三星正在美国推出 Galaxy Z Fold 4 的新软件更新。最新版本是在Android 13 更新几周后发布的,并带来了本月的安全补丁。继昨天的 Galaxy S20 系列和Galaxy A90 5G之后,这款新的可折叠手机是第三款获得 12 月 SMR(安全维护版本)的 Galaxy 设备。
SamMobile报道称,Galaxy Z Fold 4 的 12 月安全更新目前可供 AT&T 网络上解锁设备的用户使用。此更新附带固件版本 F936U1UEU1BVKB,OTA(空中下载)下载大小超过 400MB。内部版本号和文件大小都表明此版本不仅包含最新的漏洞修复程序。但是,该出版物没有更多信息可以分享。三星还没有更新其 Galaxy Z Fold 4 的官方更新跟踪器以反映此版本。我们应该很快就会知道该公司还在这里播种了什么。
同时,我们已经知道 12 月 SMR 的内容。三星在其最新的月度安全发布中列出了多达 80 个漏洞修复程序。其中包括谷歌 ASB(Android 安全公告)的五个关键修复部分。这些是针对 Android 操作系统和其他合作伙伴组件中发现的问题的修复程序。这些组件的相应供应商修补了漏洞。本月 ASB 中提到的最严重的漏洞可能会导致在没有额外执行权限的情况下远程执行代码。有些还允许通过蓝牙远程执行代码。
Galaxy 设备的 12 月 SMR 还包含来自 Google 的 60 个高严重性漏洞修复程序。其中一些允许本地信息披露。除了 ASB 补丁外,三星还修补了 13 个 Galaxy 特有的漏洞。其中一些是 Exynos 基带中的严重缺陷,允许远程攻击者禁用网络流量加密并获取 IMEI 等敏感信息。其他特定于 Galaxy 的漏洞影响了应用程序和服务,包括 Nice Catch、Samsung Settings、WindowManagerService、Phone、Contacts 和 RCS。