三星本月發布的最新版本的漏洞修復中，包含有對任意代碼執行、內存錯誤、重置出廠設置，以及重新激活鎖(FRP/RL)漏洞的補丁。

[[162700]]

谷歌官方修復Galaxy漏洞

這次更新，官方總共修復了Galaxy 設備的七個漏洞。去年12月份，谷歌官方曾披露六個安卓漏洞，這些在1月份前些時候于Nexus上修復。

昨日三星官方在移動安全博客上，披露了已經修復的6個Galaxy漏洞，剩下的一個暫時沒有公布細節。其中，有三個被標記為嚴重漏洞。

1.當Galaxy 的面部識別試圖掃描一個畸形的BMP文件時，它可以觸發任意代碼執行，覆蓋掉棧或寄存器。

2.由于libQjpeg.so(jpeg)庫文件的存在漏洞，使用一個畸形的jpeg文件，可以讓內存崩潰。

3.用Odin(三星官方的)協議，下載模式中的一個漏洞可以重置FRP/RL分區。

有情懷的三星

這些補丁其實是有故事的，三星曾宣布要效仿谷歌官方發布月度安全補丁，這是2015年在Stagefright重大漏洞披露后他們所承諾的。

Zimperium的創始人兼老總、zLabs 的老大Zuk Avraham表示：

這對用戶是非常有意義的，三星官方提供月度補丁和更新。從長遠來看，我對此是樂見其成的。

Avraham補充道，三星已經開始認真跟著谷歌這條路在走了。

盡管谷歌在一月份前些時候，就修復了Nexus設備上部分安卓漏洞。但是Avraham指出，三星的反應時間并不算慢。他們跟谷歌同一月出補丁或更新，這是邁出的非常關鍵一步。這一舉動，表明三星在未來會進一步提高補丁效率。畢竟在過去，這種麻煩事兒會拖上一兩年，甚至永遠不會對漏洞進行修復。