2025 年已经开始，三星发布了 Galaxy 设备 1 月份首个安全补丁的详细信息。它带来了重要的修复，以提高安全性和稳定性，从而提供更好的用户体验。

2025 年 1 月安全更新包含 50 多个漏洞修复，包括来自 Google 和三星的补丁。Google解决了 5 个关键 CVE（常见漏洞和暴露）和 24 个高级 CVE，而 1 个 CVE 已在之前的更新中涵盖。值得注意的是，2 个 CVE 不适用于三星设备。

此外，三星还在更新中添加了自己的修复程序，包括 22 个三星漏洞和暴露 (SVE) 项目。这些主要解决三星声音选择器、三星信息、通知管理器和引导加载程序的问题。

Galaxy S24 成为首款获得 2025 年 1 月安全更新的三星系列。该公司将在未来几天将此更新扩展到更多 Galaxy 设备。在此之前，您可以在下面查看 2025 年 1 月安全补丁的完整详细信息。

One UI 补丁详情

SVE-2024-0274（CVE-2025-20881）：libsthmbc.so 中的越界写入

SVE-2024-0308（CVE-2025-20882）：libsthmbc.so 中的越界写入

SVE-2024-1217（CVE-2025-20883）：SoundPicker 中的访问控制不当

SVE-2024-1527（CVE-2025-20884）：Samsung Message 中的访问控制不当

SVE-2024-1828（CVE-2025-20885）：softsim TA 中的越界写入

SVE-2024-1834（CVE-2025-20886）：softsim TA 中的测试代码中包含敏感信息

SVE-2024-1875（CVE-2025-20893）：NotificationManager 中的访问控制不当

SVE-2024-2153（CVE-2025-20887）：libsthmbc.so 中的越界读取

SVE-2024-2154（CVE-2025-20888）：libsthmbc.so 中的越界写入

SVE-2024-2156（CVE-2025-20889）：libsthmbc.so 中的越界读取

SVE-2024-2157（CVE-2025-20890）：libsthmbc.so 中的越界写入

SVE-2024-2158（CVE-2025-20891）：libsthmbc.so 中的越界读取

SVE-2024-2171（CVE-2025-20892）：引导加载程序中的保护机制故障

目前，三星 Android 安全更新中包含的一些 SVE 项目无法公开。