三星今天发布了完整的更新日志,详细说明了2021年2月的安全更新,最近几天,该更新刚刚开始向三星的Android智能手机推送。虽然上个月的安全公告并没有多少东西,但其后续行动似乎主要是针对处理各种中间人攻击。
好消息是,新解决的设备劫持漏洞没有一个被评为严重的安全漏洞。这意味着三星不认为上述攻击媒介容易被利用,因此可以很安全地排除将会引发大规模安全问题的可能性。
不过在描述假冒无线运营商行为甚至描述用户的电子邮件应用中的劫持漏洞之间,三星最新的安全公告让人颇为好奇。如无其他,其有效地提醒了网络安全世界有多重要,恶意黑客永远不会落后于研究人员。
奇怪的是,与MITM黑客相比,三星在此版本中在没有Google输入的情况下修复的唯一具有“高”严重性分类的bug就听起来相当温和。不过这个问题以墙纸服务bug的形式出现,使本地拒绝服务攻击产生了非常严重的后果。
最新发布的Galaxy S21系列毫无疑问是三星的第一个推送对象,因为三星的三款最新旗舰都已经在周末(即1月份)就开始接受新补丁。一天前,Galaxy Note 20系列也紧随其后开始接受更新,接着就是早期机型Galaxy A8(2018)紧随其后了。
