安全漏洞 – Android-APK 新闻资讯网站

【安全性升级】三星 4 月更新连发：Galaxy S25、S24、S23 与 A54 齐收修正，修复 47 项漏洞并改进相机

py python — Tue, 14 Apr 2026 03:54:21 +0000

三星电子自 2026 年 4 月 9 日起，正式将 2026 年 4 月安全更新（Security Maintenance Release）的推送范围从旗舰机型扩展至更多热门机位。这次更新不仅针对系统安全性进行了全方位加固，还同步针对部分机型的相机成像与稳定性进行了细微调校。本次 4 月安全修正共解决了 47 个安全威胁，涵盖 Android 系统与三星自家软件： * Google 端修复：包含 33 项 Android OS 漏洞，其中 14 项被标记为“关键（Critical）”，其余为高风险等级。 * Samsung 端修复：包含 10 项 One UI 专属漏洞 (SVE) 以及 4 项三星半导体 (Samsung Semiconductor) 修正。 * 重点防御：修复了可能导致“Knox Guard”被物理绕过、DeX 隐私通知泄漏以及“Device…

Source

Pixel 装置迎来 2025 年 8 月份更新！系统更稳定，修复安全漏洞

Android APK — Wed, 06 Aug 2025 03:32:00 +0000

Google 已正式发布 Android 16 2025 年 8 月份的每月软件更新，并已开放给相容的 Pixel 手机进行安装！最新的版本号为 BP2A.250805.005 (Pixel 6/Pro 为 BP2A.250605.031.A5, Pixel 6a 为 BP2A.250705.008.A1) 这次更新不仅带来了系统效能的改进，更重要的是修复了多项重大的安全漏洞，全面提升用户的装置安全。系统与接口功能性更新这次 Pixel 更新包含了三项主要的功能性更新，适用于 Pixel 6 及之后的所有 Pixel 型号：修复高风险安全漏洞，确保装置安全这次的更新也整合了 2025-08-01 安全漏洞，其中修复了多个安全漏洞。这些漏洞中，有两个被列为“高风险”，一个被列为“严重”。其中最严重的漏洞，可能导致攻击者在本地提升权限，且无需额外的执行权限。

Source

Google, Samsung 修补 Exynos Modem 安全漏洞

Android APK — Mon, 27 Mar 2023 03:19:45 +0000

在十多天前，安全分析团队 Project Zero 披露了 Exynos Modem 内有多个 0-day 漏洞，当中四个漏洞可以让骇客轻松地访问受影响的手机，并取得控制权。0-day 漏洞是指厂商之前不知道的缺陷。这些漏洞是在 2022 年底至 2023 年初期间发现的，其中四个允许进行从互联网到基带遥距执行程式码，其余十四个被定为较不严重，因为需要透过网络商和骇客直接存装置。其中涉及较严重的漏洞，攻击者只需要知道某人的电话号码就就能利用，并在远程和静默的情况下破坏受害者的手机。Project Zero 研究团队建议仍然存在漏洞的手机用户应停用 Wi-Fi 语音和 VoLTE(Voice-over-LTE)。根据三星网站，这些漏洞存在于其 Exynos Modem 5123 和 Exynos Modem 5300，以及 Exynos 980 和 Exynos 1080…

Source

Google 推出 Chrome v103 更新, 修正休安漏洞

Android APK — Wed, 06 Jul 2022 03:49:33 +0000

在7月1日时， Avast Threat Intelligence team 发现并汇报了一个 Chrome 的安全漏洞。这个 CVE-2022-2294 安全漏洞涉及 Chrome Web Real-Time Communication 中关于 Heap Overflow 错误，这个错误可以导致严重的 Denial-of-service (DOS) 攻击。漏洞详细问题原因，就因保安原因未有透露。而 Google 亦很快就采取行动，为 Chrome 推出了更新，修补这个安全漏洞。 Chrome 桌面版本 (Windows, MacOS, Linux) 可以下载安装更新版本 v103.0506.114，而 Android 装置就可下载更新至 103.0.5060.71。在 Android 装置上，各位可以在 Chrome 内设定 “关于 Chrome” 查看版本𦄒号，

Source

BlueBorne Vulnerability Scanner 蓝牙安全漏洞测试 App

Android APK — Thu, 14 Sep 2017 03:46:52 +0000

昨天报道过，Bluetooth 技术有一个安全漏洞，名为 BlueBorne。Hacker 可以在短时间内无声无色连接已开启蓝牙的装置并进行操控，由于是蓝牙技术的问题，所以涉及不同平台的装置，包括 Android, Windows, iOS 等。有关的研究机构 Armis 在 Play Store 推出了相关的测试工具 App，让大众可以自行测试，检查装置的 BlueBorne 漏洞是否已修补，亦可一并扫描邻近的蓝牙装置。操作十分简单，开启 App 后点按就可以侦测装置的 BlueBorne 漏洞是否已修补，之后就可扫描邻近的其他蓝牙装置检查安全漏洞是否已修补。 https://play.google.com/store/apps/details?id=com.armis.

Source

蓝牙安全漏洞, Android, iOS, Windows 机都中招

Android APK — Wed, 13 Sep 2017 03:52:21 +0000

蓝牙的短距离传轮技术已被各个平台装置广泛采用，无论是接驳喇叭耳机, 键盘/鼠标, 以至装置间传送相片档案等。不过有外国研究组织发现，蓝牙技术存在严重安全漏洞，骇客可以无声无色攻占装置，并取得全面的操作。影响涉及数十亿计的 Android, iOS 和 Windows 装置。研究机构 Armis 发现了蓝牙相关的八个漏洞，当中三个属严重级别，并已在四月时通知了 Google, Microsoft 和 Apple 公司，亦在八月向 Linux 机构汇报，各间机构都同意将消息保密，直至昨天共同协议的公布日子。 Microsoft 已在 7月时透过定时的 “Patch Tuesday” 发送了修正档，而 Google 方面亦在上一个月向厂商提供了修正档，并会在今天起向 Pixel, Pixel XL 以及其他 Nexus 装置推送安全更新。至于 Linux 方面亦会很快推送修正，

Source

Android 内置 Verify Apps 功能, 已可阻挡 “QuadRooter 安全漏洞” 恶意 Apps

Android APK — Tue, 09 Aug 2016 18:32:35 +0000

最近期 Android 安全问题，就是涉及 Qualcomm 芯片手机，有四个安全漏洞，称之为 QuadRooter。影响多个品牌的高阶手机，估计有多达 9亿部手机装置受影响。部份受影响手机 BlackBerry Priv，Google Nexus 5X, Nexus 6, Nexus 6P，HTC One, M9, 10，LG G4, G5, V10，OnePlus One, OnePlus 2, OnePlus 3，Samsung Galaxy S7, S7 Edge，Sony Xperia Z Ultra。若果下载安装了 “利用 QuadRooter 漏洞” 的恶意程式，手机就有机会被完全控制。香港电脑保安事故协调中心更就这个 “QuadRooter” 发出“极度危险”公告，但作为一般用家是否需要过份担心呢？ Android 内置 “Verify Apps” 可侦测…

Source

小心! Samsung 手机安全漏洞, 可致 Factory Reset

Android APK — Tue, 25 Sep 2012 15:30:58 +0000

在 Ekoparty Security Conference 上，展示了一个 Samsung TouchWiz 的安全漏洞。只要一个简单的 USSD Code 就可以令手机执行 Factory Reset。 USSD Code 其实就是透过电话 Dialer 输入的指令，很多不同品牌的手机也会有这些 USSD Code 指令，可以用作检查手机。而在 Samsung TouchWiz 发现的就是这组 *2767*3855# USSD Code，当在 Dialer 输入时就会将手机进行 Factory Reset，清除手机内所有资料。那有什么危险呢？若果有人将这组 USSD Code 篏入在 HTML 网页码，例如设成 frame，如：由于 USSD Code 是不用按拨打键的，

Source