三星发布了针对 Galaxy 设备的最新月度安全维护版本 (SMR)。 2024 年 5 月的 SMR修补了 Galaxy 系列的 55 个安全漏洞，其中至少有 3 个是严重缺陷。这些安全修复程序很快就会推广到全球数百万台 Galaxy 设备。

三星发布 2024 年 5 月安全补丁详细信息

每个月，谷歌都会发布针对 Android 手机中数十个安全漏洞的修复程序。供应商通过 OTA(无线)更新将这些安全补丁发布到他们的设备上。一些公司在谷歌发布的补丁中添加了更多的安全修复程序。这些修复通常涉及其产品特有的问题，而不是一般的 Android 问题。

三星也是这么做的。它采用了Google 最新的 ASB(Android 安全公告)，并捆绑了一些 Galaxy 特定的安全补丁。然后，作为每月 SMR 的一部分，该公司将这些修复程序推广到符合条件的 Galaxy 设备。本月发布的版本包含来自 Google 的 30 个 Android 操作系统补丁和 25 个 Galaxy 补丁，即三星漏洞披露 (SVE) 项目。

据三星称，随 5 月 SMR 一起推出的三个 Android 操作系统补丁都是针对严重漏洞的。这些安全缺陷可能会导致本地权限升级，而无需额外的执行权限。26 是高严重性补丁，而谷歌还修复了影响某些 Galaxy 机型的中度 Android 操作系统漏洞。

就SVE项目而言，三星仅详细列出了12个漏洞。其中之一是引导加载程序中存在高严重性的身份验证绕过问题，该问题允许物理攻击者刷新任意映像。其余的是影响各种系统应用程序和服务的中等漏洞，包括安装向导、多任务框架、安全文件夹、TelephonyUI 和 FactoryCamera。