文章总结: 印度CERT-In警告三星Galaxy设备存在Knox安全平台PROCA驱动组件高危漏洞,攻击者可绕过安全机制执行恶意代码或访问敏感数据。受影响设备包括运行Android13-16且未安装2026年1月安全更新的机型,利用需攻击者具备一定访问权限。建议用户立即安装最新安全更新以修复漏洞。 综合评分: 75 文章分类: 漏洞分析,移动安全,漏洞预警,终端安全,解决方案
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
安全圈
2026年6月28日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
高危漏洞
据外媒消息,印度计算机紧急响应小组(CERT-In)发布警告,称三星 Galaxy 智能手机及平板设备存在高安全风险漏洞,敦促用户立即安装最新安全更新。
CNMO 科技了解到,该漏洞存在于三星自研安全平台 Knox 的 PROCA 驱动组件中。Knox 是三星为 Galaxy 手机和平板提供的安全解决方案,负责保护个人隐私、企业数据、移动支付及企业级应用。CERT-In 指出,若漏洞被恶意利用,攻击者可绕过设备安全机制,执行恶意代码或未经授权访问敏感信息。
受影响设备搭载 Android 13、14、15 及 16 操作系统,尤其是运行 2026 年 1 月安全维护版本之前软件的设备存在较大风险。安全专家表示,与普通应用错误不同,安全平台本身的缺陷可能影响设备整体防护能力,风险显著更高。若攻击成功,黑客可执行恶意代码、绕过安全限制并访问用户敏感数据,可能导致个人信息泄露。
不过,CERT-In 补充,利用该漏洞需要攻击者获得一定程度的直接或间接访问权限,并非可远程即时利用的类型。但鉴于潜在危害范围,仍将其归类为高风险漏洞。
截至目前,三星未公布全球或印度可能受影响的具体用户数量,也未确认是否有实际攻击案例发生或是否已向所有受影响设备推送安全补丁。业内预计,三星将通过每月定期安全更新计划,逐步为支持的 Galaxy 机型部署修复程序。
END
阅读推荐
【安全圈】苹果印度代工厂遭黑客入侵 海量新机机密文件流入暗网
【安全圈】Linux 漏洞 DirtyClone 披露,可提权至 root 最高权限
【安全圈】16岁男孩自学“黑客”技术,入侵该国疫苗接种系统
【安全圈】五眼联盟警告AI网络威胁
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】三星 Galaxy 手机被曝高危安全漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论