【CNMO 科技消息】6 月 25 日，据外媒消息，印度计算机紧急响应小组（CERT-In）发布警告，称三星 Galaxy 智能手机及平板设备存在高安全风险漏洞，敦促用户立即安装最新安全更新。

三星手机

CNMO 科技了解到，该漏洞存在于三星自研安全平台 Knox 的 PROCA 驱动组件中。Knox 是三星为 Galaxy 手机和平板提供的安全解决方案，负责保护个人隐私、企业数据、移动支付及企业级应用。CERT-In 指出，若漏洞被恶意利用，攻击者可绕过设备安全机制，执行恶意代码或未经授权访问敏感信息。

受影响设备搭载 Android 13、14、15 及 16 操作系统，尤其是运行 2026 年 1 月安全维护版本之前软件的设备存在较大风险。安全专家表示，与普通应用错误不同，安全平台本身的缺陷可能影响设备整体防护能力，风险显著更高。若攻击成功，黑客可执行恶意代码、绕过安全限制并访问用户敏感数据，可能导致个人信息泄露。

不过，CERT-In 补充，利用该漏洞需要攻击者获得一定程度的直接或间接访问权限，并非可远程即时利用的类型。但鉴于潜在危害范围，仍将其归类为高风险漏洞。

截至目前，三星未公布全球或印度可能受影响的具体用户数量，也未确认是否有实际攻击案例发生或是否已向所有受影响设备推送安全补丁。业内预计，三星将通过每月定期安全更新计划，逐步为支持的 Galaxy 机型部署修复程序。