IT之家 6 月 25 日消息,网络安全公司 LucidBit Labs 于 6 月 22 日披露指出,三星安卓内核存在约 8 年 CVE-2026-20971 漏洞,CVSS 评分为 7.8,影响 Galaxy S9 系列到 Galaxy S25 系列等多款设备。

该公司指出该漏洞位于 PROCA 与 FIVE 相关代码内,属于 use-after-free(UAF)类漏洞,主要原因是 task_integrity 对象生命周期管理不当。

在受影响范围上,该公司已在 Galaxy S21、S22、S24 和 A54 等机型上成功复现,并认为从 Galaxy S9 系列到 Galaxy S25 系列机型,Galaxy A 系列均受影响。

该漏洞不分芯片类型,高通骁龙和三星 Exynos 芯片版手机均存在漏洞风险;在受影响安卓版本方面,测试确认影响安卓 13、14、15 和 16 系统。

IT之家注:PROCA 隶属于 KNOX 安全体系,是三星内核里的进程认证子系统,负责判断进程身份是否可信。而 FIVE 是三星完整性度量子系统,用来追踪文件和进程的信任状态。

研究者指出,/proc/ pid / integrity/ 下的接口直接使用 task->integrity 指针,却没有处理对象失效后的引用关系,任意 App(即便是初始没有任何权限)都能利用该漏洞,搜索内核内存获取设备的完全控制权。

在修复方面,三星已于 2026 年 1 月推送安全更新,修复上述漏洞。

打开网易新闻 查看精彩图片