获取验证码
【北京时间 2026 年 07 月 10 日】数码媒体 samfw 发布官方更新跟踪报道,三星正式启动2026 年 7 月关键安全补丁全球分批推送工作。本次月度安全包优先级大幅提升,总计封堵 57 项系统漏洞,包含 5 个可远程入侵的 Critical 关键级缺陷,覆盖手机、折叠屏、平板、Galaxy 穿戴全线设备;S26 系列 OneUI9 Beta4 测试版同步内置该安全基线,无额外独立更新包,老旧机型同步补齐 Knox、影像组件底层安全防护。
三星于 7 月 7 日对外发布七月安全公告,明确本次补丁为季度重点维护版本,区别常规月度轻量更新,大量高危内存、图像、权限类漏洞集中修复。本次推送打破往年 “手机优先” 惯例,Galaxy Watch 系列穿戴设备率先完成更新,随后逐步下放直板旗舰、折叠机型、中端 A 系列、平板 Tab 产品线,不同地区、运营商推送时差 3~7 天,更新包体积约 550MB,仅做安全修复、无新增功能、界面改动。
有三星手机和平板刷机固件需求的可以移步:
1、谷歌原生 Android 漏洞(41 项)
包含5 项 Critical 关键级漏洞、36 项 High 高危漏洞,核心风险集中在 DNG 图像解码、内核内存读写、通讯底层模块。其中 CVE-2026-27280 图像漏洞风险最高,恶意图片文件即可触发远程代码执行,攻击者无需用户授权窃取本地照片、支付凭证、账号数据。其余高危漏洞修复蓝牙链路劫持、后台静默安装、多应用权限越权访问缺陷。
2、三星 OneUI 专属 SVE 漏洞(16 项)
6 项高危 + 7 项中危缺陷,覆盖 Knox 安全容器、相机影像编码、指纹驱动、支付安全组件、多窗口调度底层。重点修复 KnoxGuardManager 授权绕过漏洞,杜绝第三方应用绕过系统隐私限制读取短信、通讯录;同步修补 libpadm 音频库内存溢出缺陷,解决恶意音频文件窃听麦克风风险。
3、漏洞覆盖系统底层
所有修复适配 Android14/15/16 三大主流底层,对应 OneUI6.1~OneUI9 全版本,2022 年后在售 Galaxy 机型全部纳入更新名单。
1、第一批次:Galaxy Watch 全系(7 月 7 日率先推送)
Watch7/Ultra、Watch6/5 系列、Galaxy Ring 手环优先完成安全更新,补齐穿戴端蓝牙配对劫持、健康数据泄露漏洞。
2、第二批次:S26 旗舰系列(韩区首发,全球同步铺开)
S26/S26+/S26 Ultra 稳定版、OneUI9 Beta4 测试版内置七月安全基线,固件后缀更新至 AZG3,更新包 553MB。
3、第三批次:上代 S25 全系列、ZFold7/ZFlip7 折叠屏
包含 ZFlip7 FE、TriFold 三折叠机型,修复内外屏分屏权限泄露、折叠铰链驱动底层缺陷。
4、第四批次:中端 A 系列、Tab 平板产品线
A35/A36/A56/A57、Tab S10/S11 平板分批推送,入门 A07/A17 硬件受限仅精简安全补丁,不修复高端组件漏洞。
5、无推送机型:Galaxy S22/ZFold4/ZFlip4
此前公告确认该批次机型终止功能更新,仅保留季度极简安全维护,本次七月完整版补丁不向其开放。
1、远程图像入侵漏洞(Critical)
任意接收、保存恶意 DNG 原图即可触发系统底层代码注入,黑客可静默获取相册、支付 App、短信全部敏感数据,无弹窗拦截提示,公共社交平台、网盘传播风险极高。
2、Knox 企业安全绕过漏洞(High)
商用 Knox 安全空间权限管控失效,企业办公手机、开启安全文件夹用户存在文件窃取隐患。
3、蓝牙配对劫持漏洞(High)
公共场所未知蓝牙设备可强制建立连接,后台录音、读取设备位置信息,针对 Galaxy Watch 联动设备风险放大。
4、多应用内存溢出漏洞(High)
后台多窗口运行时可触发进程越权读写,第三方恶意软件读取其他 App 缓存账号密码。
1、OneUI9 测试版(S26 专属)
Beta4 测试固件直接集成七月完整安全基线,无需单独下载补丁包,升级测试版同步完成漏洞封堵。
2、OneUI8.5 稳定版(S25、ZFold7、中端机型)
独立 OTA 安全更新推送,不改动现有界面、AI 功能,仅替换底层驱动与安全库文件。
3、OneUI8 及以下老旧机型(S23、ZFold5 等)
推送精简安全包,砍掉 2nm、新影像相关组件修复,仅保留内核、通讯、支付核心漏洞补丁。
4、终止更新机型(S22、ZFold4)
仅季度极简安全包,不修复图像、蓝牙等高风险模块,防护能力存在明显短板。
1、更新前置条件
建议连接 Wi-Fi 下载,预留 6GB 以上存储空间,电量≥40% 或连接充电器;更新前备份安全文件夹、三星支付密钥,避免罕见升级卡顿丢失数据。
2、更新后变化
无新功能、无界面调整,仅系统安全日期更新为 2026 年 7 月, Knox、相机、蓝牙底层防护策略同步强化。
3、降级限制
升级七月安全补丁后无法本地回退旧固件,如需降级需电脑端三星官方刷机工具,且会清除整机全部数据。
4、推送延迟说明
运营商定制机型、海外小众市场推送延后 5~7 天,未收到更新可手动进入「设置 - 软件更新」手动检查下载。
2026 年 7 月三星关键安全补丁是上半年规模最大的一次漏洞修复更新,一次性封堵 5 项可远程控制设备的致命缺陷,覆盖手机、折叠、平板、穿戴全生态设备。本次调整推送顺序优先保障穿戴设备安全,同时将安全基线整合进 OneUI9 Beta4 测试固件,同步兼顾新款旗舰与中端机型防护;S22 等四年更新周期到期机型不再获得完整安全维护,新旧设备安全支持差距进一步拉开,持有老款机型建议减少社交陌生图片、公共蓝牙连接,降低入侵风险。