数据泄露、设备被远程控制等后果。CERT-In作为印度国家层面的网络应急机构，其警告通常具有较高参考价值。

从市场反应角度看，此类安全预警可能促使三星加速推送修复补丁，并影响部分用户对该品牌机型安全性的信任度。

• 漏洞涉及设备：三星Galaxy智能手机及平板
• 警告机构：印度计算机紧急响应小组（CERT-In）
• 建议措施：立即安装最新安全更新

三星手机自研安全平台Knox被曝重大漏洞 影响Android 13至16系统

CNMO科技消息，三星电子旗下自研安全平台Knox的PROCA驱动组件中存在一处安全漏洞。根据印度国家计算机应急响应中心（CERT-In）发布的报告，该漏洞若遭恶意利用，攻击者可绕过设备安全机制，执行恶意代码或未经授权访问敏感信息。

漏洞波及最新Android版本 覆盖广泛机型

受影响设备涵盖搭载Android 13、14、15及16操作系统的三星Galaxy手机和平板。CERT-In特别指出，运行2026年1月安全维护版本之前软件的设备面临较大风险。这意味着，即便用户使用的是较新系统版本，若安全补丁未及时更新，仍可能处于危险之中。

Knox系统缺陷风险更高 安全平台漏洞影响整体防护

安全专家分析，与普通应用软件的错误不同，安全平台本身的缺陷可能直接影响设备整体的防护能力。Knox是三星为旗下Galaxy设备提供的安全解决方案，其核心职责包括保护个人隐私、企业数据、移动支付及企业级应用。

“若攻击成功，黑客可执行恶意代码、绕过安全限制并访问用户敏感数据。”——CERT-In安全通报

漏洞影响评估：或导致个人信息泄露

该漏洞位于Knox平台的PROCA驱动组件中。从逻辑上拆解，安全平台相当于设备安全的“看门人”，而驱动组件则负责底层硬件与系统的通信调度。一旦“看门人”自身出现缺口，攻击者便可能直接绕过安全审核，对系统核心区域进行入侵。

• 攻击路径：攻击者需先获得本地或远程访问权限，再通过PROCA驱动漏洞实施攻击。
• 潜在后果：执行恶意代码、绕过安全限制、未经授权访问用户敏感数据，可能导致个人信息泄露。
• 专家建议：用户应尽快将设备系统更新至2026年1月或之后的安全维护版本，以修复该漏洞。

三星手机安全漏洞被CERT-In列为高风险 利用需先获访问权限

印度计算机应急响应小组（CERT-In）近日发布补充说明，将三星设备中的一项安全漏洞归类为高风险。该机构强调，尽管漏洞的潜在危害范围较广，但攻击者需获得一定程度的直接或间接访问权限后方可利用，并非可远程即时触发。

漏洞利用条件与风险定级

根据CERT-In的说明，所谓“直接访问权限”指攻击者已通过其他手段部分控制了目标设备；而“间接访问权限”则可能涉及通过诱导用户执行特定操作（如点击恶意链接）来创造条件。正因利用门槛相对可控，此次安全公告并未标注为“紧急”，但鉴于漏洞一旦被成功利用可能波及大量设备，CERT-In仍将其风险等级定为“高”。

“利用该漏洞需要攻击者获得一定程度的直接或间接访问权限，并非可远程即时利用的类型。但鉴于潜在危害范围，仍将其归类为高风险漏洞。”

三星未披露用户规模及攻击案例

截至目前，三星方面未公布全球或印度地区可能受影响的用户具体数量，也未确认是否有实际攻击案例发生。同时，三星未明确是否已向所有受影响设备推送安全补丁。

• 行业观察人士指出，三星通常通过其每月定期安全更新计划，逐步为支持的Galaxy机型部署修复程序。
• 用户需关注三星官方安全公告及系统更新推送通知。

业内预计，相关修复程序将在后续系统更新中分批覆盖，建议用户保持设备系统及时更新以降低风险。