已修复：三星 7.8 分漏洞披露，影响 Galaxy S9 至 S25 系列手机

6 月 25 日消息，网络安全公司 LucidBit Labs 于 6 月 22 日披露指出，三星安卓内核存在约 8 年 CVE-2026-20971 漏洞，CVSS 评分为 7.8，影响 Galaxy S9 系列到 Galaxy S25 系列等多款设备。

该公司指出该漏洞位于 PROCA 与 FIVE 相关代码内，属于 use-after-free（UAF）类漏洞，主要原因是 task_integrity 对象生命周期管理不当。

在受影响范围上，该公司已在 Galaxy S21、S22、S24 和 A54 等机型上成功复现，并认为从 Galaxy S9 系列到 Galaxy S25 系列机型，Galaxy A 系列均受影响。

该漏洞不分芯片类型，高通骁龙和三星 Exynos 芯片版手机均存在漏洞风险；在受影响安卓版本方面，测试确认影响安卓 13、14、15 和 16 系统。

注：PROCA 隶属于 KNOX 安全体系，是三星内核里的进程认证子系统，负责判断进程身份是否可信。而 FIVE 是三星完整性度量子系统，用来追踪文件和进程的信任状态。

研究者指出，/proc/ pid / integrity/ 下的接口直接使用 task->integrity 指针，却没有处理对象失效后的引用关系，任意 App（即便是初始没有任何权限）都能利用该漏洞，搜索内核内存获取设备的完全控制权。

在修复方面，三星已于 2026 年 1 月推送安全更新，修复上述漏洞。